作者:
01
威胁密码安全的常见攻击模式及应对方法
密码无疑是保护账户安全的最常用措施之一,随着互联网木马和攻击的日益猖獗,许多企业的密码应用却成为整体安全体系中最薄弱的环节之一。以下为常见密码攻击手段以及应对措施。1.暴力破解攻击。防护措施:账户锁定、密码长度和密码短语超过20个字符、泄露密码防护、自定义字典以及多因子身份验证(MFA)等。2.字典攻击。防护措施:密码长度/密码短语超过20个字符、泄露密码防护、自定义字典以及MFA等。3.密码喷洒攻击。防护措施:密码长度/密码短语超过20个字符、阻止增量密码/常见模式、泄露密码防护、自定义字典以及MFA。4.网络钓鱼。防护措施:网络安全意识培训、MFA、配置电子邮件banner以及邮件服务器配置(DKIM、SPF等)。5.击键记录器攻击。防护措施:安全意识培训、最新的恶意软件防护、恶意URL防护、MFA、阻止未知的USB设备等。6.社会工程攻击。防护措施:加强企业安全意识培训,应用安全的MFA方法。7.密码重置。防护措施:加强帮助台的验证/MFA、开展安全意识培训、结合MFA的自助式密码重置(SSPR)。
普普点评
02
需要优先考虑的五大物联网安全威胁和风险
普普点评
03
安全的生命周期不是开发人员的生命周期
普普点评
04
数据泄露之后,我们如何识别危机?
一个员工失手点击了钓鱼邮件,可能会对企业、政府乃至非营利组织带来严重后果。利用窃取到的数据,欺诈者可以透露商业敏感信息、操纵股票价格或进行各种间谍活动。此外,鱼叉式钓鱼攻击还可以部署恶意软件来劫持计算机,将该计算机所在的网络变成可用于 DoS 的庞大僵尸网络。面对钓鱼网站,应该如何识别呢?一、留意域名。辨别钓鱼网站的最直接的方法就是对比它的域名是不是官方域名;二、链接要小心。切勿单击来自陌生人的电子邮件和即时消息中的链接或所有看上去可疑的链接;三、观察网站内容。仿冒网站上没有链接,用户可点击栏目或图片中的各个链接看是否能打开;四、查看安全证书。针对大型电子商务网站或网银站点需要查看其安全证书。
普普点评
05
SaaS的好处和坏处:可见性是SaaS安全的关键
普普点评
06
SD-WAN安全防护模型及能力建设挑战分析
(2) 渗透入侵。SD-WAN网络中的管理中心和数据中心等担负着认证、授权、管理、数据收集、数据存储的重要任务,最容易成为黑客攻击的目标。(3) 数据泄露。SD-WAN通过因特网传输时存在数据被截取或被篡改、仿冒的安全风险。(4) 业务安全。网络中的数据中心、各分支节点或云端业务数据,容易遭受病毒、木马、勒索软件带来的威胁和攻击。(5) 运维风险。当企业分支节点越来越多溯源取证并及时做出响应带来了很大管理挑战,处置不及时会产生相应的运维风险。
普普点评
07
勒索软件即服务:网络攻击趋势的商业模式
普普点评