소셜 네트워크

사이버 보안

해킹에 대비하여 전력망을 강화하기위한 Biden Races

게재

on

사이버 보안

Mozilla는 Firefox에서 파일 전송 프로토콜에 대한 지원을 완전히 제거했습니다.

게재

on

파일 전송 프로토콜(FTP)은 Mozilla의 최신 버전인 Firefox 웹 브라우저에서 완전히 제거되었습니다.

클라이언트-서버 접근 방식을 기반으로 하고 약 XNUMX년 동안 사용되어 온 FTP는 컴퓨터 간에 파일과 디렉터리를 간단하게 전송합니다. 그러나 이 프로토콜은 데이터가 암호화 없이 전송된다는 사실 때문에 오랫동안 안전하지 않은 것으로 여겨져 왔습니다. SSL/TLS(FTPS) 또는 SSH 파일 전송 프로토콜(SFTP)을 사용하는 것과 같은 보안 변형이 있습니다.

FTP는 처음부터 거의 모든 주요 브라우저에서 지원되었지만 보안 문제로 인해 더 안전한 대안을 선호하는 채택 및 사용 중단이 감소했습니다.

또한 FTP는 페이로드 전달을 위한 프로토콜을 사용하기 위해 FTP 서버 침투와 관련된 다양한 맬웨어 배포 체계에서 활용되었습니다.

"비보안 HTTP를 더 이상 사용하지 않고 보안 연결 수를 늘리려는 우리의 목표에 따라 우리는 다른 주요 온라인 브라우저와 함께 FTP 프로토콜 지원을 중단하기로 결정했습니다." 모질라가 말했다.

2020년 88월에 오픈 소스 그룹은 Google이 Chrome에서 프로토콜을 더 이상 사용하지 않는 지 몇 달 후 Firefox에서 FTP 지원을 제거하고 Firefox 90에서 기본적으로 비활성화할 계획을 밝혔습니다. Firefox XNUMX부터 프로토콜은 더 이상 지원되지 않습니다. .

"FTP를 제거하면 HTTPS 전용으로 이동하는 진정한 보안 웹에 더 가까워지고 HSTS 또는 Firefox의 HTTPS 전용 모드와 같은 최신 자동 업그레이드 기술은 모든 연결을 자동으로 안전하고 암호화되도록 업그레이드하여 FTP에 적용되지 않습니다." 모질라는 밝혔다.

Mozilla는 Firefox 사용자가 브라우저에서 FTP 기능을 완전히 삭제하여 바이러스 전달에 프로토콜을 사용하는 모든 형태의 공격으로부터 안전합니다.


PlatoAi. Web3 재창조. 데이터 인텔리전스 증폭.
액세스하려면 여기를 클릭하십시오.

출처: https://cybersguards.com/mozilla-completely-removed-support-for-the-file-transfer-protocol-from-the-firefox/

계속 읽기

사이버 보안

기업이 다른 클라우드 스토리지 제공업체로 전환하는 이유는 무엇입니까?

게재

on

클라우드 스토리지는 클라우드 컴퓨팅 공급자를 통해 온라인으로 데이터를 저장하는 클라우드 컴퓨팅 서비스입니다. 클라우드 컴퓨팅 제공자는 데이터 스토리지를 서비스로 관리하고 운영합니다. 최소한의 저장 비용과 용량으로 필요에 따라 제공됩니다. 따라서 자체 데이터 스토리지 인프라를 구매하고 관리할 필요가 없습니다. "언제 어디서나" 데이터 액세스를 통해 글로벌 규모, 내구성 및 민첩성을 얻을 수 있습니다.

오늘날 디지털 기술에 크게 의존하는 비즈니스가 많이 있으며 다양한 기술 서비스에 투자합니다. 그들의 의존성 때문에 기술에, 기업은 올바른 선택을 해야 하지만 동시에 재정과 예산도 고려해야 합니다. 클라우드 스토리지 솔루션과 관련하여 너무 많은 비용을 지불하고 있으며 그들이 받는 서비스가 처음부터 시작되지 않는다고 생각하는 많은 비즈니스 소유자와 관리자가 있습니다.

다행히도 이러한 유형의 서비스와 관련하여 요즘 기업은 클라우드에서 클라우드로의 마이그레이션 프로세스. 이를 통해 기업은 다른 클라우드 스토리지 제공업체로 쉽게 전환할 수 있으며, 이를 통해 다양한 혜택을 누릴 수 있습니다. 잘못된 공급자와 함께 있으면 비즈니스에 큰 부정적인 영향을 미칠 수 있는 모든 종류의 문제가 발생할 수 있습니다. 이 기사에서는 일부 기업이 다른 클라우드 스토리지 제공업체로 전환하기로 결정한 이유를 살펴보겠습니다.

차례

몇 가지 주요 이유

기업이 다른 클라우드 스토리지 제공업체로 전환하기로 결정한 몇 가지 주요 이유가 있습니다. 가장 일반적인 것 중 일부는 다음과 같습니다.

그들은 너무 많이 청구되고 있습니다

기업이 다른 클라우드 서비스 제공업체로 전환하기로 결정한 주요 이유 중 하나는 현재 제공업체에서 너무 많은 비용을 청구하기 때문입니다. 그들은 감당할 수 있는 것보다 더 많은 비용이 청구될 수도 있고, 비용을 감당할 수 있지만 돈에 비해 많은 것을 얻지 못할 수도 있습니다. 어느 쪽이든, 많은 사람들이 클라우드 서비스에 대한 더 나은 거래를 찾고 있으며 이것이 전환할 때라고 결정하는 이유입니다.

서비스 수준이 낮음

기업이 클라우드 서비스를 위해 다른 공급자로 전환하기로 결정할 수 있는 또 다른 이유는 현재 공급자로부터 받는 서비스 수준이 매우 낮기 때문입니다. 기업이 이러한 유형의 서비스에 의존하는 경우 문제와 문제를 신속하고 효율적으로 해결할 수 있어야 합니다. 그들이 제공자로부터 이 서비스를 받지 못한다면 많은 사람들이 더 높은 서비스 수준으로 알려진 서비스로 전환할 것입니다.

너무 많은 다운타임

기업이 종종 전환을 결정하는 다른 일반적인 이유 중 하나는 현재 제공업체의 가동 중지 시간이 너무 많기 때문입니다. 기업으로서 마지막으로 필요한 것은 정기적인 다운타임으로 인해 거의 액세스할 수 없는 클라우드 서비스입니다. 따라서 많은 사람들이 가동 시간 기록 및 보장이 우수한 제공업체로 전환할 것입니다. 이는 비즈니스에 막대한 긍정적 영향을 미치고 스트레스와 걱정 서버가 항상 다운되고 있습니다.

기업이 다른 공급자로 전환하기로 결정하는 일반적인 이유 중 일부는 다음과 같습니다. 요즘에는 이렇게 하는 것이 훨씬 쉬워졌다는 사실은 추가 보너스입니다.


PlatoAi. Web3 재창조. 데이터 인텔리전스 증폭.
액세스하려면 여기를 클릭하십시오.

출처: https://cybersguards.com/why-businesses-switch-to-a-different-cloud-storage-provider/

계속 읽기

사이버 보안

보안 급여 설정

게재

on

급여는 모든 회사에서 가장 민감한 비즈니스 기능 중 하나입니다. 급여 사기와 보안 침해 현대 비즈니스 환경에서 매우 친숙한 이야기입니다. 흥미롭게도 전자 솔루션의 채택은 사기의 발생을 줄이는 대신 사기가 수행되는 방식만 변경했습니다.

2019년 미국 연방수사국 보고 이메일 침해 및 기타 정교한 공격을 통한 급여 전환 계획으로 인해 기업은 연간 8.3만 달러의 비용을 지출합니다.

이 데이터는 전자 솔루션이 편리한 솔루션을 제공하지만 많은 급여 보안 및 사기 방지가 고용주 프로세스에 달려 있음을 시사합니다. 결국, 정교한 도구는 그것을 작동하는 사람만큼만 훌륭합니다. 다음은 최대 보안을 보장하기 위해 급여 프로세스를 강화하는 5가지 방법입니다.

차례

클라우드로 이동

전통적으로 조직은 개인 정보 보호 문제로 인해 데이터와 인프라를 사내에 유지하는 것을 선호했습니다. 그러나 이러한 결정을 지원하기 위해 기업은 자산을 유지 관리하고 보호하는 데 상당한 리소스를 투자해야 합니다. 요즘에는 타사 전문 지식을 활용하는 것이 최상의 서비스를 받을 수 있는 훨씬 더 나은 방법입니다.

클라우드 기반 급여 공급업체는 사내 솔루션이 따라올 수 없는 수준의 보안을 제공합니다. 클라우드로 이동하면 급여 솔루션도 더 잘 확장할 수 있습니다. 예를 들어, 다른 국가로 확장하거나 조직에 지사를 빠르게 추가하는 경우 클라우드 솔루션은 낮은 한계 비용으로 자동으로 확장됩니다. 새로운 유형의 벤처 캐피탈이 다음과 같은 글로벌 급여 공급업체를 지원한 것은 보안 및 확장성의 이 두 가지 이점입니다 파파야 글로벌이 제공하는. 여기에 더하여 클라우드 솔루션이 제공하는 더 큰 안정성과 급여 인프라를 관리하기 위해 제XNUMX자 전문 지식을 활용하는 것은 당연한 일입니다.

급여를 보안 조치에 통합

급여를 일반적인 보안 조치에 통합하는 것은 급여 사기를 줄이는 좋은 방법입니다.

민감한 데이터에 액세스할 수 있는 사람에 대한 엄격한 절차 및 제어를 만들고 위험에 따라 액세스 우선 순위를 지정합니다. 예를 들어, 대부분의 조직은 연공서열에 따라 자동으로 액세스 권한을 부여하지만, 이는 급여 시스템에서 사용하지 않는 로그인 ID의 수만 증가시킵니다. 결국, CEO는 급여의 핵심을 확인하기 위해 매일 로그인하지 않을 것입니다.

그 결과 악의적인 행위자가 사기를 저지르는 데 사용할 수 있는 ID입니다. 전자적 조치 외에도 직원들이 직접 예금에 가입하도록 독려하고 자동 교환소(ACH)를 사용하면 수표 사기 및 기업 은행 계좌 오용을 방지할 수 있습니다.

사이버 보안을 조직 문화의 중심 교리로 통합하는 것도 급여 보안을 강화하는 좋은 방법입니다. 이를 부속물로 취급하는 대신 중앙 비즈니스 기능으로 만드는 것은 급여가 모든 직원의 책임임을 전달합니다.

정기적으로 업데이트 및 패치 설치

보안은 침투 공격 수법이 날로 정교해짐에 따라 빠르게 변화하는 분야입니다. 우수한 급여 솔루션 제공업체는 지속적으로 업데이트를 제공하고 업계 모범 사례를 따라갈 수 있도록 합니다. 취약점이 없도록 소프트웨어를 정기적으로 패치하십시오.

소프트웨어를 업데이트하는 것 외에도 상식적인 보안 전술을 채택하는 것이 현명합니다. 급여 직원에게 정기적으로 비밀번호를 업데이트하도록 하십시오. 비밀번호를 자주 업데이트하면 양날의 검이 될 수 있습니다. 직원의 창의성이 바닥나고 결국 더 약한 암호를 선택하게 될 수 있습니다.

이 위험을 완화하려면 암호 생성 지침을 발행하거나 다음과 같은 새로운 솔루션에 대한 암호를 버리는 것을 고려하십시오. FIDO 프로토콜. 이 새로운 솔루션은 암호 없이 XNUMX단계 인증을 제공합니다. 그 결과 잠재적으로 오래된 암호와 보다 안전한 급여 시스템에 대한 의존도가 줄어듭니다.

별도의 업무

급여 부서의 일반적인 문제는 한 직원이 상당한 양의 작업을 수행한다는 것입니다. 비용 절감이라는 명목으로 부서의 인력이 부족할 수 있으며 이로 인해 손상 위험이 높아집니다. 한 사람이 더 많은 업무를 처리할수록 해당 직원에게 무슨 일이 발생하면 조직이 무너질 위험이 커집니다.

IT가 일상적으로 사용하는 업무 분리 프로토콜을 설치하는 것이 현명합니다. 이 모델에서 모든 중요한 작업은 직원 간에 균등하게 분배됩니다. 다른 사람이 간단한 명령 체인을 통해 자신의 작업을 검토할 것이라는 사실을 알면 사람들은 민감한 정보를 훔치거나 조작할 가능성이 줄어듭니다.

이 구조의 예는 근무 기록표를 별도로 처리하고 급여를 실행하고 수표를 발행하는 3명의 직원이 있는 것입니다. 이렇게 하면 단일 직원이 전체 시스템에 액세스할 수 없으며 급여를 효율적으로 처리할 수 있습니다. 한 사람의 출력이 다음 단계에 대한 입력을 제공하고 사기 가능성이 감소하므로 모든 작업을 서로 확인할 수 있습니다.

지속적인 개선

오늘날 보안은 움직이는 목표이며 항상 최신 모범 사례를 따라야 합니다. 급여는 중요한 비즈니스 기능이므로 보안의 중요성을 결코 무시하지 마십시오. 이 4가지 팁을 따르면 급여를 효율적으로 처리할 뿐만 아니라 직원을 위한 더 안전한 환경을 만들 수 있습니다.


PlatoAi. Web3 재창조. 데이터 인텔리전스 증폭.
액세스하려면 여기를 클릭하십시오.

출처: https://cybersguards.com/setting-up-secure-payroll/

계속 읽기

사이버 보안

위협 행위자가 Kubernetes를 대상으로 Argo 워크플로를 악용하고 있습니다.

게재

on

보안 공급업체 Intezer의 경고에 따르면 위협 ​​행위자는 Argo Workflows를 활용하여 Kubernetes 배포를 대상으로 하고 암호화 채굴기를 배포하고 있습니다.

Intezer 팀은 누구나 워크플로를 배포할 수 있도록 하는 IT, 금융 및 물류 산업의 회사에서 실행하는 보호되지 않는 여러 인스턴스를 발견했습니다. 악의적인 행위자가 노드를 사용하여 일부 상황에서 크립토 마이너를 배포했습니다.

Argo Workflows는 오픈 소스이며, Kubernetes 기반 워크플로 엔진 고객이 단일 인터페이스에서 병렬 작업을 수행할 수 있도록 하여 배포 복잡성을 최소화하고 실패 위험을 줄입니다.

Argo는 YAML 파일을 사용하여 수행할 작업 유형을 정의하며 워크플로는 템플릿에서 또는 Argo 콘솔에서 직접 실행됩니다.

위협 행위자는 개방형 Argo 대시보드에 액세스하여 잘못 구성된 서버에 워크플로를 배포할 수 있습니다. Intezer에 따르면. 공격자는 보고된 공격 중 하나에서 Docker Hub에서 제거된 알려진 암호화 통화 마이닝 컨테이너인 kannix/monero-miner를 사용했습니다.

위협 행위자는 XMRig를 사용하여 Monero를 채굴하는 컨테이너를 남용하고 있으며 채굴된 가상 코인을 예치해야 하는 크립토 지갑의 주소를 변경하여 크립토 재킹 활동을 실행하기만 하면 쉽게 조정할 수 있습니다.

사용자는 시크릿 브라우저를 사용하고 인증 없이 기업 네트워크 외부에서 Argo Workflows 대시보드에 액세스하여 인스턴스가 올바르게 구성되었는지 확인할 수 있습니다.

“또 다른 대안은 인스턴스의 API를 쿼리하고 상태 코드를 확인하는 것입니다. HTTP GET을 사용하여 [your.instance:port]/api/v1/info에서 정보를 요청합니다. Intezer에 따르면 인증되지 않은 사용자인 동안 반환된 HTTP 상태 코드 "401 Unauthorized"는 올바르게 구성된 인스턴스를 나타내는 반면 "200 Success"의 성공적인 상태 코드는 권한이 없는 사용자가 인스턴스에 액세스할 수 있음을 나타낼 수 있습니다.

또한 사용자는 Argo 인스턴스에 이상한 동작이 있는지 확인하고 오랜 시간 동안 워크플로가 실행되지 않았는지 확인해야 합니다. 이는 클러스터에 크립토 마이너 배포를 제안할 수 있기 때문입니다.


PlatoAi. Web3 재창조. 데이터 인텔리전스 증폭.
액세스하려면 여기를 클릭하십시오.

출처: https://cybersguards.com/threat-actors-are-abusing-argo-workflows-to-target-kubernetes/

계속 읽기
에스 포트18 분 전

Apex 레전드에서 Thermite 수류탄으로 Rampage LMG의 발사 속도를 높일 수 있습니다.

에스 포트25 분 전

Steam에서 Smite의 Publisher Weekend 거래를 이용할 수 있는 마지막 기회

에스 포트42 분 전

FIFA 21 Ultimate Team에서 FUTTIES Coman SBC를 완료하는 방법

에너지42 분 전

Michael Baker International, Engineering News-Record의 최신 순위에서 업계 리더십 위치 확인

에스 포트47 분 전

FIFA 21 Ultimate Team에서 FUTTIES PL Player Pick SBC를 완료하는 방법

에스 포트48 분 전

신세계에서 아이템을 수리하는 방법

에너지52 분 전

Orbital Energy Group, Inc., 등록된 38만 달러 직접 공모 마감 발표

에스 포트52 분 전

TFT 세트 5.5 드라코닉 테이블은 패치 11.15 핫픽스 이후에 공개되었습니다.

에스 포트55 분 전

EU VCT Stage 3 Challengers 2: 점수, 일정, 대진표

Fintech56 분 전

B2B Payments Innovator Paystand, 시리즈 C 펀딩으로 50천만 달러 확보

에스 포트57 분 전

Evil Geniuses의 Danny는 시즌의 마지막 주말을 앞두고 킬에서 모든 LCS 플레이어를 이끌고 있습니다.

에스 포트1 시간 전

Steam Deck에서 리그 오브 레전드를 플레이할 수 있나요?

에스 포트1 시간 전

Assassin's Creed Valhalla 타이틀 업데이트 1.3.0: 알아야 할 모든 것

스타트 업1 시간 전

신원 인증 및 사기 방지 회사 AuthenticID, 100억 달러의 수익

에스 포트1 시간 전

넷플릭스, 포켓몬 실사 시리즈 개발 중

에너지1 시간 전

CWEA, 실험실, 엔지니어링 및 전처리 분야에서 주 전체 폐수 상을 수여하다

에너지2 시간 전

CWEA 수상작은 주 전역의 지구를 대표합니다.

에스 포트2 시간 전

Riot은 TFT Set 5/5.5 Worlds의 EU Reckoning 예선 날짜를 공개합니다.

에너지2 시간 전

Hycroft, 4년 2021월 XNUMX일에 XNUMX분기 재무 및 운영 결과 발표

에스 포트2 시간 전

콜 오브 듀티: 모바일 시즌 6, 더 히트, 슬럼 지도와 좀비용 언데드 시즈 모드 추가

에스 포트2 시간 전

Scump는 자신의 CDL 미래에 대해 다시 한 번 '나쁜 게임이라면 매일 연습이 귀찮은 일처럼 느껴진다'고 말했습니다.

신생2 시간 전

팁: 웹사이트 성능을 개선하는 방법

에너지2 시간 전

Bender CCP와 Unico Mechanical, S&S Welding 인수로 태평양 북서부 지역에서 발자국 및 기능 확장

사이버 보안2 시간 전

Mozilla는 Firefox에서 파일 전송 프로토콜에 대한 지원을 완전히 제거했습니다.

에스 포트2 시간 전

PSG Talon은 리그 e스포츠에서 11연승으로 가장 긴 연속 승리 기록을 보유하고 있습니다.

AR / VR2 시간 전

미리보기: Rezzil Player 22 – 일반 축구 트레이너 이상

에너지2 시간 전

US Gain은 Lynn Lyon을 고용하여 지속 가능한 운송 노력을 지시합니다.

에너지2 시간 전

글로벌 암모니아 시장 2021-2025 – 의약품 제조 증가 / 저탄소 수소 생산 증가 / 암모니아 용량 급증 / 친환경 냉매에 대한 수요 증가

에너지3 시간 전

Techking lança primeiro centro de serviços(TSC) 외부 없음: um marco na Implementação global do modelo de desenvolvimento de três etapas

AI3 시간 전

호주 최고의 온라인 포키

탐색