亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        回顧2019 年的主要網(wǎng)絡(luò)威脅

        2020-12-30 07:00:22本刊編輯部
        網(wǎng)絡(luò)安全和信息化 2020年1期
        關(guān)鍵詞:身份驗(yàn)證攻擊者漏洞

        2019 年已經(jīng)過去,作為安全從業(yè)者,我們有必要認(rèn)真總結(jié)這一年中出現(xiàn)的網(wǎng)絡(luò)威脅事件和策略,這樣能夠更好地幫助我們進(jìn)行2020年的網(wǎng)絡(luò)安全規(guī)劃。

        思科發(fā)布的2019 年度威脅報告中回顧了過去一年網(wǎng)絡(luò)惡意分子所利用的主要工具和策略,同時還包括對特定組織攻擊的影響以及如何有效防御此類攻擊。

        網(wǎng)絡(luò)犯罪分子所使用的“工具包”,包括從遠(yuǎn)程訪問木馬到將威脅隱藏在加密的流量中,我們可以看出網(wǎng)絡(luò)犯罪分子是如何處心積慮地以各種“創(chuàng)新”方式以逃避檢測。以下討論三種常見威脅并給出相關(guān)建議。

        破壞DNS 數(shù)據(jù)及TLS 證書

        盡管零星的惡意活動以前曾破壞過DNS 數(shù)據(jù),但是Sea Turtle 活動表明,攻擊者接管頂級注冊表可能會大規(guī)模破壞DNS 信息,導(dǎo)致的結(jié)果是:合法的、經(jīng)過域驗(yàn)證的TLS 證書授予了非法攻擊者。因?yàn)樗鼈兛刂屏擞虻腄NS 條目,這意味著TLS 連接中的假冒檢查也被破壞了。攻擊者因此可以轉(zhuǎn)移用戶對合法系統(tǒng)的訪問,從而將他們連接到惡意服務(wù)器,同時提供有效的TLS 證書對連接進(jìn)行身份驗(yàn)證。

        2020 年的建議:需要在每個系統(tǒng)上啟用多因素身份驗(yàn)證。密碼從未成為用于驗(yàn)證用戶身份的100%有效的安全機(jī)制。您可以在所有系統(tǒng)帳戶中添加雙因素身份驗(yàn)證(2-FA),這樣即使有人竊取或破解了您的密碼,他們也無法假冒您來獲取有價值的數(shù)據(jù)。

        針對電子郵件的攻擊

        垃圾郵件(或惡意有害電子郵件)仍然是惡意分子用來廣泛撒網(wǎng)的工具。在2019年,我們看到Emotet 僵尸網(wǎng)絡(luò)繼續(xù)傳播惡意的有效載荷。并且Trickbot、Qakbot、IcedID 和Gootkit 都通過惡意文檔附件進(jìn)行傳播。過去一年表明,我們需要保持警惕,多關(guān)注收件箱中可能會出現(xiàn)的有針對性的社會工程攻擊。

        2020 年的建議:社會工程方法是一種威脅,無論它是否被用作惡意軟件,都可能會影響您。建議保護(hù)好自己的個人信息,同時也不要在網(wǎng)上傳播個人信息。

        訪問/多因素驗(yàn)證

        對于專注訪問安全(端點(diǎn)和MFA)的人來說,我們擔(dān)心的是針對設(shè)備操作系統(tǒng)和瀏覽器軟件的攻擊。2019年有兩個主要漏洞影響了Google Chrome 瀏覽器,其中包括一個零日漏洞影響了所有主要操作系統(tǒng)。該漏洞是一種內(nèi)存破壞漏洞,它使攻擊者可以利用計算機(jī)內(nèi)存中的已修改數(shù)據(jù),提升自己在該計算機(jī)上的特權(quán)。

        2020 年的建議:定期查看用戶設(shè)備的安全狀態(tài)來確保設(shè)備是否需要及時更新。及時通知用戶這些過時的軟件,并在允許用戶訪問應(yīng)用程序之前執(zhí)行要求軟件更新的策略?;蛘撸乖L問任何不符合您組織政策或要求的設(shè)備。

        猜你喜歡
        身份驗(yàn)證攻擊者漏洞
        漏洞
        基于微分博弈的追逃問題最優(yōu)策略設(shè)計
        正面迎接批判
        愛你(2018年16期)2018-06-21 03:28:44
        HID Global收購Arjo Systems擴(kuò)大政府身份驗(yàn)證業(yè)務(wù)
        三明:“兩票制”堵住加價漏洞
        漏洞在哪兒
        兒童時代(2016年6期)2016-09-14 04:54:43
        高鐵急救應(yīng)補(bǔ)齊三漏洞
        有限次重復(fù)博弈下的網(wǎng)絡(luò)攻擊行為研究
        更安全的雙重密碼保護(hù)
        CHIP新電腦(2015年3期)2015-04-02 17:55:46
        身份驗(yàn)證中基于主動外觀模型的手形匹配
        久久久久久久国产精品电影| 国产成人喷潮在线观看| 无码少妇一区二区浪潮av| 99福利在线| 国产av乳头久久一区| 丝袜美腿视频一区二区| 7m精品福利视频导航| 色综合久久久久久久久五月| 国产精品亚洲综合色区丝瓜 | 国产肉体XXXX裸体784大胆| 最新中文字幕乱码在线| 日韩欧美中文字幕公布| 精品一区二区三区无码免费视频| 99久久超碰中文字幕伊人| 偷拍一区二区三区黄片| 国产极品粉嫩福利姬萌白酱| 五月婷婷俺也去开心| 久久99精品这里精品动漫6| 久久久精品国产亚洲av网麻豆| 美女不带套日出白浆免费视频| 亚洲av无码一区二区乱子伦as| 亚洲欧美日韩精品香蕉| 人妻少妇av中文字幕乱码| 亚洲a∨无码男人的天堂| 成人在线激情网| 国产成年女人特黄特色毛片免| 美女露出自己的性感大胸一尤内衣 | 精品国产天堂综合一区在线 | 国产精品日本一区二区三区| 国产麻豆久久av入口| 亚洲av无码一区二区乱孑伦as | 欧美h久免费女| 91久久国产香蕉视频| 又大又粗又爽的少妇免费视频| 国产精品区一区二区三在线播放 | 狠狠色婷婷久久综合频道日韩 | 中文字幕人妻互换av| 中文字幕无码毛片免费看| 国产女精品| 麻豆国产精品伦理视频| 成在线人av免费无码高潮喷水|