当前位置:主页 > DDOS和CC > 正文

ddos高防ip_高防服务器购买_原理

时间:2022-01-14 07:30 来源:E度网络 编辑:E度网络

核心提示

???凯文·弗兰克斯2019年10月10日黑客已经破坏了领先的小企业电子商务解决方案Volusion的基础设施,允许他们从6500-20000个网站收集客户卡的详细信息。攻击是通过实现修改后的Jav...

ddos高防ip_高防服务器购买_原理

? ??凯文·弗兰克斯2019年10月10日黑客已经破坏了领先的小企业电子商务解决方案Volusion的基础设施,允许他们从6500-20000个网站收集客户卡的详细信息。攻击是通过实现修改后的JavaScript文件实现的,2018世界人工智能大会,该文件包含记录在线表单代码中输入的卡详细信息的恶意代码。以下是网络安全专家的看法。Gurucul首席执行官Saryu Nayyar:"这一事件提醒我们,数据不再仅仅驻留在一个IT安全直接控制的内部数据中心。为了节省资金,现在经常使用第三方和云来外包IT服务。公司通常不检查服务提供商如何保护委托给他们的数据。这需要改变。处理敏感数据的组织必须向其服务提供商施压,要求其采用与内部相同级别的数据安全措施。毕竟,客户信任这些机构提供最敏感的信息,并期望这些公司保护这些信息。"随着网络攻击越来越专业化和自动化程度的提高,CISO应该专注于通过安全自动化来对付这些攻击。这尤其需要在云和混合云技术不断发展的基础上实现。云改变了网络安全的规则,大数据的培训,颠覆了关于人员配置、地点和身份验证的惯例。但如今基于行为的安全分析解决方案可以将大数据机器学习模型应用于整个云和数据中心,就好像它们是一个环境一样,可以全面了解与网络攻击和内部滥用相关的异常情况。"KnowBe4安全意识倡导者Javvad Malik:"破坏供应链是许多攻击者常用的策略。在过去的几年中,我们看到了许多攻击,这些攻击试图将恶意代码注入可信的设置中,比如手机应用商店、WordPress插件或其他小部件。这种针对Volusion的攻击遵循相同的方法,即通过损害基础设施,所有底层站点和用户都会变得脆弱。"目前尚不清楚谷歌的Volusion服务是如何受到攻击的,但它强化了这样一个事实:没有任何类型的公司能够免受攻击,因此需要确保安全性贯穿于每个公司的文化中。"Tripwire副总裁Tim Erlin:成千上万的组织已经将处理电子商务交易的工作和风险转移给了像Volusion这样的第三方。信用卡数据集中在一个地方,是一个有吸引力的目标。"数据显示,自从推出EMV或芯片卡以来,欺诈活动已经从有卡到无卡,或者从销售点系统转移到在线电子商务。我们使伪造信用卡变得更加困难,尽管并非不可能,犯罪分子也将注意力转移到更容易攻击的途径上。"comforte AG产品经理Felix Rosbach:"我们只是一个小商店-黑客不会攻击我们"的时代已经结束。支付卡的详细信息是非常宝贵的数据集,因为欺诈很容易犯下被盗的卡信息。当黑客能够入侵基于云的平台时(如本例中的Volusion),他们通过一次攻击将数百家商店作为攻击目标,从而获得对大量数据集的访问权。"赛博会首席安全官萨姆·库里:"Volusion卡盗取漏洞再次给业界和所有云服务提供商敲响了警钟,让他们不断增加破解成本,投资使漏洞的范围尽可能得到控制,看在上帝的份上,保护厄尼、伯特和斯努菲的安全!?"衡量实际安全性的最佳方法是破坏成本,等式很简单:目标价值除以破坏成本。如果迁移到云端会让你更安全(也就是说,让你的破坏成本更高),那么与其他有价值的目标在一个集群中也会让等式的另一部分上升。在计算攻击者时,问题是攻击何时发生,而不是比率超过某一点后是否会发生。"Martin Jartelius,24号哨所CSO:"如果您自己托管一个在线商店,则需要检查应用程序的安全性并使其保持更新。如果依赖第三方,有一定的风险接受度,你委托第三方来保证你的安全。当然,这是一个相当大的业务风险,但基于相当大规模的跨站点内容包含是极为常见的做法。就像在这里发生的一样,一个攻击会攻击托管站点中包含的任何其他JavaScript内容的服务器,会带来这种风险。大多数站点都有很强的依赖性,而且站点所有者通常不知道。"为了确保安全的在线服务,一般建议适用:不要在有任何选择的地方提供您的信用卡。在某些地区,信用卡公司提供了锁定在线购物的可能性,这使得你可以更精确地控制——解锁、购物、再次锁定。这减少了攻击者的机会窗口,尽管这是以方便为代价的。"使用基于云的解决方案的风险与使用包含网站上活动内容的其他托管解决方案没有任何不同。如果您信任包含来自的内容的域中的第三方,那么无论他们在哪里操作,您都会信任他们。云并不是本质上不安全的,但它当然允许供应商使用弱密码并对基础设施造成风险。但是,您的供应商能够拥有过时的底层基础设施的风险较小,该基础设施由云提供商管理,而云提供商将其作为其唯一的业务。"任何经营处理信用卡的网站的企业都容易受到Magecart攻击。本质上,任何时候内容都可以注入到你的网站,或者你包含的任何模块,理论上你都是脆弱的。您可以通过只使用受信任的供应商来降低此风险—如果您愿意,可以在站点中设置子资源完整性,以便更好地信任第三方。但是,需要注意的是,如果第三方提供程序动态生成脚本,或者对所包含的版本进行了更新,人工智能本科,则这将无法按预期工作。"对于云托管的在线商店,有许多误解应该加以解决。从安全角度来看,它们与任何其他存储系统都没有或多或少的风险。我们在这里看到的几乎所有这些风险都来自使用标准解决方案的过时商店、自定义的web应用程序漏洞,或是攻击将脚本托管给多个收件人的中心提供商的漏洞。云计算的挑战更多地与个人数据的处理和传输有关,因此是立法,而不是技术安全。"Leigh Anne Galloway,积极技术公司的网络安全弹性领导:"虽然一个网站对消费者来说似乎完全属于一个品牌,但实际上大多数网站都包含来自不同供应商的多个插件。此漏洞表明,如果只有一个可信的第三方提供商受到危害,可能会造成潜在的损害。在这种情况下,Volusion有20000个客户,所以20000个网站可能会受到危害。"电子商务网站特别容易受到这种类型的攻击,因为第三方可以访问非常有价值的卡数据,这使它们成为黑客的目标。然而,必须记住的是,比你想象的更多的网站包含电子商务功能。例如,去年,同样的Magecart攻击技术被用于危害英国航空公司。"虽然是第三方的过错,但最终要为任何滥用客户数据的行为负责的将是拥有网站的公司。虽然从网站上拔出插件并不是一个现实的解决方案,但所有组织都应该定期对其web应用程序运行安全评估,以发现此类漏洞并迅速缓解这些漏洞。"从可能受到影响的消费者的角度来看,他们应该密切关注银行对账单是否有任何异常活动,财务大数据,如果发现任何异常活动,应立即通知银行。"Richard Walter,Censornet首席技术官:"这是另一个针对由数千个站点(而不是特定商店)使用的第三方提供商的Magecart攻击。在这个案例中,黑客进入了Volusion的谷歌云架构,并修改了一个Javascript文件以包含恶意代码。这样,攻击者就可以访问Volusion可以访问的所有高度敏感的卡数据"这不是一种新型的攻击,去年我们看到了针对英国航空公司和Ticketmaster的相同技术。然而,云主机,这里的一个大问题是,黑客已经追杀了成千上万个网站使用的第三方。据证实,已经有6500个网站被攻击者利用。"云服务的使用现在无处不在,提供商迫切需要获得对其服务的安全控制权,因为最终将由使用Volusion的公司负责。这次黑客攻击表明,如果不这样做,企业及其客户将付出惨重的代价。"外部链接:Volusion数据泄露影响6500个网站,包括芝麻街商店分享这个页码:LinkedInFacebookTwitter分享

  • <strong>DDOS高防服务_cc防御40g够吗_优惠券</strong> DDOS高防服务_cc防御40g够吗_优惠券

    ???由管理员2020年1月9日InfoSecurity Magazine |作者:Peter Draper | Guruchul EMEA技术总监社会工程攻击的兴起让许多组织蒙羞。作为对企业增长最快的威胁之一,攻击者越来越多地使用复杂...

  • <strong>高防御cdn_防cc脚本_无缝切换</strong> 高防御cdn_防cc脚本_无缝切换

    ???由管理员2020年1月10日作者:Peter Draper |欧洲、中东和非洲地区技术总监Gurucul | SC Magazine UK许多公司利用SIEM解决方案来检测和预防组织面临的最严重威胁,这对自己是一种伤害。...

  • <strong>ddos防御_ddos防护是什么_限时优惠</strong> ddos防御_ddos防护是什么_限时优惠

    ???由管理员2020年1月10日安全专家|信息安全热点明尼苏达州的Alomore Health披露了一起涉及两名员工电子邮件账户的安全事件,49351名患者的个人和医疗信息被曝光。这家位于明尼苏...

  • <strong>ddos高防ip_服务器防cc_零误杀</strong> ddos高防ip_服务器防cc_零误杀

    ???由管理员2020年1月16日作者:Tom Jowitt | silicon该怪谁?不安全的amazonwebservicess3数据库保存了护照扫描和其他敏感的个人数据,但罪魁祸首尚未查明在最近一次亚马逊云服务数据泄...

  • <strong>服务器高防_阿里云香港高防_新用户优惠</strong> 服务器高防_阿里云香港高防_新用户优惠

    ???由管理员2020年1月16日政府计算机新闻作者:Gurucul首席执行官Saryu Nayyar政府机构和国家的关键基础设施——包括能源、运输系统、通信和金融服务——都依赖于它来进行操作和处...

  • <strong>网站安全防护_ddos防护厂家_解决方案</strong> 网站安全防护_ddos防护厂家_解决方案

    ???由管理员2020年1月21日英国SC杂志博彩公司访问了一个由学习记录服务(Learning Records Service)持有的2800万英国儿童个人详细信息的大型、详细的数据库据英国《泰晤士报》报道,...

  • <strong>高防ip_ddos高防服务_3天试用</strong> 高防ip_ddos高防服务_3天试用

    ???由管理员2020年1月22日作者:Tammy Waitt |今日美国安全今天的网络安全专业人员面临着一项艰巨的任务,那就是在网络攻击和内部威胁不断增加的地方建立一个无边界的边界。一个...

  • <strong>防御ddos_游戏盾隐藏IP_快速解决</strong> 防御ddos_游戏盾隐藏IP_快速解决

    ???由管理员2020年1月23日词汇学网站?网络骗子把目标对准人力资源部门,因为他们掌握了宝贵的个人信息,但公司有办法反击技术给人力资源带来的好处是显而易见的,即使最近...

  • <strong>ddos防攻击_便宜高防服务器_精准</strong> ddos防攻击_便宜高防服务器_精准

    ???由管理员2020年1月29日?不确定性是普华永道(PwC)第23次全球首席执行官年度调查的一个主题,调查涉及83个地区的1581名首席执行官。担忧包括贸易冲突和网络威胁。在网络方面...