历史上的今天
今天是:2025年06月01日(星期日)
2021年06月01日 | AkamaiCTO:Nobelium网络攻击凸显“信任问题”
2021-06-01 来源:EEWORLD
5月28日,微软威胁情报中心(MSTIC)发现,SolarWinds事件背后的攻击者正在进行一场针对全球150个不同国家主管部门、分析研究机构以及非政府组织的网络钓鱼攻击。
Akamai安全技术团队副总裁兼首席技术官Charlie Gero对此次攻击进行了如下分析,指出扫描和验证的重要性。
Akamai安全技术团队副总裁兼首席技术官Charlie Gero
“Nobelium正在做一些非常有趣的事情。他们将恶意软件存储在人们不会阻止的域中,例如Google Firebase和Dropbox。这些域通过受信任的SaaS提供商有效地清洗恶意软件。这意味着DNS层的保护虽然至关重要,但显然还不够。企业机构也需要内容检查(content inspection),这就是SWG(安全Web网关)发挥作用的地方。它将保护从专注于让最终用户远离互联网上的危险区域扩展到接受无处不在的危险,因此扫描病毒、执行沙盒等是必须的。
“在某种程度上,这在一个不同的用例中,再次确认了零信任的重要性。过去,我们根据用户的位置(在边界内)信任用户,但今天我们认识到这种做法不够安全,我们需要根据身份、风险等来验证每个访问。我们仍常常根据数据的位置来信任数据(例如:它在Dropbox上,我的公司信任Dropbox,所以我们也信任)。但正如我们所见,犯罪分子越来越依赖这种按位置信任内容的错误来绕过企业保护。因此,重要的是,企业机构不应该根据其来源来信任用户、内容或任何东西,而应该始终进行扫描和验证。”
下一篇:勒索软件是网络安全的最大威胁之一
史海拾趣
|
直流继电器并接的二极管叫续流二极管,作用是给继电器断电时产生的反电势构成回路,不至于将其它电子元件击穿,同时也对继电器线圈电路产生的电磁干扰提供了一个旁路。那么对于交流继电器线圈用什么元件来减少干扰和保护控制它的元件呢?一般都是采 ...… 查看全部问答> |
|
探长平日里爱看些与专业不相干的闲书,这些闲书在不经意之间影响着我的思想。《灰色控制系统》是探长早年看过的一本闲书,灰色系统理论是我国科学家邓聚龙创立的,它以“部分信息已知,部分信息未知”的信息不完整系统为研究对象,并利用已知信息 ...… 查看全部问答> |
|
小弟刚接触gprs这一块,编程也是刚接触,所以说有些问题可能太白痴,忘各位不吝赐教。。。 做一手持pos机,使用gprs连接网络,发送接收数据。二次开发。 在开始模块配置指令依次如下:1.\"AT\\r\" 2.\"ATE0\\r\" 3.\"AT+CIPSPRT=1\\r\" 4.\"AT+CI ...… 查看全部问答> |
|
使用firebug来分析Enet_io例程中的XMLHttpRequest 上次发过一篇类似的帖子,但是说的比较长比较混乱。还是为菜鸟提供点参考。 以Enet_io中使用XMLHttpRequest的方法控制LED为例,只要会控制LED了,其它的外设使用相同的方法。限制你的将只是你对javaScript的掌握。 在io_http.htm中有这样一段Java ...… 查看全部问答> |
|
TIM_OCInitStructure.TIM_OCMode = TIM_OCMode_Timing该模式下更新中断也不执行, 更新事件有. 参考手册也没说明.这不会又是我的版本问题?… 查看全部问答> |
|
手头上有一个全新的3.5寸数码相框,支持格式: JPEG迷你USB接口可以传输文件到内置内存,使用标配中的数据线充电内置16M 内存支持媒体播放器: SD,MMC,SDHC薄膜液晶屏显示宽视角,画面清晰,颜色鲜艳对比度,亮度,色彩度等可调可自动幻灯片播放屏幕: ...… 查看全部问答> |