黑客 Jayson E.Street 讲述｜我如何一边搭飞机一边抢银行

3.找到网站架构的薄弱地带

知己知彼，反攻

知道攻击者将会如何开展行动后，Jayson 对企业和个人进行安全防护有以下重点建议。

1.至少每周要监测能搜到的“银行”的信息。

2.建议网站进行潜艇式构建——这个地方有问题，别的地方可以被保护，一个地方被攻击，其他地方还能工作，所以需要分段网络架构!

3.在网站上的沟通可以进行切割，不是所有人都需要有外部沟通的权限，有些沟通只要在局域网沟通。

4.利用各种工具检视现有网站受到攻击的可能。

5.关于网站上“你是谁”的代码名称是联系信息，把这个名字设置成非真实姓名，但贴上真实电话分机号，联系电话、邮箱分别设置不同名称。

6.为 1X1 单像素照片添加提醒链接，一般人不会点开这种图片看，只有攻击者才会利用这种图片来寻找突破口。

7.还应为用户代理字符串设置提醒。

8.如果可以，控制可以看到你的网站国家和地区，比如，一个地方性银行需要全世界的人来点击吗?预防攻击。

9.在你的职位列表上添加触发器/错误线索，违规操作立马就能知道。

10.不使用公司设备进行危险社交操作，如扫二维码。

11.对员工进行安全意识培训。

最后，需要再次声明的是， Jayson 演示的对企业、银行开展的攻击都是企业授权，读者盆友不要非法尝试，伸手必被捉。

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!