亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        回顧2019 年的主要網(wǎng)絡(luò)威脅

        2020-12-30 07:00:22本刊編輯部
        網(wǎng)絡(luò)安全和信息化 2020年1期
        關(guān)鍵詞:身份驗(yàn)證攻擊者漏洞

        2019 年已經(jīng)過去,作為安全從業(yè)者,我們有必要認(rèn)真總結(jié)這一年中出現(xiàn)的網(wǎng)絡(luò)威脅事件和策略,這樣能夠更好地幫助我們進(jìn)行2020年的網(wǎng)絡(luò)安全規(guī)劃。

        思科發(fā)布的2019 年度威脅報(bào)告中回顧了過去一年網(wǎng)絡(luò)惡意分子所利用的主要工具和策略,同時(shí)還包括對(duì)特定組織攻擊的影響以及如何有效防御此類攻擊。

        網(wǎng)絡(luò)犯罪分子所使用的“工具包”,包括從遠(yuǎn)程訪問木馬到將威脅隱藏在加密的流量中,我們可以看出網(wǎng)絡(luò)犯罪分子是如何處心積慮地以各種“創(chuàng)新”方式以逃避檢測。以下討論三種常見威脅并給出相關(guān)建議。

        破壞DNS 數(shù)據(jù)及TLS 證書

        盡管零星的惡意活動(dòng)以前曾破壞過DNS 數(shù)據(jù),但是Sea Turtle 活動(dòng)表明,攻擊者接管頂級(jí)注冊(cè)表可能會(huì)大規(guī)模破壞DNS 信息,導(dǎo)致的結(jié)果是:合法的、經(jīng)過域驗(yàn)證的TLS 證書授予了非法攻擊者。因?yàn)樗鼈兛刂屏擞虻腄NS 條目,這意味著TLS 連接中的假冒檢查也被破壞了。攻擊者因此可以轉(zhuǎn)移用戶對(duì)合法系統(tǒng)的訪問,從而將他們連接到惡意服務(wù)器,同時(shí)提供有效的TLS 證書對(duì)連接進(jìn)行身份驗(yàn)證。

        2020 年的建議:需要在每個(gè)系統(tǒng)上啟用多因素身份驗(yàn)證。密碼從未成為用于驗(yàn)證用戶身份的100%有效的安全機(jī)制。您可以在所有系統(tǒng)帳戶中添加雙因素身份驗(yàn)證(2-FA),這樣即使有人竊取或破解了您的密碼,他們也無法假冒您來獲取有價(jià)值的數(shù)據(jù)。

        針對(duì)電子郵件的攻擊

        垃圾郵件(或惡意有害電子郵件)仍然是惡意分子用來廣泛撒網(wǎng)的工具。在2019年,我們看到Emotet 僵尸網(wǎng)絡(luò)繼續(xù)傳播惡意的有效載荷。并且Trickbot、Qakbot、IcedID 和Gootkit 都通過惡意文檔附件進(jìn)行傳播。過去一年表明,我們需要保持警惕,多關(guān)注收件箱中可能會(huì)出現(xiàn)的有針對(duì)性的社會(huì)工程攻擊。

        2020 年的建議:社會(huì)工程方法是一種威脅,無論它是否被用作惡意軟件,都可能會(huì)影響您。建議保護(hù)好自己的個(gè)人信息,同時(shí)也不要在網(wǎng)上傳播個(gè)人信息。

        訪問/多因素驗(yàn)證

        對(duì)于專注訪問安全(端點(diǎn)和MFA)的人來說,我們擔(dān)心的是針對(duì)設(shè)備操作系統(tǒng)和瀏覽器軟件的攻擊。2019年有兩個(gè)主要漏洞影響了Google Chrome 瀏覽器,其中包括一個(gè)零日漏洞影響了所有主要操作系統(tǒng)。該漏洞是一種內(nèi)存破壞漏洞,它使攻擊者可以利用計(jì)算機(jī)內(nèi)存中的已修改數(shù)據(jù),提升自己在該計(jì)算機(jī)上的特權(quán)。

        2020 年的建議:定期查看用戶設(shè)備的安全狀態(tài)來確保設(shè)備是否需要及時(shí)更新。及時(shí)通知用戶這些過時(shí)的軟件,并在允許用戶訪問應(yīng)用程序之前執(zhí)行要求軟件更新的策略?;蛘?,禁止訪問任何不符合您組織政策或要求的設(shè)備。

        猜你喜歡
        身份驗(yàn)證攻擊者漏洞
        漏洞
        基于微分博弈的追逃問題最優(yōu)策略設(shè)計(jì)
        正面迎接批判
        愛你(2018年16期)2018-06-21 03:28:44
        HID Global收購Arjo Systems擴(kuò)大政府身份驗(yàn)證業(yè)務(wù)
        三明:“兩票制”堵住加價(jià)漏洞
        漏洞在哪兒
        高鐵急救應(yīng)補(bǔ)齊三漏洞
        有限次重復(fù)博弈下的網(wǎng)絡(luò)攻擊行為研究
        更安全的雙重密碼保護(hù)
        CHIP新電腦(2015年3期)2015-04-02 17:55:46
        身份驗(yàn)證中基于主動(dòng)外觀模型的手形匹配
        免费在线观看亚洲视频| 色婷婷久久综合中文久久蜜桃av| japanesehd中国产在线看| 亚洲成av人无码免费观看| 亚洲精品综合中文字幕组合 | 亚洲av无码乱码国产精品fc2 | 亚洲 另类 小说 国产精品| 肥臀熟女一区二区三区| 久久久久亚洲女同一区二区| 亚洲中文有码一区二区| 国产亚洲一区二区三区综合片| 亚洲女初尝黑人巨高清| 国产成人一区二区三中文| 亚洲精品国产精品系列| 日本道免费一区二区三区日韩精品 | 日韩av一区二区蜜桃| 挺进邻居丰满少妇的身体| 最新亚洲人成无码网站| 开心五月婷婷综合网站| 精品国产三级a在线观看不卡| 国产亚洲日本精品无码| 美女裸体无遮挡免费视频的网站 | 国产精品一区二区av片| 日本熟妇裸体视频在线| 久久久久亚洲av无码专区首| 内射精品无码中文字幕| 波多野无码AV中文专区| 日韩中文字幕素人水野一区| 久久精品无码av| 国产精品无码片在线观看| 国产精品亚洲av一区二区三区| 国产suv精品一区二区四| 99re热这里只有精品最新| 中文字幕日韩人妻高清在线| 国产日产在线视频一区| 亚洲精品乱码久久久久久日本蜜臀| 欧美成人免费看片一区| 亚洲乱码av一区二区蜜桃av| 亚洲精品久久久久avwww潮水| 国产婷婷丁香久久综合| av网站韩日在线观看免费|