2026-01-08 00:28:32

Đừng đợi đến khi một cuộc tấn công độc hại tiếp theo xảy ra mới bắt đầu xem xét lại hệ thống an ninh của mình. Ngay bây giờ là thời điểm hành động, củng cố hàng phòng thủ chuỗi cung ứng.

Bắt đầu từ những khía cạnh sau là cách tiếp cận trực tiếp nhất: sử dụng phương thức xác thực đa yếu tố chống phishing (Passkeys/WebAuthn đáng tin cậy hơn nhiều so với SMS truyền thống), định kỳ làm mới và lập lại kế hoạch quyền truy cập API của bạn, đồng thời rà soát lại quyền truy cập của các ứng dụng bên thứ ba.

Nghe có vẻ là những biện pháp an ninh cũ kỹ, nhưng chính những công việc cơ bản này mới có thể ngăn chặn phần lớn các cuộc tấn công phổ biến.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

13 thích

Phần thưởng
13
5
Đăng lại
Retweed

Bình luận

0/400

Degen4Breakfast

· 22giờ trước

Lại là câu chuyện cũ quen thuộc, nhưng thành thật mà nói thì thực sự hiệu quả. Những người từng bị câu cá đều hiểu cảm giác đó. --- passkey thực sự đỉnh, không còn phải lo lắng sim bị đổi nữa. --- Trong chuỗi cung ứng, thực sự dễ bị bỏ qua, một quyền truy cập không thu hồi sẽ dẫn đến thất bại. --- Tôi chỉ muốn biết có bao nhiêu người thực sự sẽ kiểm tra quyền của bên thứ ba, hay đều chờ đến khi xảy ra chuyện rồi mới hối tiếc. --- Công việc cơ bản thì phiền phức nhất nhưng lại cứu mạng nhất, đúng vậy. --- Nói trắng ra thì đó là sự khác biệt giữa người siêng năng và người lười biếng, bây giờ còn bị mắng hay là bị đâm sau lưng.

Xem bản gốcTrả lời0

RooftopReserver

· 01-08 00:58

Haha thật sự, đợi đến khi chuyện lớn rồi mới vá lỗ hổng thì đã muộn, bây giờ nhanh chóng xây dựng hàng phòng thủ cơ bản vẫn là an toàn hơn.

Xem bản gốcTrả lời0

SerumSurfer

· 01-08 00:52

Chết tiệt thật, lại là cái bài cũ rích này... Nhưng nói đi cũng phải nói lại, đúng là có lý, ai chẳng từng bị hack mới biết hối tiếc

Xem bản gốcTrả lời0

FOMOSapien

· 01-08 00:48

Haha thật sự, bị tấn công rồi mới nghĩ đến audit, thì đã quá muộn... passkeys thật sự vượt xa mã xác thực SMS --- Về mặt phòng thủ chuỗi cung ứng, nói đúng rồi, nhưng phần lớn mọi người vẫn lười động tay, đợi đến khi xảy ra chuyện mới hối tiếc --- Việc củng cố phòng thủ cơ bản thực sự có thể tiết kiệm rất nhiều chuyện, chỉ là nobody muốn bỏ công sức đó... --- Thường xuyên dọn dẹp quyền API tôi hay quên, xem ra phải đặt nhắc nhở rồi --- WebAuthn thật sự rất tốt, nhưng trải nghiệm người dùng cần được cải thiện, không phải tất cả ví đều hỗ trợ --- Vì vậy, thay vì mong đợi lỗ hổng zero-day không xuất hiện, tốt hơn là dọn dẹp sạch sẽ nhà của mình --- Kiểm tra quyền của bên thứ ba thật sự dễ bị bỏ qua, đôi khi còn quên mất mình đã cấp quyền gì

Xem bản gốcTrả lời0

ForkItAllDay

· 01-08 00:30

Đã nói đi nói lại bao nhiêu lần rồi, vẫn còn người đợi đến khi bị hack mới nghĩ đến việc làm kiểm toán... Thật là quá đáng Về quyền API, thực sự cần chú ý, nếu không các ứng dụng bên thứ ba lén lút rút hết tiền của bạn mà bạn không biết Passkeys đáng tin cậy hơn SMS, đây không phải là lời nói dối sao? Đã đến lúc nên thay thế toàn diện rồi Công việc nền tảng đã làm tốt, phần lớn các newbie tấn công tự động đều vòng qua được, không có gì bí ẩn cả Tôi mỗi tháng đều phải kiểm tra lại quyền ủy quyền của bên thứ ba, phiền phức thật đấy nhưng còn hơn bị hack

Xem bản gốcTrả lời0