当前位置:主页 > DDOS和CC > 正文

服务器防护_服务器防御价格_3天试用

时间:2022-01-13 04:20 来源:E度网络 编辑:E度网络

核心提示

???由管理员2020年3月4日(另一个)ElasticSearch服务器配置错误,导致客户和员工的详细信息暴露作者:Sabrina Taylor Taylor?昨天有报道称,法国体育零售巨头迪卡侬(Decathlon)通过一...

服务器防护_服务器防御价格_3天试用

? ??由管理员2020年3月4日(另一个)ElasticSearch服务器配置错误,导致客户和员工的详细信息暴露作者:Sabrina Taylor Taylor?昨天有报道称,法国体育零售巨头迪卡侬(Decathlon)通过一个不安全的ElasticSearch服务器泄露了超过1.23亿条记录,导致客户和员工的详细信息暴露。2月12日,安全研究人员诺姆·罗滕(Noam Rotem)发现了泄漏,并于2月12日在Vpnentor运行了Locar,四天后,大数据现状,迪卡侬接到了通知,对泄漏进行了调查,服务器不久就关闭了。鉴于数据泄露影响了这家拥有44家英国门店的零售公司,网络安全专家的反应如下:Peter Draper,云服务器好吗,EMEA Gurucul技术总监:"不安全的弹性搜索服务器已经在媒体上报道了一段时间。每个使用弹性搜索的组织现在都应该主动保护它们,显然不是这样。如果未使用全面的UEBA,至少应进行某种形式的网络流量分析,数据库大数据,以帮助检测异常流量。"Stuart Sharp,OneLogin解决方案工程副总裁:"令人失望的是,在2020年,我们仍然看到零售商未能采取哪怕是最基本的步骤来确保其客户数据的安全。绝大多数网站不应该存储用户的密码(相反,它们存储为单向的、不可逆的散列)。拥有网站的零售商仍然是服务提供商,他们有义务关注用户遵守安全最佳实践——发现这样的漏洞应该会促使服务提供商重新考虑他们的安全方法。密码永远不能被隐藏起来,所有的数据存储都应该定期检查和测试,以确保它们是安全的。对于那些认为自己可能受到影响的消费者,大数据使用,应该确保在他们使用相同密码的任何网站上更新密码,并确保在任何拥有PII的网站上启用2FA,尤其是他们的信用卡。"Hugo van den Toorn,24号哨所进攻安全经理:"不幸的是,另一个向公众开放的弹性数据库,它与产品本身无关,只与供应商决定如何设置基础设施和部署软件有关。随着"在云端快速部署系统"的无数可能性,安全性仍然经常被组织忽视。随着数据集增长到这些规模并包含这些敏感信息,数据对我们的业务越来越有价值,在某些情况下甚至比金钱更有价值。不幸的是,并不是每个人都像保护宝贵的资产那样保护数据。即使在供应商发表诸如"我们认真对待您的安全和隐私"之类的声明之后,我们也经常看到安全性最终会出现在优先级列表底部的某个位置……假设它会被列为优先级列表。"Marco Essomba,iCyber Security创始人:"公司必须明白,云基础设施会给数据窃取带来相当大的风险,组织必须定期进行安全测试,以确保在云中部署服务器时不会出现配置错误。这可以通过进行持续的漏洞评估来实现,这样当服务器暴露在互联网上时,可以在造成任何损害之前快速检测和修复安全缺陷。随着越来越多的组织迁移到云端,这些类型的泄漏必然会增加,因为安全性往往是事后才想到的。必须进行严格的安全检查,以确保在将服务器移动到云端时,将安全检查作为迁移过程的一部分进行嵌入。"Warren Poschman,COMFORTE AG高级解决方案架构师:"又一个星期,又一个ElasticSearch配置错误的服务器。这一次,不幸的是,体育巨头和制造商迪卡伦是受害者。显然,大数据分析软件,那些选择使用基于云的数据库的人必须进行必要的尽职调查,以正确配置和保护系统的每个角落。可悲的是,随着最近的ElasticSearch、MongoDB、BigData和其他开源漏洞的浪潮,看起来安全问题并没有得到足够的重视。仅仅因为一个产品是免费的和高度可扩展的并不意味着你可以跳过基本的安全建议和配置。除了确保产品和服务由称职、经验丰富的员工正确部署和维护之外,组织还必须通过采用以数据为中心的安全模型来保护其基于云的数据,以保护静态、动态和使用中的数据,即使正确配置的系统受到损害。如果有人还在打瞌睡,梦见自己的数据是安全的,而在"匿名"云资源上"隐藏在可见的地方",那么ElasticSearch实例周围的一连串失误就是以凌晨3点火警的形式敲响警钟。"外部链接:迪卡侬泄露1.23亿条记录分享这个页码:LinkedInFacebookTwitter分享

  • <strong>ddos高防_海外高防cdn_无缝切换</strong> ddos高防_海外高防cdn_无缝切换

    ???由管理员2020年9月30日阿克沙亚·阿索坎inforisktoday.com?公司仍在努力恢复对系统的完全访问法国航运巨头CMA-cgmgroup正在调查一场针对其系统的"恶意软件"攻击,该攻击至少从周一...

  • <strong>cdn防御_ddos防御报价_打不死</strong> cdn防御_ddos防御报价_打不死

    ???由管理员2020年9月30日作者:乔纳森·格雷格itechrepublic.com网站?美国联邦调查局(FBI)和中钢协(CISA)周一在一份PSA中警告称,在11月份之前,可能会出现大规模的造谣活动。美...

  • <strong>海外高防_cdn防御ddos效果_零元试用</strong> 海外高防_cdn防御ddos效果_零元试用

    ???由管理员2020年10月1日理查德·阿迪卡里technewsworld.com?虽然软件补丁对企业和个人用户来说都是不方便和麻烦的,但是这些修复程序在保护现在对日常生活至关重要的计算机系统...

  • <strong>DDOS高防服务_服务器加防御_怎么防</strong> DDOS高防服务_服务器加防御_怎么防

    ???作者:Mayur Mhaske2020年10月5日本·坎纳solutionsreview.com网站目前,有关网络安全的讨论主要是围绕黑宝勒索软件攻击事件的揭露。怎么了?企业可以从中吸取什么教训?Blackbaud勒索...

  • <strong>阿里云高防ip_阿里云高防服务器_打不死</strong> 阿里云高防ip_阿里云高防服务器_打不死

    ???作者:Mayur Mhaske2020年10月5日Craig Cooper,首席运营官,Gurucul|IT公文包.net似乎每件事都有一个月。黑人历史月(重要!)二月,也是国家养鸟月(不那么重要),五月是美国奶酪...

  • <strong>cdn高防_ddos流量攻击防御_零误杀</strong> cdn高防_ddos流量攻击防御_零误杀

    ???作者:Mayur Mhaske2020年10月8日安全专家ormationsecuritybuzz.com?据国土安全部网络安全部门称,被称为Emotet的恶意软件已成为"最普遍的持续威胁之一",因为它越来越多地针对州和地方...

  • <strong>防ddos攻击_服务器防御ddos的方法_优惠券</strong> 防ddos攻击_服务器防御ddos的方法_优惠券

    ???由管理员2020年10月12日亚历克斯·斯克罗斯顿计算机周刊克洛普勒索软件团伙从德国著名软件公司窃取的数据出现在黑暗的网络上德国软件巨头软件公司(software AG)正竞相遏制...

  • <strong>香港高防_网站云防护_秒解封</strong> 香港高防_网站云防护_秒解封

    ???作者:Mayur Mhaske2020年10月8日安全专家ormationsecuritybuzz.com?来自Juniper威胁实验室的新研究"优先威胁参与者采用Mirai源代码"展示了威胁参与者是如何为新目标采用和改进Mirai源代码...

  • <strong>云防护_湖州高防服务器_新用户优惠</strong> 云防护_湖州高防服务器_新用户优惠

    ???作者:Mayur Mhaske2020年10月8日作者:Zohair A|securitygladitors.com网站目前还不清楚蒂克托克是否会在美国被禁止。虽然细节还没有确定,但蒂克托克的母公司ByteDance与沃尔玛和甲骨文...