您现在所在位置:主页 > 网络安全工具 >

高防御cdn_游戏高防服务器租用_怎么防

更新时间:2021-05-05

高防御cdn_游戏高防服务器租用_怎么防

如今,涉及盗用证件的违规行为并不让任何人感到惊讶。我们这些infosec的人非常清楚,与通过网络防御相比,坏人进入网络并利用通常通过社会工程获得的被盗登录进行监视要容易一千倍。从坏演员的角度看,你只要稍微聪明一点,就可以偷钥匙,长时间不亮红灯,为什么还要撬锁触发安全警报呢?尽管最近Facebook首席执行官马克·扎克伯格(Mark Zuckerberg)社交媒体账户遭黑客攻击,主要是个人品牌受损,而不是重大数据泄露,但这很好地提醒人们,使用强密码等网络安全卫生措施的重要性。去年发生的两起重大泄密事件就是弱密码或被盗密码有多危险的一个很好的例子。在Anthem的例子中,黑客利用几名员工的被破坏的凭证成功地进行了攻击。类似地,OPM的管理人员使用了大量的网络数据库。由于泄露的帐户可能会造成严重后果,例如给您的公司造成数百万美元的损失,而且由于许多人对个人帐户和公司帐户都使用相同的密码,所以现在正是审查设置强密码的最佳做法的好时机。黑客如何获取你的登录凭证只要在正确的公司发生一次漏洞,数以百万计的用户名和密码就会被泄露。在过去的几年里我们看到了很多这样的事情。Evernote的5000万个泄露帐户和Adobe的3800万个(或更多)只是两个例子。据报道,一个俄罗斯犯罪集团窃取了12亿个登录名,很可能利用他们的收入发送垃圾邮件和类似目的,但网络窃贼通常在黑市上出售窃取的密码。最近,发现大量藏品存在的同一家安全公司发现,一名俄罗斯黑客有权获得11.7亿张凭证(并愿意以1美元的价格出售整批凭证)。根据Hold Security公司的数据,数千万的谷歌、微软和雅虎的电子邮件登录量都在这些记录之中。在黑市上,被盗密码是一种很容易出售、购买和交易的商品,尽管你不太可能以1美元的价格找到它们。它们之所以有价值,是因为网络犯罪分子知道,一般用户宁愿在多个网站上无限期地重复使用相同的密码,而不是试图记住新的密码。因此,与信用卡号码不同的是,硬件防御ddos,信用卡号码只在短时间内有价值,密码被盗的机会之窗可能长达数年。扎克伯格的Twitter和Pinterest账户就是这样被黑客入侵的(他的密码是"dadada")。声称对黑客攻击负责的组织说,是2012年LinkedIn的漏洞给了他们进入的途径。LinkedIn最近证实,dark web上提供的一些电子邮件和密码信息与该漏洞有关,该事件影响了1.17亿用户的帐户。四年后,不良行为者仍在利用这一漏洞,以及那些不够勤勉的用户在其他网站上更改他们的证书。网络安全从业者一直在尝试用各种工具和技术来解决密码问题,其中一种越来越普遍的方法是将帐户登录限制在白名单上的IP地址。如果您使用Salesforce这样的供应商,这一点尤其容易做到,因为许多这类云提供商都提供了内置的功能。而且它是有效的,因为黑客不能使用这些IP地址以外的被盗密码。如何创建强密码安全帐户的第一个规则是创建一个唯一但值得记住的密码。许多人服从后者,却忽视前者。考虑一下最流行的密码:"123456"、"password"和"12345"是前三位,前20位中的其他密码是"abc123"、"公主"和"login"。虽然它们确实令人难忘,但在唯一性类别中却失败了。它们肯定不是强密码!一些用户认为他们聪明的做法是添加一些变体,ddos360防御,比如用数字0代替字母o("passw0rd"是另一个流行的选择),但是坏角色也同样聪明,他们会尝试多种流行密码的变体。不幸的是,他们有各种各样的自动化工具,这使得认证过程非常有效。以下是一些可用于创建强密码的技术:长度:许多网站只允许五六个字符,get攻击怎么防御cc,但这还不够。对于任何包含敏感信息的帐户,您至少需要12个帐户,对于所有其他帐户,至少需要8个帐户。多样性:在允许的情况下,使用你所有的东西,不仅仅是字母,还有大写字母、数字和符号。添加到组合中的每一个类别都会以指数方式增加密码的强度。可读性:如果你能在字典里找到这个词,就不要用它。包括复合词或组合词。个性化:不要使用任何能与你相关联的名字,如家庭、宠物或地点。令人惊讶的是,仍然有那么多人忽视了这一基本规则。识别:避免使用模式,因为坏角色会使用这些模式来破解密码。最常用的模式是一个有六个小写字母和两个数字的大写字母,一个有五个小写字母和三个数字的大写字母,以及三个小写五位数的小写字母。创建了强密码后,再向帐户安全过程添加两个步骤。第一,使用安全可靠的密码管理器,而不是将密码存储在不安全的位置,包括未加密的云驱动器。第二,只要双因素身份验证可用,就打开它。当你等待授权码发短信给你时,它可能会给你的登录增加几秒钟的时间,但这是给你的帐户增加另一层保护的最简单的方法,因为你的手机落入黑客手中的可能性非常小。像其他任何事情一样,改变习惯是很难的,哪家服务器防御cc好,但是当涉及到密码时,你会很高兴你做到了。即使你不出名,如果你的社交媒体账户被黑客入侵,安全狗可以防御ddos,你的声誉受到的伤害也会很小,后果可能会更严重。别忘了定期更改密码,尤其是在服务或提供商不需要时。把它想象成测试火警警报器的电池,你知道你一年要做几次,而且很多人在必须把时钟调快或调回时都会这样做,这样很容易记住。在你的时间表中创建一个类似的时间线来更改密码,你就一切就绪了。但是,如果您的系统已经组成,您可以使用Tripwire监视未经授权的更改,以确保您的系统保持安全并隔离损坏。在这里了解更多。 

作者简介:Sekhar Sarukkai是Skyhigh Networks的联合创始人和首席科学家,推动未来的创新和云安全技术。他在企业网络、安全和云服务开发方面拥有超过20年的经验。编者按:在这篇客座作者文章中表达的观点只是作者的观点,并不一定反映Tripwire公司的观点。