近日，一家美國股票市場經(jīng)紀商史考特證券承認遭受黑客入侵，460萬客戶受到影響，這一消息被廣泛報道，這是一周之后眾籌網(wǎng)站Patreon黑色數(shù)據(jù)泄露以及數(shù)千萬T-Mobile第三次美國網(wǎng)絡(luò)在客戶數(shù)據(jù)被盜后媒體廣泛報道的攻擊事件。

值得一提的是，這些網(wǎng)絡(luò)安全事件最早發(fā)生在兩年前。對于T-Mobile服務(wù)器的黑客攻擊，其首席執(zhí)行官John Legere承認“黑客已經(jīng)捕獲了兩年有利可圖的計算機”，而在史考特的泄密事件中，史考特的負責(zé)人承認他是網(wǎng)絡(luò)的受害者兩年前襲擊。兩年前，該地點被一枚為他們埋葬的定時炸彈襲擊。它終于在兩年后響了起來。

受此漏洞影響，T-mobile股價下跌1.7％，而史考特股票則更為受損。在報告數(shù)據(jù)泄露事件僅幾個小時后，律師出現(xiàn)在互聯(lián)網(wǎng)上：

“客戶有權(quán)與保護信息安全的公司打交道。一旦客戶數(shù)據(jù)被盜，就會導(dǎo)致身份盜用和欺詐。 ”的

'史考特客戶數(shù)據(jù)近500萬可能被盜。如果您的個人信息在此事件中泄露，如果您想了解更多有關(guān)您的權(quán)利的信息，請與我們聯(lián)系！”

美國的這些網(wǎng)絡(luò)安全事件剛剛為國內(nèi)公司和網(wǎng)站提出了警鐘，這些公司和網(wǎng)站經(jīng)常出現(xiàn)在漏洞利用列表中。 [也許，現(xiàn)在它仍然平靜，時間炸彈已被埋葬。如果你很好地處理網(wǎng)絡(luò)安全問題，最終的炸彈將被引爆。

不幸的是，大多數(shù)國內(nèi)公司都存在仍處于“強化”狀態(tài)的網(wǎng)絡(luò)安全問題。我認為這個問題暴露出來而不是網(wǎng)絡(luò)安全事件。網(wǎng)絡(luò)安全風(fēng)險始終是隱患。處理問題通常會延遲。即使問題暴露出來，只要它們與公司的直接經(jīng)濟利益無關(guān)，它們通常被視為公關(guān)事件。

事實上，企業(yè)中的信息披露事件將導(dǎo)致公司在公眾中的聲譽和信任度下降，并直接改變客戶的原始選擇傾向。一旦發(fā)生信息泄露事件，公司很可能會失去大量現(xiàn)有或潛在客戶。因此，數(shù)據(jù)信息的安全性與企業(yè)聲譽，公眾信任甚至生死有關(guān)。

一般來說，在考慮與公司合作時，如果客戶知道公司經(jīng)歷過信息泄露事件，他將懷疑他或她的信息是否可以得到保護。企業(yè)信息安全機制不完善是否反映了整體管理體制的不完善？信息泄漏事件是否會直接影響公司未來的發(fā)展和績效？ ”正是在這一系列的疑慮“光環(huán)效應(yīng)”中，企業(yè)的聲譽得到了建立，公眾和公司合作伙伴的信任度大大降低。

原因仍然是缺乏對網(wǎng)絡(luò)安全的正確理解。從個人層面來看，我們每個人都有幾到幾十個帳戶密碼。許多人在不同的網(wǎng)絡(luò)環(huán)境中使用相同的密碼。只要不涉及任何資金，立即被盜是無關(guān)緊要的。

但實際上，黑客獲取用戶的帳戶密碼可能會做太多事情：

直接銷售偽造文件，犯罪組織，垃圾郵件發(fā)送者，僵尸網(wǎng)絡(luò)運營商。后者使用此信息發(fā)送網(wǎng)絡(luò)釣魚電子郵件，實施欺詐，發(fā)送垃圾郵件等以獲取更多利益，或通過拖拽，崩潰和社會工作者挖掘用戶的其他帳戶中的任何有價值的信息和材料。 。

通過交換他們獲得的用戶信息，犯罪分子可以從一些用戶那里獲得更完整的信息。他們對一個人了解得越多，他們就越有可能造成更多傷害。

史考特證券在泄密聲明中表示，攻擊者的目標是“客戶名稱和街道地址列表”。那么，當這些客戶的姓名和地址的數(shù)據(jù)掌握在犯罪分子手中時，我們能猜出會造成什么樣的傷害？

對于企業(yè)而言，單憑弱密碼的問題就足以看出企業(yè)網(wǎng)絡(luò)安全管理的水平。許多企業(yè)都充斥著不安全的密碼使用習(xí)慣。員工使用極其簡單的密碼甚至在內(nèi)部網(wǎng)絡(luò)系統(tǒng)中使用初始密碼。缺乏對網(wǎng)絡(luò)安全的認識。每個漏洞公共測試平臺每天都會泄露弱密碼，但我們都知道它只是冰山一角。

盡管如此，該公司的大多數(shù)主要領(lǐng)導(dǎo)人都沒有意識到這個問題。該公司的一些CEO自己使用的是弱密碼。在許多公司中，有許多老年人難以使用強密碼。記憶太復(fù)雜，網(wǎng)絡(luò)管理部門沒有資格對其采取任何措施，最終只能維持現(xiàn)狀。在這種情況下，只有當安全風(fēng)險成為問題時，所有部門才會成為“消防員”。但是，信息泄露造成的損害是無法彌補的。

幸運的是，隨著生物識別技術(shù)的發(fā)展和普及，現(xiàn)在只能通過技術(shù)手段解決似乎只能在管理層面解決的問題。 “使用面部，聲音和指紋等生物識別技術(shù)來替換用于登錄企業(yè)內(nèi)各種系統(tǒng)的密碼”隨著“洋蔥令牌”的出現(xiàn)已經(jīng)成為現(xiàn)實。通過在Intranet上部署“洋蔥令牌”，可以使用生物識別技術(shù)驗證Intranet系統(tǒng)的所有登錄鏈接。密碼不在整個鏈接中使用，基本上消除了泄漏。

從長遠來看，生物識別技術(shù)肯定會取代目前的密碼系統(tǒng)。但是，在大多數(shù)企業(yè)今天仍然使用單一帳戶密碼系統(tǒng)，在短時間內(nèi)改變現(xiàn)狀并盡可能消除安全風(fēng)險的唯一方法仍然只是很大的安全投資：

為防止外部攻擊，正確部署防入侵系統(tǒng)，并執(zhí)行入侵檢測;

對于內(nèi)部員工不正確的密碼使用習(xí)慣，除了加強系統(tǒng)的管理和安全培訓(xùn)外，定期掃描弱密碼和通過堡壘機控制在線服務(wù)器的權(quán)限可以發(fā)揮很多作用。

當然，企業(yè)也可以直接嘗試在內(nèi)聯(lián)網(wǎng)上部署類似的生物識別，例如洋蔥代幣。這些措施實際上已經(jīng)實施，并且不需要太多成本，但它們可以顯著降低企業(yè)的網(wǎng)絡(luò)安全風(fēng)險并創(chuàng)造潛在價值。

網(wǎng)絡(luò)攻擊和防御始終是一場拔河比賽。這是攻擊成本和防御成本之間的較量。作為一個防御方，企業(yè)可以做的是在安全成本有限的情況下盡可能地增加入侵者的攻擊成本。

對于普通網(wǎng)民來說，有必要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，因為無論是企業(yè)還是個人，攻擊者都將永遠是一個“泡菜捏”。

« 餓了，什么是結(jié)婚藥？ “魔爪”延伸到藥O2O | 互聯(lián)網(wǎng)時代的精神遺跡：越來越多的內(nèi)容搬運工 »