2. 了解常见的 MFA 利用方法
并非所有的多重身份验证协议都需要设置为一致的 。企业的网络安全团队应该将当前的 MFA 流程与常见的利用策略进行比较,并在需要时升级身份验证协议的复杂性以减轻利用风险 。
3. 避免硬编码管理员登陆凭证
在此次事件中最重大的安全问题可能是在 Powershell 脚本中硬编码管理员凭据 。阅读 Powershell 脚本并发现其中包含的管理员凭据,未经授权的用户便可以访问Uber 敏感系统 。如果遵循安全编码实践,就可以避免此安全漏洞 。请确保管理员凭据始终安全地存储在密码库中,并且永远不要在任何地方进行硬编码 。
4. 使用数据泄露检测服务
如果 Uber 黑客出于利益目的,客户数据就会被窃取并且在暗网上进行兜售 。对于企业而言,需要有一个安全网来检测未检测到的数据泄露导致的暗网数据泄漏 。当在暗网上检测到敏感数据泄漏时,数据泄漏检测服务会通知受影响的企业,这样网络安全团队可以尽早保护受损帐户 。
推荐阅读
- 网线传数据为什么是1236,而不是1234呢?
- |领导要学会如何分辨员工
- 苏雯|不期而至:看懂苏雯从真真家拿走的资料,才明白她是去复仇!
- 翡翠|翡翠雕刻的价值从哪方面体现?
- 玄彬|40岁玄彬孙艺珍喜得子,从相恋到结婚再到生子,进展之快令人羡慕
- 正式西餐刀叉用法 西餐刀叉用法
- 身处深渊却向往光明的星座,向死而生,从绝望中生出希望的翅膀
- 张兰|直播间人数从2000多到10万多,张兰才是汪小菲手撕大S事件的最大赢家
- SQLSERVER如何收缩数据库
- 大家讨论一下,我们所从事的行业在古代“三教九流”里属于什么?