保护您的企业免受 Shellshock

到目前为止,你们中的大多数人都听说过网络安全面临的数字威胁,称为。对于那些还没有,或者那些正在寻找简单的内存慢跑者的人,是一个影响基于 的 shell 的错误,在 和 Apple 操作系统中很常见。 炮击到目前为止,你们中的大多数人都听说过网络安全面临的数字威胁,称为。对于那些还没有,或者那些正在寻找简单的内存慢跑者的人,是一个影响基于 UNIX 的 shell 的错误,在 和 Apple 操作系统中很常见。该漏洞允许攻击者在这些机器上远程执行代码,从而导致数据窃取、恶意软件注入和服务器劫持。 接下来不可避免的问题是如何保护您的机器和网络免受这种威胁,并确保重要信息不被感染或泄露。不幸的是,没有一劳永逸的解决方案。专家和供应商正在竞相创建补丁来消除开放漏洞,但这需要一些时间。同时,组织可以采取一些措施来升级他们的网络安全。

首先确定哪些

机器易受攻击,并密切监视它们是否有任何可疑活动。为了利用此漏洞,攻击者需要通过其他一些安全漏洞访问您的计算机。警惕和适当的防御工具可以帮助防止不必要的入侵。另外,请注意连接到互联网的机器,并首先为这些设备打补丁。据估计,超过 80% 的互联网服务于运行受 影响的软件的网站。较大 电话号码列表 的网站,如谷歌和亚马逊,已经开始推出补丁,但尚不清楚较小的网站是否正在进行必要的更新。虽然 Bash 没有直接连接到互联网,但 错误可能会影响访问托管在易受攻击服务器上的网站的任何人。受感染的服务器甚至可以传播其他恶意软件,进一步破坏系统并危及网络安全 部门可以采取的另一项重要预防措施是密切监控行政权限。会影响命令行界面,但会受到使用其凭据的用户权限的限制。通过适当的监督和限制权限,您可以大大减少造成的损害,因为该漏洞不允许攻击者在受感染的机器上提升权限。

电话号码列表

此外您还可以使用

些其他措施来进一步保护自己免受 的侵害: 安装最新补丁 安全补丁是用于纠正软件漏洞的主要方法。应用最新的补丁将大大降低 威胁和攻击者利用您的系统的能力。务必在供应商提供补丁后立即开始应用补丁。虽然初始补丁不完整,但其他更新将继续推出,以消除系统中的漏洞。 应用新的供应 BF线索 商规则 公司防火墙和入侵系统需要使用最新规则进行更新,以阻止攻击。许多供应商,如经开始发布新的安全规则。在大多数情况下,它们非常有效,可以阻止大多数与 相关的攻击。 监控您的系统日志 公司还需要改进他们监控服务器日志的方式,以发现异常情况。这些异常将指向剥削企图或违规行为。一些特定的监督领域应该是出站 和中继聊天,以及 连接。 检查物联网设备 如果您的公司使用物联网设备,如调制解调器和路由器,请务必联系供应商并查看他们的产品是否易受攻击。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注