安全是有分量的

cdn防护_云防御服务器_零元试用

2021-10-14 02:11栏目:锐观点

cdn防护_云防御服务器_零元试用

一月份通常是反思的时候。我们已经结束了整整一年,乐观地展望未来一年。我们通常也会回顾过去的一年,看看我们能学到什么。2015年即将到来,是反思的时候了。从2014年的网站安全状况来看,我们能学到什么?以下是我们认为有助于改变网站安全面貌的五个事件。Snapchat Hack

Snapchat是一款流行的照片信息应用程序,它允许用户发送照片和视频,这些照片和视频在接收者查看后很快就会消失。2013年8月,澳大利亚安全公司Gibson security联系Snapchat团队,通知他们API中存在允许黑客访问用户数据的漏洞。Snapchat没有回应,2013年12月31日,Gibson Security公开发布了API攻击的源代码(谷歌的一种常见做法)

Snapchat在代码发布后立即遭到黑客攻击,结果暴露了460多万个用户名和电话号码。

我们从Snapchat攻击中学到了什么?首先,不要忽视网络安全威胁,否则它们将被利用,vps怎么防御ddos,导致数据丢失或数据泄露。其次,确保所有API都不包含漏洞或服务器后门是很重要的。如果有必要,请聘请一位专门从事API开发的专家。

最后,如果您的企业确实成为网络攻击的受害者,请以透明的方式做出适当的响应,linux系统ddos防御系统,并承担全部责任——即使黑客不是您故意这样做的。Snapchat未能做出恰当的回应,导致用户和媒体的强烈反弹。

2。Heartbleed

Heartbleed可能是2014年最臭名昭著的网络安全漏洞。仅此一项,就有17%(超过500000)的互联网认证网络服务器面临着引发大规模恐慌和巨大经济损失的风险。

谷歌安全团队的一名成员Neel Mehta于2014年4月发现了该漏洞。他了解到,OpenSSL是一种流行的开源加密安全软件,由于编程缺陷,它可以通过允许黑客轻松检索web服务器上的私有数据来进行攻击。它后来被网络安全公司Codenomicon的一名工程师命名为"Heartbleed"。

我们从Heartbleed中学到了什么?任何软件或业务,包括成熟的软件或业务,如OpenSSL(大约在互联网时代之前),都容易受到网络攻击。定期扫描您的网站漏洞、备份私人数据和归档非活动数据,这些都是您的业务可以做的重要事情,有助于防止和减少网络攻击。

3。《假扮》

2014年夏天,《假扮》是互联网上最热门的故事之一——近500张来自Imgur、Reddit和4Chan的私人(大部分是NSFW)名人照片被大量泄露。但是,黑客是如何获得这些照片的?

据多位消息人士透露,漏洞并不是一下子发生的——照片是在很长一段时间内慢慢积累起来的,使用暴力破解密码技术访问名人的iCloud(和其他云计算)账户。当时,人们发现iCloud等服务的数据访问政策薄弱,给黑客提供了一个进入客户私人数据的后门。

我们从这次事件中学到了什么?确保您企业的所有在线访问点都是安全的,这应该是您的首要任务之一,否则您就有可能暴露客户的私人数据。另一方面,有必要教育您的客户安全密码的重要性,以免他们最终像这些人一样。

4。Shellshock

在被一些Unix/Linux技术专家发现后,Shellshock在2014年9月成为一种流行的安全威胁。Shellshock也被称为"Bashdoor",它是一个安全漏洞家族,允许黑客通过Unix操作系统中的后门对某人的计算机进行未经授权的访问。一旦进入,计算机被用作创建僵尸网络和进行DDOS攻击的更大(和更危险)努力的一部分。

Shellshock的补丁在几天内发布,阿里ddos防御价格,但估计在此期间每天执行150万次攻击和探测。

我们从Shellshock中学到了什么?安装Web应用程序防火墙(WAF)以阻止恶意流量(如"坏"机器人和黑客)攻击您的网站非常重要。幸运的是,SiteLock的TrueShield WAF几乎在发现威胁后立即阻止了Shellshock。

5。Soak浸泡

2014年并非一帆风顺——12月底,一种名为Soak浸泡的新恶意软件被发现,危害了超过100000个WordPress网站。结果,如何用cdn防御ddos,10000多个域名也被谷歌列入黑名单,公众无法访问。

浸泡是如何工作的?该恶意软件使用流行的RevSlider插件中的漏洞将恶意代码注入本地WordPress安装文件,使受害者的网站重定向到受感染的URL Soakspike.ru。由于超过7400万个网站由WordPress托管,Soak浸泡黑客逐渐演变为包括多种恶意软件。

我们从Soak浸泡中学到了什么?让你所有的WordPress安装保持最新,更重要的是,防火墙防御ddos攻击,始终确保你的插件也得到更新。谢天谢地,这是一个相对容易的过程,因为WordPress社区能够快速修补问题。

2014年的一次重大事件教会了我们……

保持对相关安全问题的教育,并适当应对事件没有任何软件或系统是无懈可击的保护数据出口点和入口web应用程序防火墙与网络防火墙一样重要更新,更新,更新

立即联系SiteLock,开始免费咨询我们的网站安全专家,了解如何保护您的网站。