当前位置:主页 > 数据安全 > 正文

ddos高防ip_服务器防cc_零误杀

时间:2022-01-13 13:30 来源:E度网络 编辑:E度网络

核心提示

???由管理员2020年1月16日作者:Tom Jowitt | silicon该怪谁?不安全的amazonwebservicess3数据库保存了护照扫描和其他敏感的个人数据,但罪魁祸首尚未查明在最近一次亚马逊云服务数据泄...

ddos高防ip_服务器防cc_零误杀

? ??由管理员2020年1月16日作者:Tom Jowitt | silicon该怪谁?不安全的amazonwebservicess3数据库保存了护照扫描和其他敏感的个人数据,但罪魁祸首尚未查明在最近一次亚马逊云服务数据泄露事件中,数千名英国公民的护照信息被泄露,但罪魁祸首尚未查明。vpnMentor安全研究人员noamrotem和ranlocar发现了一个不安全的amazonwebservices(AWS)S3数据库,即所谓的"bucket"。该数据库包含了几家英国咨询公司及其人力资源部门的个人数据。信息包括护照扫描、工作申请和税务文件,所有这些都是高度敏感的。暴露的水桶研究人员称,这些数据来自Dynamic Partners(2019年关闭)、Eximius Consultants Ltd、Garraway Consultants(2014年关闭)、IQ Consulting、Partners Associates Ltd(2018年关闭)和Winchester Ltd(2018年关闭)。研究人员警告说,大多数被曝光的数据来自2014-2015年,但有些文件可以追溯到2011年。发现的典型信息包括1000份护照扫描;税务文件;工作申请;地址证明;广泛的背景调查;犯罪记录;费用和福利表格;文书工作相关的营业税和税务海关总署;扫描的有签名的合同;一系列角色和职位的工资信息;电子邮件和私人信息;等等。这些珍贵的数据显示,例如全名、地址、电话号码、电子邮件地址、出生日期、工资明细和公司财务记录等。研究人员指出,虽然数据库的所有者最初并不清楚,但它的标签是‘CHS’。"我们追溯到CHS咨询公司,一家总部设在伦敦的咨询公司。但是,由于该公司没有网站,我们无法确认他们对数据库的所有权。""与此同时,我们还直接联系了AWS和CERT-UK,该国的计算机应急响应小组,开源建站系统,负责监控和处理英国的数据安全,"他们写道到12月19日,漏洞已经关闭,数据库也得到了保护。"这不是第一次在亚马逊云上发现不受保护的敏感数据。例如,在2017年,研究人员发现了一个美国军方的AWS桶,其中包含属于美军的"关键数据"。这些数据被认为是非常敏感的,甚至不允许与美国的盟国共享,但它是在AWS服务器上的硬盘虚拟映像中发现的,所有这些都没有密码保护。专家反应另一个暴露的AWS存储桶的发现引发了安全专家的大量响应。"最近英国护照数据的泄露是一个有力的证据,证明数据泄露不一定是故意造成的破坏,"Darktrace的威胁搜寻主管Max Heinemeyer说。"在英国脱欧后出现分歧的环境下,这种妥协可能会带来特别大的灾难,"海涅迈尔说在掌握护照数据的情况下,骗子可能会抓住机会,围绕英国脱欧展开后续攻击,利用这些证件,以对公民身份的担忧为幌子,制作超现实的网络钓鱼邮件。""使云、SaaS、BYOD和OT系统保持最新状态所需的所有配置都是压倒性的,超过了安全团队,"Heinemeyer说现在比以往任何时候都更重要的是,我们求助于人工智能来为我们完成繁重的工作。"另一位专家还指出,被曝光的数据特别敏感。Censornet的首席技术官Richard Walters说:"再过一天,又是一个不安全的AWS存储桶,而这一次的数据再敏感不过了。"研究人员发现的文件包括护照、工作申请、税务文件、背景调查和扫描的合同。从本质上讲,犯罪分子可能需要的每一个个人细节都会被保存在一个不安全的在线数据库中。"沃尔特斯说:"记住,我们只在新闻中听到安全研究人员发现开放式数据库的消息——罪犯不会宣传他们发现了大量的信息——但你最好相信他们是在外面搜索的。"。"这不是亚马逊的错,亚马逊对其AWS存储有安全措施,"沃尔特斯说实际上,您必须禁用默认的安全措施才能使数据库保持这样的打开状态。像这样的数据泄露之所以发生,欧洲云服务器,是因为企业对自己的数据在云中的实际存储方式没有足够的认识和可见性,而这种变化至关重要。不幸的是,缺乏责任感使得这一点变得很困难——亚马逊无法披露这是谁的存储,商城返利,所以我们不知道是哪个组织负责。"另一位专家同意正确配置云数据库的必要性。Guruchul EMEA技术总监Peter Draper解释说:"许多人已经多次强调了与错误配置云资源相关的风险。"该数据库的内容似乎比大多数报告的不安全数据库拥有更多的信息,并且包含了大量的信息,坏人可以利用这些信息进行欺诈和身份盗窃。"德雷珀说:"请–如果你在云端运行任何服务,请让你的团队进行两次和三次检查,确保它们的安全性是正确的。"。另一位专家指出,这可能是2020年迄今为止第一次真正值得注意的数据泄露事件之一。Securonix EMEA副总裁Robert Ramsden Board说:"鉴于此次泄露信息的敏感性质,如果该数据库被犯罪黑客发现,其数据被泄露的人的安全和隐私后果可能会非常严重。"。"这可能是2020年的首批数据事件之一,但它遵循的模式与2019年发生的众多数据泄露事件非常相似,"拉姆斯登董事会(Ramsden Board)表示对所有组织来说,实行基本的网络卫生是必须的,尤其是那些信任我们最敏感数据的组织,到2020年,那些未能保护其数据库安全的组织应该承担责任。"与此同时,另一位专家警告与这些被点名的咨询公司有关的人要采取额外的预防措施。高级安全顾问Corin Imai解释说:"任何与咨询公司有关联的人,如果数据被暴露在加密数据库中,就应该采取预防措施,避免成为诈骗的受害者,比如厌倦来自未知发件人的电子邮件,主机,避免点击他们不认识的链接和附件。"在DomainTools。Imai说:"反过来,在云中存储数据的组织应该确保他们理解自己在保护云中的角色:云提供商负责云的安全,但客户仍然负责保护他们选择在其中存储的内容。"。最后,另一位专家警告说,不幸的是,这种类型的数据暴露在云端并不少见。Outpost24的云安全主管Sergio Lourerio说:"今天,我们仍处于云基础设施安全的早期阶段,我们看到的是机会主义的、不太复杂的攻击盛行,例如寻找可公开访问的AWS S3数据桶。"。Lourerio说:"只要简单地扫描云基础设施中的低悬挂数据,你就会惊讶地发现这些数据。"只需要调用几个API就可以了。由于大量数据被迁移到云中,用于数据挖掘等用例,而且缺乏有关Azure和AWS安全最佳实践的知识,因此很容易出错。"Lourerio表示,AWS、Azure和GCP等云服务提供商正在推出工具,以便客户能够解决这一问题。这些工具可以通过云安全态势管理解决方案和云工作负载保护平台加以补充。分享这个页码:LinkedInFacebookTwitter分享

,微信返利机器人哪个好
  • <strong>DDOS高防服务_cc防御40g够吗_优惠券</strong> DDOS高防服务_cc防御40g够吗_优惠券

    ???由管理员2020年1月9日InfoSecurity Magazine |作者:Peter Draper | Guruchul EMEA技术总监社会工程攻击的兴起让许多组织蒙羞。作为对企业增长最快的威胁之一,攻击者越来越多地使用复杂...

  • <strong>高防御cdn_防cc脚本_无缝切换</strong> 高防御cdn_防cc脚本_无缝切换

    ???由管理员2020年1月10日作者:Peter Draper |欧洲、中东和非洲地区技术总监Gurucul | SC Magazine UK许多公司利用SIEM解决方案来检测和预防组织面临的最严重威胁,这对自己是一种伤害。...

  • <strong>ddos防御_ddos防护是什么_限时优惠</strong> ddos防御_ddos防护是什么_限时优惠

    ???由管理员2020年1月10日安全专家|信息安全热点明尼苏达州的Alomore Health披露了一起涉及两名员工电子邮件账户的安全事件,49351名患者的个人和医疗信息被曝光。这家位于明尼苏...

  • <strong>ddos高防ip_服务器防cc_零误杀</strong> ddos高防ip_服务器防cc_零误杀

    ???由管理员2020年1月16日作者:Tom Jowitt | silicon该怪谁?不安全的amazonwebservicess3数据库保存了护照扫描和其他敏感的个人数据,但罪魁祸首尚未查明在最近一次亚马逊云服务数据泄...

  • <strong>服务器高防_阿里云香港高防_新用户优惠</strong> 服务器高防_阿里云香港高防_新用户优惠

    ???由管理员2020年1月16日政府计算机新闻作者:Gurucul首席执行官Saryu Nayyar政府机构和国家的关键基础设施——包括能源、运输系统、通信和金融服务——都依赖于它来进行操作和处...

  • <strong>网站安全防护_ddos防护厂家_解决方案</strong> 网站安全防护_ddos防护厂家_解决方案

    ???由管理员2020年1月21日英国SC杂志博彩公司访问了一个由学习记录服务(Learning Records Service)持有的2800万英国儿童个人详细信息的大型、详细的数据库据英国《泰晤士报》报道,...

  • <strong>高防ip_ddos高防服务_3天试用</strong> 高防ip_ddos高防服务_3天试用

    ???由管理员2020年1月22日作者:Tammy Waitt |今日美国安全今天的网络安全专业人员面临着一项艰巨的任务,那就是在网络攻击和内部威胁不断增加的地方建立一个无边界的边界。一个...

  • <strong>防御ddos_游戏盾隐藏IP_快速解决</strong> 防御ddos_游戏盾隐藏IP_快速解决

    ???由管理员2020年1月23日词汇学网站?网络骗子把目标对准人力资源部门,因为他们掌握了宝贵的个人信息,但公司有办法反击技术给人力资源带来的好处是显而易见的,即使最近...

  • <strong>ddos防攻击_便宜高防服务器_精准</strong> ddos防攻击_便宜高防服务器_精准

    ???由管理员2020年1月29日?不确定性是普华永道(PwC)第23次全球首席执行官年度调查的一个主题,调查涉及83个地区的1581名首席执行官。担忧包括贸易冲突和网络威胁。在网络方面...