Need help? Chat now!

Hostwinds Blog

Cerca risultati per:


Insight: come rilevare e prevenire gli attacchi Immagine in primo piano

Insight: come rilevare e prevenire gli attacchi

di: Bryon Turcotte  /  dicembre 30, 2013


In un recente articolo pubblicato da Settimana della sicurezza, Michael Callahan di Juniper Networks corre attraverso un numero di "alternative_ "metodi per il rilevamento e la prevenzione"attacchi di forza bruta"Sulle tue reti e sistemi. Mentre Callahan delinea, usando "_strong e password diverse per ogni sito che visitiamo_" è la scelta ottimale e sarebbe la norma in un "_perfect world_" - ma non sempre facciamo le cose giuste. Nel articolo, Callahan afferma, "_there sono solo tanti siti là fuori e in arrivo con un'entivenale diverse password non è sempre facile per le persone. Il riutilizzo della password è dilagante, anche tra le persone che dovrebbero conoscere meglio e crea una vulnerabilità che può essere sfruttata."

Come abbiamo letto in rapporti recenti, i criminali useranno qualsiasi mezzo necessario per accedere a informazioni importanti. Callahan lo mette in evidenza hacker volere "testare nomi utente e password rubati da una fonte per ottenere l'accesso a un'altra. " A quel punto, le pagine Facebook, i conti bancari, gli account Gmail e qualsiasi altro diventerebbero incredibilmente vulnerabili. "Quando le credenziali di un grande sito web Sono trapelati, gli attaccanti finiscono con un database di diversi milioni di nomi utente e password. Il tentativo di accedere a tutti questi nomi utente e password da un singolo computer potrebbe probabilmente non funzionerà a causa della protezione della Denial of Service (DDOS) distribuita. Quindi gli aggressori sono costretti a scalare attacchi Su molte macchine diverse, generalmente all'interno di una botnet. Questo, ovviamente, costa denaro, tempo e altre risorse, motivo per cui gli attaccanti di solito tentino di ridimensionare al minimo il grado necessario."

Callahan delinea alcune alternative in questo articolo, ma esamina anche le decisioni comuni e la logistica alla base di good pratiche di sicurezza. Nell'articolo, discute "_forcing password igiene e impiegando metodi di autenticazione migliore" che interrompe le password rotanti, utilizzando un analizzatore di resistenza della password, distribuendo uno schema di autenticazione a due fattori - in modo logico. Callahan scrive nel articolo"Come ha dimostrato che l'allenamento incrociato ha dimostrato di prevenire lesioni, così anche, può anche approcci di sicurezza multi-fronti._"

Leggi di più dell'articolo di Michael Callahan e scoprilo intuizioni su questi metodi di sicurezza Qui nell'articolo completo su Settimana della sicurezza.

Scritto da Bryon Turcotte  /  dicembre 30, 2013