让你避免Anonymous攻击的7种办法[网络技术]

 
黑客组织Anonymous组织采取了一系列简单的技术办法和社会工程学来攻击安全技术公司HBGary Federal公司的网络,这此中涵盖的很多网络技术问题都值得其他网络安全专家鉴戒.

最重要的教导就是:认真遵守企业防备基本的最佳做法.别的还可以从HBGary Federal被攻击事故中学到其他很多教导.

在传出HBGary Federal公司的首席履行官Aaron Barr掌握这个奥秘国际组织的成员资料,并已经开始努力于揭穿他们的身份进入与联邦调查局的调查合作的阶段,这随即激愤了Anonymous组织,他们开始锁定HBGary Federal公司举行攻击.Anonymous组织曾针对撤消供应维基解密服务的业者展开攻击.

HBGary Federal公司蒙受了不计其数封公司电子邮件被公诸于众以及网站和首席履行官的Twitter页面被丑化的打击,并且其公司名望遭到严重影响.

以下是避免Anonymous攻击的七个办法:

1.不要假定你将遭到的攻击范例.Barr认为Anonymous只是对该公司的网站策动了Ddos攻击,正如该组织对攻击其他公司的攻击办法一样,但是事实却并非如此.

2. 利用测试过的并且具有更新、补钉修复和支持的内容管理体系.HBGary Federal公司为其网站利用的是自定义CMS,而这种体系很简单遭到SQL注入攻击,这也是让Anonymous成功拜候HBGary Federal数据库利用的本领.

3.对存储在数据库中的密码举行完好的hash大概rehash(重新成立hash机制利用的内部表格).HBGary公司确切对其密码举行了hash操作,但是他们没有增添额外的字符(被用来移除以显示真正的密码),也没有rehash已经散列的密码来增添复杂性来破解散列中的密码.这些密码仍将简单遭到暴力攻击,不过攻击者将需求耗费更长的时间.

4.利用高强度密码.利用了计算机键盘上各种范例字符的长密码将更难被攻破,因为这样的话彩虹表(彩虹表就是一个宏大的、针对各种大概的字母组合预先计算好的哈希值的调集,不一定是针对MD5算法的,各种算法的都有,有了它可以快速的破解各类密码)密码攻破工具将很难成功攻破密码.假如密码是由长串字符和计算机键盘上全部范例的标记(不只是字母和数字)构成的话,密码哈希将会变得非常复杂,很难对这种密码成立彩虹表.但是HBGary公司的管理人员利用的是简单的八位字符密码,两个数字和六个字母,彩虹表很快就可以破解这种密码.

5. 不要反复利用的密码

[1] [2]  下一页