查看: 9333|回复: 0

如何解决黑客攻击带来的影响

[复制链接]
  • TA的每日心情
    奋斗
    2019-5-22 23:11
  • 签到天数: 14 天

    [LV.3]偶尔看看II

    发表于 2012-12-28 17:34:49 | 显示全部楼层 |阅读模式
    先来给大家讲一个实例:
    美国安全智库Stratfor Global Intelligence的网站在过去一周中遭到黑客攻击。美国当地时间周四晚间,黑客公布了该网站的大量用户数据。黑客公布的数据中包括7.5万姓名、地址、信用卡号码和密码,而数据来自曾经付费购买Stratfor服务的所有客户。其他数据还包括曾注册该网站的86万个用户名、电子邮件地址和密码。

    此次攻击是由黑客组织Anonymous的成员发起的。这起攻击使Stratfor面临尴尬的境地,因为安全问题是该智库的主要研究领域。Anonymous早些时候还公布了来自Stratfor客户的5万个信用卡号码。

    Anonymous未来还可能公布更多Stratfor网站的数据。本周一,Anonymous发言人巴莱特·布朗(Barrett Brown)表示,攻击的真正目标是公布330万封Stratfor员工与情报来源和客户之间往来的电子邮件。

    Anonymous尚未公布这些电子邮件。因此,Stratfor无法判断最坏的情况是否已经过去,而该机构正尝试解决这一黑客攻击带来的影响。

    Stratfor网站于上周六被攻破,当时黑客在该网站上留下了自己的信息。黑客在Twitter上表示,已可以获得该公司敏感的客户信息和电子邮件,因为这些信息未被加密。Stratfor随后在Facebook和YouTube发布了这一事件的动态,并向付费用户提供了信息保护措施。

    就上述小编所说,如何解决黑客攻击带来的影响?我们来谈一下:

    一、取消文件夹隐藏共享打开注册编辑器,进入

    “HKEY-LOCAL-MACHINE\SYSTEM\CurrentControlset\Sevices\ Lanmanworkstation\parameters”,新建一个名为“AutoShareWKS” 的双字节值,并将其值设置为“0”,然后重新启动电脑,这样共享就取消了。

    二、拒绝恶意代码

    (1)、运行IE浏览器,点击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“安全级—高”,对“ActiveX控件和插件”中第2、3次设置为“禁用”,其它项设置为“提示”,之后点“确定”,这样设置后,当你使用IE浏览网页时,就能有效避免恶意网页中的而已代码的攻击了。

    (2)、把Guest帐号禁用这个最好是你把它设置个密码。

    点击“开始”在“设置”里面点“控制面版”,再点“用户帐户”,点击“Guest”进入,选择“禁用来宾帐户”,OK 完成。

    (3)、禁止建立空连接方法一是修改注册表:打开注册表“HKEY-LOCAL-MACHINE\SYSTEM\ CurrentControlSet\Control\Lsa”将DWORD值“RestrictAnonymous”的健值改为“1”就可以了。

    三、隐藏IP地址这个问题大家代理就可以了,上下边这个网址就可以代理了,不过代理有网速会比较慢,如果喜欢上网的话最好就不要代理了,影响速度。呵呵,我这里就不演示了。

    四、防范木马程序
    将注册表里“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run”下的所有以“Run”为前缀的可疑程序全部删除,可以在“数据”这里看到它们在安装在电脑的什么地方是什么东西,把没用的删除就可以了。我这里就有瑞星 呵呵

    五、不要回陌生人的邮件

    做好IE的安全设置。

    这一步一定要做好,如果你的Internet不好的话就一定比较容易中鸽子的,这步有的没有我的电脑你就按下面的做啊:ActiveX控件和Applets有较强的功能,但也存在被人利用的隐患,网页中的恶意代码往往就是利用这些控件编写的小程序,只要打开网页就会被运行。所以要避免恶意网页的攻击,只有禁止这些恶意代码的运行。IE对此提供了很多选择,具体设置步骤是:“工具”→“Internet选项”→“自定义级别”,建议你将ActiveX控件与相关选项禁用。

    另外,在IE的安全性设定中,我们只能设定“Internet、本地Internet、受信任的站点、受限制的站点”,不过,微软在这里隐藏了“我的电脑”的安全性设定,通过修改注册表把该选项打开,可以使我们在对待ActiveX控件和Applets时有更多的选择,并对本地电脑安全产生更大的影响。

    如果你这里没有“我的电脑”图表的话,   下面是具体的方法:点“开始”菜单下的“运行”,在弹出的对话框里输入“Regedit.exe”,打开注册表编辑器,点击前面的“+”号,顺次展开到:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\ InternetSettings\Zones\0”,在右边窗口下找到“DWORD”值“Flags”,默认健值为十六进制的21(十进制33),双击“flags”,在弹出的对话框中找他的健值改为“1”即可,关闭注册表编辑器,从新打开IE,点“工具”→“Internet选项”→“安全”,你就会看到多了个“我的电脑”了,在这里你可以设定他的安全等级,将它的安全等级设定高些,这样防范更好。相反,改成21就又回去了。 呵呵 没有了

    六、审核策略具体方法:

    控制面版→管理工具→本地安全策略本地策略→审核策略,然后右健点击下列各项,选择“安全性”来设置就可以了。

    审核策略更改:成功、失败;审核登陆时间:成功、失败;审核对象访问:失败;审核对象追踪:成功、失败;审核目录服务访问:失败;审核特权使用:失败;审核系统事件:成功、失败;审核帐户登陆事件:成功、失败;审核帐户管理:成功、失败。
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-27 23:15 , Processed in 0.028500 second(s), 15 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部