發布時間:2022-8-8 分類: 電商動態
近日,一家美國股票市場經紀商史考特證券承認遭受黑客入侵,460萬客戶受到影響,這一消息被廣泛報道,這是一周之后眾籌網站Patreon黑色數據泄露以及數千萬T-Mobile第三次美國網絡在客戶數據被盜后媒體廣泛報道的攻擊事件。
值得一提的是,這些網絡安全事件最早發生在兩年前。對于T-Mobile服務器的黑客攻擊,其首席執行官John Legere承認“黑客已經捕獲了兩年有利可圖的計算機”,而在史考特的泄密事件中,史考特的負責人承認他是網絡的受害者兩年前襲擊。兩年前,該地點被一枚為他們埋葬的定時炸彈襲擊。它終于在兩年后響了起來。
受此漏洞影響,T-mobile股價下跌1.7%,而史考特股票則更為受損。在報告數據泄露事件僅幾個小時后,律師出現在互聯網上:
“客戶有權與保護信息安全的公司打交道。一旦客戶數據被盜,就會導致身份盜用和欺詐。 ”的
'史考特客戶數據近500萬可能被盜。如果您的個人信息在此事件中泄露,如果您想了解更多有關您的權利的信息,請與我們聯系!”
美國的這些網絡安全事件剛剛為國內公司和網站提出了警鐘,這些公司和網站經常出現在漏洞利用列表中。 [也許,現在它仍然平靜,時間炸彈已被埋葬。如果你很好地處理網絡安全問題,最終的炸彈將被引爆。
不幸的是,大多數國內公司都存在仍處于“強化”狀態的網絡安全問題。我認為這個問題暴露出來而不是網絡安全事件。網絡安全風險始終是隱患。處理問題通常會延遲。即使問題暴露出來,只要它們與公司的直接經濟利益無關,它們通常被視為公關事件。
事實上,企業中的信息披露事件將導致公司在公眾中的聲譽和信任度下降,并直接改變客戶的原始選擇傾向。一旦發生信息泄露事件,公司很可能會失去大量現有或潛在客戶。因此,數據信息的安全性與企業聲譽,公眾信任甚至生死有關。
一般來說,在考慮與公司合作時,如果客戶知道公司經歷過信息泄露事件,他將懷疑他或她的信息是否可以得到保護。企業信息安全機制不完善是否反映了整體管理體制的不完善?信息泄漏事件是否會直接影響公司未來的發展和績效? ”正是在這一系列的疑慮“光環效應”中,企業的聲譽得到了建立,公眾和公司合作伙伴的信任度大大降低。
原因仍然是缺乏對網絡安全的正確理解。從個人層面來看,我們每個人都有幾到幾十個帳戶密碼。許多人在不同的網絡環境中使用相同的密碼。只要不涉及任何資金,立即被盜是無關緊要的。
但實際上,黑客獲取用戶的帳戶密碼可能會做太多事情:
直接銷售偽造文件,犯罪組織,垃圾郵件發送者,僵尸網絡運營商。后者使用此信息發送網絡釣魚電子郵件,實施欺詐,發送垃圾郵件等以獲取更多利益,或通過拖拽,崩潰和社會工作者挖掘用戶的其他帳戶中的任何有價值的信息和材料。 。
通過交換他們獲得的用戶信息,犯罪分子可以從一些用戶那里獲得更完整的信息。他們對一個人了解得越多,他們就越有可能造成更多傷害。
史考特證券在泄密聲明中表示,攻擊者的目標是“客戶名稱和街道地址列表”。那么,當這些客戶的姓名和地址的數據掌握在犯罪分子手中時,我們能猜出會造成什么樣的傷害?
對于企業而言,單憑弱密碼的問題就足以看出企業網絡安全管理的水平。許多企業都充斥著不安全的密碼使用習慣。員工使用極其簡單的密碼甚至在內部網絡系統中使用初始密碼。缺乏對網絡安全的認識。每個漏洞公共測試平臺每天都會泄露弱密碼,但我們都知道它只是冰山一角。
盡管如此,該公司的大多數主要領導人都沒有意識到這個問題。該公司的一些CEO自己使用的是弱密碼。在許多公司中,有許多老年人難以使用強密碼。記憶太復雜,網絡管理部門沒有資格對其采取任何措施,最終只能維持現狀。在這種情況下,只有當安全風險成為問題時,所有部門才會成為“消防員”。但是,信息泄露造成的損害是無法彌補的。
幸運的是,隨著生物識別技術的發展和普及,現在只能通過技術手段解決似乎只能在管理層面解決的問題。 “使用面部,聲音和指紋等生物識別技術來替換用于登錄企業內各種系統的密碼”隨著“洋蔥令牌”的出現已經成為現實。通過在Intranet上部署“洋蔥令牌”,可以使用生物識別技術驗證Intranet系統的所有登錄鏈接。密碼不在整個鏈接中使用,基本上消除了泄漏。
從長遠來看,生物識別技術肯定會取代目前的密碼系統。但是,在大多數企業今天仍然使用單一帳戶密碼系統,在短時間內改變現狀并盡可能消除安全風險的唯一方法仍然只是很大的安全投資:
為防止外部攻擊,正確部署防入侵系統,并執行入侵檢測;
對于內部員工不正確的密碼使用習慣,除了加強系統的管理和安全培訓外,定期掃描弱密碼和通過堡壘機控制在線服務器的權限可以發揮很多作用。
當然,企業也可以直接嘗試在內聯網上部署類似的生物識別,例如洋蔥代幣。這些措施實際上已經實施,并且不需要太多成本,但它們可以顯著降低企業的網絡安全風險并創造潛在價值。
網絡攻擊和防御始終是一場拔河比賽。這是攻擊成本和防御成本之間的較量。作為一個防御方,企業可以做的是在安全成本有限的情況下盡可能地增加入侵者的攻擊成本。
對于普通網民來說,有必要養成良好的網絡使用習慣,因為無論是企業還是個人,攻擊者都將永遠是一個“泡菜捏”。
