当前位置:主页 > 网络安全 >

游戏盾_高防机房_免费试用

时间:2021-05-02 15:49来源:E度网络 作者:E度网络 点击:

游戏盾_高防机房_免费试用

对于那些雄心勃勃的公司来说,他们希望能迅速为他们的客户提供新的服务,这确实是最好的时候…也是最坏的时候次。第一次:最好的时光。亚马逊(Amazon)和Rackspace(Rackspace)等公司的大规模可扩展性和惊人的廉价存储能力的出现,使得新公司比以往任何时候都更容易为新公司提供各种在线服务,从社交网络到像Box这样的个人和企业提供极为廉价的存储,Dropbox等等就这样它催生了一批很酷的初创公司,其中包括Instagram和Pinterest。但对B2B市场的影响更大(如果更难注意到的话)。Salesforce、Hubspot、Marketo和Mailchimp等平台为成千上万的小公司提供了平台和订阅服务,它比十年前的任何东西都更强大、更便宜以前。现在最糟糕的时候:所有这些第三方提供商都是客户网络风险的来源,个人防御ddos,他们为了强大的即插即用的利益而放弃了监督和控制供品。The最新的例子是:本周关于一次违规的新闻在一家鲜为人知的加拿大照片服务公司,该公司已经把美国零售业的一些大牌公司抓了个水落石出。当然,我在谈论的是总部位于温哥华的PNI Media公司的困境,该公司去年被办公用品巨头斯台普斯(Staples)收购,而且,许多美国顶级零售店(包括许多Staples的竞争对手)都是它的忠实客户客户.PNI提供了一系列你可能使用过的服务:上传和打印照片的网站,ddos防御系统部署,制作相册,订购印有照片图片的杯子和t恤衫。在给PNI的服务贴上白色标签的公司中,CVS公司利用PNI为其服务提供动力CVSPhoto.com网站网站。该公司也是好市多的后台costcophotocenter.comSam Rite俱乐部和类似网站运营乐购。那个一切都很好,直到PNI发现自己站在了尚未被确认的黑客的一边,是谁破坏了PNI的网络平台,并利用它从那些网站上不知情的购物者那里获取信息其他人7月中旬,CVS、Costco和其他公司突然关闭了他们的在线照片服务,服务器白名单防御ddos,原因是第三方提供商发生了一起事件。上周,更多的细节不是通过PNI,而是通过PNI的客户公布的。具体来说:CVS和Costco都通知他们的客户他们的一些数据在事件中被曝光。CVS说,个人和帐户信息用于登录CVSPhoto.com网站暴露在黑客面前。好市多承认信用卡号码以及个人信息输入costcophotocenter.com在持续三个多星期的入侵期间,该网站可能被黑客窃取。两种情况下都没有顾客的照片暴露了。但是PNI的违规行为到底有多严重尚不清楚,我们所知道的情况(主要是从受影响公司的官方通讯中了解到的)并不令人鼓舞。一开始是一个松散定义的"安全事件",现在看起来像是一次复杂的黑客攻击,持续了将近一个月,涉及到在PNI的基于web的某种关键日志技术的使用平台。和这些官方声明差别很大。虽然CVS和好市多等公司都承认客户数据被盗,但其他公司,cc攻击防御数值,如山姆俱乐部(Sam's Club)则坚称没有客户数据被曝光。像特易购这样的公司在这个问题上是沉默的。另一家受影响的公司:Rite Aid,自mid首次发现漏洞以来,一直没有更新其网站七月。那个可以肯定的是,出现的画面是混乱的。但有一点很清楚,那些老练的面向公众的公司需要更好地审查与他们签约的第三方公司的安全性。我们已经有足够的证据证明幼稚地采用这样的平台和服务是有风险的姿势。在例如7月,印第安纳州总检察长透露,在5月对韦恩堡的一次黑客攻击中,来自230多家医院、医生办公室和诊所的400万名患者的患者数据被曝光,印第安纳州医学信息工程公司(MIE)及其NomoreChipboard电子健康记录系统。这一漏洞影响了全国的医疗机构,从著名的医院到个别医生的办公室和诊所。受害者中有150万印第安纳州居民,占该州居民总数的四分之一人口。更新包括PCI DSS 3.0版在内的法规已经将第三方安全评估视为最佳实践,但是,那些努力让自己的IT公司井然有序的公司可能会发现,这样的评估说起来容易完成了什么是解决办法吗?对潜在供应商进行彻底审查,包括第三方安全评估和基于网络的应用程序和服务的笔试测试,DDOS最大防御值,是一个很好的起点。虽然不完美,但这样的常规筛选可以帮助发现最严重的错误,或许还能暴露那些口惠的公司保安,保罗F、 罗伯茨是《安全账本》的主编,也是物联网安全论坛的创始人。

推荐文章
最近更新