近日，一則“美國(guó)股票在線券商史考特證券承認(rèn)受到黑客入侵，460萬(wàn)客戶受到影響”的消息被廣泛報(bào)道，這是一周后眾籌網(wǎng)站Patreon黑色數(shù)據(jù)泄露以及數(shù)千萬(wàn)T-Mobile第三次美國(guó)網(wǎng)絡(luò)攻擊在客戶數(shù)據(jù)被盜后，媒體廣泛報(bào)道了這一點(diǎn)。

值得一提的是，這些網(wǎng)絡(luò)遭到破壞并導(dǎo)致泄密的事實(shí)最近沒(méi)有發(fā)生，但它發(fā)生在兩年前。對(duì)于T-Mobile服務(wù)器的黑客攻擊，其首席執(zhí)行官John Legere承認(rèn)“黑客已經(jīng)捕獲了兩年有利可圖的計(jì)算機(jī)”，而在史考特的泄密事件中，史考特的負(fù)責(zé)人承認(rèn)他是網(wǎng)絡(luò)的受害者兩年前襲擊。兩年前，該地點(diǎn)被一枚為他們埋葬的定時(shí)炸彈襲擊。它終于在兩年后響了起來(lái)。由于泄密，T-mobile股價(jià)下跌1.7％，史考特的聲譽(yù)受損。報(bào)告發(fā)出后幾個(gè)小時(shí)，律師出現(xiàn)在互聯(lián)網(wǎng)上：

“客戶有權(quán)與保護(hù)信息安全的公司進(jìn)行溝通。一旦客戶數(shù)據(jù)被盜，就可能導(dǎo)致身份盜用和欺詐。 “

'史考特客戶數(shù)據(jù)近500萬(wàn)可能被盜。如果您的個(gè)人信息在此事件中泄露，如果您想了解更多有關(guān)您的權(quán)利的信息，請(qǐng)與我們聯(lián)系！”

美國(guó)的這些網(wǎng)絡(luò)安全事件剛剛為國(guó)內(nèi)公司和網(wǎng)站提出了警鐘，這些公司和網(wǎng)站經(jīng)常出現(xiàn)在漏洞利用列表中。 [也許，現(xiàn)在它仍然平靜，時(shí)間炸彈已被埋葬。如果你很好地處理網(wǎng)絡(luò)安全問(wèn)題，最終的炸彈將被引爆。不幸的是，大多數(shù)國(guó)內(nèi)公司都存在仍處于“修復(fù)國(guó)家”狀態(tài)的網(wǎng)絡(luò)安全問(wèn)題。他們認(rèn)為問(wèn)題不是爆炸性的，而是網(wǎng)絡(luò)安全事件。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)始終是隱患。問(wèn)題的處理經(jīng)常被推遲。拖動(dòng)，即使問(wèn)題暴露，只要它不涉及公司的直接經(jīng)濟(jì)利益，它通常被視為公共關(guān)系事件。

但事實(shí)上，企業(yè)的信息泄漏事件將導(dǎo)致公眾對(duì)公眾的信譽(yù)和信任度下降，并直接改變客戶原有的選擇傾向。一旦發(fā)生信息泄露事件，公司很可能會(huì)失去大量現(xiàn)有或潛在客戶。因此，數(shù)據(jù)信息的安全性與企業(yè)聲譽(yù)，公眾信任甚至生死有關(guān)。一般來(lái)說(shuō)，在考慮與公司合作時(shí)，如果客戶知道公司經(jīng)歷過(guò)信息泄露事件，他將懷疑他或她的信息是否可以得到保護(hù)。企業(yè)信息安全機(jī)制不完善是否反映了整體管理體制的不完善？信息泄漏事件是否會(huì)直接影響公司未來(lái)的發(fā)展和績(jī)效？ ”正是在這一系列的疑慮“光環(huán)效應(yīng)”中，企業(yè)的聲譽(yù)得到了建立，公眾和公司合作伙伴的信任度大大降低。

原因仍然是缺乏對(duì)網(wǎng)絡(luò)安全的正確理解。從個(gè)人層面來(lái)看，我們每個(gè)人都有幾到幾十個(gè)帳戶密碼。許多人在不同的網(wǎng)絡(luò)環(huán)境中使用相同的密碼。只要不涉及任何資金，立即被盜是無(wú)關(guān)緊要的。但事實(shí)上，黑客獲取用戶的帳戶密碼可以用來(lái)做太多：直接銷售到偽造文件，犯罪組織，垃圾郵件制造者，僵尸網(wǎng)絡(luò)運(yùn)營(yíng)商，而后者使用這些信息發(fā)送網(wǎng)絡(luò)釣魚電子郵件，實(shí)施欺詐，發(fā)送垃圾郵件等通過(guò)拖動(dòng)圖書館，與圖書館和社會(huì)工作者發(fā)生沖突，獲取更多利益，或不斷探索用戶其他賬戶中的任何有價(jià)值的信息和資料。通過(guò)交換他們獲得的用戶信息，犯罪分子可以從一些用戶那里獲得更完整的信息。他們對(duì)一個(gè)人了解得越多，他們就越有可能造成更多傷害。史考特證券在泄密聲明中表示，攻擊者的目標(biāo)是“客戶名稱和街道地址列表”。那么，當(dāng)這些客戶的姓名和地址的數(shù)據(jù)掌握在犯罪分子手中時(shí)，我們能猜出會(huì)造成什么樣的傷害？

對(duì)于企業(yè)而言，單憑弱密碼的問(wèn)題就足以看出企業(yè)網(wǎng)絡(luò)安全管理的水平。許多企業(yè)都充斥著不安全的密碼使用習(xí)慣。員工使用極其簡(jiǎn)單的密碼甚至在內(nèi)部網(wǎng)絡(luò)系統(tǒng)中使用初始密碼。缺乏對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)。每個(gè)漏洞公共測(cè)試平臺(tái)每天都會(huì)泄露弱密碼，但我們都知道它只是冰山一角。盡管如此，該公司的大多數(shù)主要領(lǐng)導(dǎo)人都沒(méi)有意識(shí)到這個(gè)問(wèn)題。該公司的一些CEO自己使用的是弱密碼。在許多公司中，有許多老年人難以使用強(qiáng)密碼。記憶太復(fù)雜，網(wǎng)絡(luò)管理部門沒(méi)有資格對(duì)其采取任何措施，最終只能維持現(xiàn)狀。在這種情況下，只有當(dāng)安全風(fēng)險(xiǎn)成為問(wèn)題時(shí)，所有部門才會(huì)成為“消防員”。但是，信息泄露造成的損害是無(wú)法彌補(bǔ)的。

幸運(yùn)的是，隨著生物識(shí)別技術(shù)的發(fā)展和普及，現(xiàn)在只能通過(guò)技術(shù)手段解決似乎只能在管理層面解決的問(wèn)題。 “隨著洋蔥代幣的出現(xiàn)，使用面部，聲音和指紋等生物識(shí)別技術(shù)替代用于登錄企業(yè)內(nèi)各種系統(tǒng)的密碼”已經(jīng)成為現(xiàn)實(shí)。許多企業(yè)在Intranet上部署洋蔥令牌，因此使用生物識(shí)別技術(shù)驗(yàn)證Intranet系統(tǒng)的所有登錄鏈接。密碼不在整個(gè)鏈接中使用，基本上消除了泄漏。

從長(zhǎng)遠(yuǎn)來(lái)看，生物識(shí)別技術(shù)肯定會(huì)取代目前的密碼系統(tǒng)。但是，在目前大多數(shù)企業(yè)仍然使用單一帳戶密碼系統(tǒng)，在短時(shí)間內(nèi)改變現(xiàn)狀并盡可能消除安全風(fēng)險(xiǎn)的唯一方法仍然是大力安全投資，防止外部攻擊，合理部署防入侵系統(tǒng)，并進(jìn)行入侵檢測(cè);對(duì)于內(nèi)部員工不正確的密碼使用習(xí)慣，除了加強(qiáng)系統(tǒng)管理和安全培訓(xùn)外，還要定期掃描弱密碼并通過(guò)堡壘機(jī)登錄。對(duì)在線服務(wù)器權(quán)限的控制可以發(fā)揮很多作用。當(dāng)然，公司也可以直接嘗試在Intranet上部署洋蔥令牌。這些措施實(shí)際上已經(jīng)實(shí)施，并且不需要太多成本，但它們可以顯著降低企業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)并創(chuàng)造潛在價(jià)值。

網(wǎng)絡(luò)攻擊和防御始終是一場(chǎng)拔河比賽。這是攻擊成本和防御成本之間的較量。作為一個(gè)防御方，企業(yè)可以做的是在安全成本有限的情況下盡可能地增加入侵者的攻擊成本。對(duì)于普通網(wǎng)民來(lái)說(shuō)，有必要養(yǎng)成一個(gè)良好的網(wǎng)絡(luò)使用習(xí)慣，因?yàn)闊o(wú)論是企業(yè)還是個(gè)人，攻擊者總是會(huì)成為“泡菜捏”。

« 內(nèi)地O2O市場(chǎng)4調(diào)查顯示：美國(guó)集團(tuán)的份額正在下降糯米用錢燒掉地面 | 《不正經(jīng)新聞》第52號(hào)：你說(shuō)，這是一個(gè)程序或直接噴霧 »