当前位置:主页 > 高防服务器 >

香港ddos防御_高仿表值得购买吗?_打不死

时间:2021-06-12 02:10来源:E度网络 作者:E度网络 点击:

香港ddos防御_高仿表值得购买吗?_打不死

心血。早在今年4月,全球各地的公司都注意到了这一缺陷。大公司努力寻找和修补系统,并确保没有关键信息被泄露。并非所有人都成功:加拿大税务局从其数据库中提取了900个社会保险号码。当尘埃落定后,许多公司恢复了正常的业务,但这并不意味着我们已经摆脱了令人痛心的脆弱性。看看它给医疗保健公司带来的问题。哎哟!据CSO在线报道,社区卫生系统(CHS)是CVE-2014-0160缺陷的受害者,也称为心血。CHS于2014年8月18日在一份8-K文件中向美国证券交易委员会披露了该信息。虽然报告缺乏细节,但它确实揭示了在过去五年中,约450万使用社区卫生服务的患者的非医疗信息被泄露。受医疗机构雇佣调查这起违规事件的安全公司Mandiant认为,这起事件分两批发生:一批发生在2014年4月,另一批发生在6月。它还推测,袭击者可能是中国网络犯罪集团的一部分。与此同时,cdn高防应急中心,TrustedSec报告称,黑客通过CHS网络上未修补的Juniper设备获取登录凭据,并使用它们通过虚拟专用网络登录,从而利用Heartbleed漏洞进行攻击。现在有一场针对这家医疗保健提供商的集体诉讼正在酝酿之中,声称它知道袭击的时间远远早于报道,阿里云cdn防御DDoS,而且没有采取适当的安全防范措施。但是,这一违规行为真的可以避免吗?生命统计22%。根据Veracode的数据,平均而言,医疗保健公司的应用程序安全预算中有多少用于检测和清点网络上的应用程序。"这一比例在我们看来非常高,"Veracode的高级产品经理JoePelletier说我们认为这可能表明公司正在使用网络工具进行发现,这并不意味着在您的外部环境中查找Web应用程序—Web应用程序可能包含诸如心血漏洞之类的关键问题。根据Pelletier的说法,虽然"许多组织都依赖于网络或漏洞管理解决方案,这些解决方案提供了对网络上运行的IP、端口和设备的可见性,dns防御ddos,"使用这样的解决方案"无法解释检测Web应用程序的细微差别,"对应用程序的攻击是所有漏洞的35%的罪魁祸首。从Pelletier的角度来看,医疗保健行业面临着一个独特的挑战:保持高水平的服务可用性并尽可能多地接触患者。为此,最合理的途径是使用Web应用程序。尽管做同样事情的更大预算(到2015年,测试所有当前和新应用程序的成本将增加一倍多,达到311万美元)可能有助于发现隐藏在未修补的外围设备和应用程序中的一些令人痛心的漏洞,但Pelletier认为一个更好的方法是:在应用程序层投资"一个不仅有助于发现Web应用程序,还为这些应用程序提供大规模的并行测试,以确保对可能存在严重漏洞的地方进行快速反馈。"不是一个人基于Web的医疗保健应用程序的兴起意味着攻击者进入其他公司数据库只是时间问题。例如,《纽约时报》报道说医疗保健.gov最近遭到黑客攻击,高防打不死cdn推荐,恶意软件被上传到其测试服务器。虽然没有获取任何个人信息,但来自医疗保险和医疗补助服务中心的一位发言人说,服务器的漏洞是由三个错误造成的:它不应该连接到互联网,六种防御ddos攻击的绝招,它使用了一个默认的制造商密码,该密码没有被更改,也没有接受定期的安全扫描。换句话说,服务器被"遗忘"Pelletier认为,随着网络应用数量的增长,企业被迫集中精力应对最紧迫的威胁,这种健忘现象正变得越来越普遍。黑客对系统进行侦察,寻找任何进入系统的方法,不管是糟糕的编码、使用默认密码还是心血漏洞。这就引出了对开源的讨论——最近《福布斯》的一篇文章认为,开源软件本身就存在更高的安全风险,因为它没有担保,这意味着如果公司使用像OpenSSL这样的程序来加密数据,可能会被认为是疏忽大意。但是Pelletier提供了另一种观点,他说,"Veracode已经证明了开源软件和商业软件中都可能存在漏洞。"他认为"任何保护企业软件的策略都必须包括对第三方组件的分析。"那么,这一切对医疗保健意味着什么?虽然像Heartbleed这样的开源漏洞是个大新闻,但它们只是冰山一角,而在传统AppSec上花费的数百万美元只会抓住其中一些敞开的大门。医疗保健需要一个新的处方来解决长期的应用程序问题:程序化的Web应用程序发现与覆盖整个应用程序层的测试相结合。图片来源:Wikimedia Commons

推荐文章
最近更新