发布时间:2022-8-8 分类: 电商动态
近日,一家美国股票市场经纪商史考特证券承认遭受黑客入侵,460万客户受到影响,这一消息被广泛报道,这是一周之后众筹网站Patreon黑色数据泄露以及数千万T-Mobile第三次美国网络在客户数据被盗后媒体广泛报道的攻击事件。
值得一提的是,这些网络安全事件最早发生在两年前。对于T-Mobile服务器的黑客攻击,其首席执行官John Legere承认“黑客已经捕获了两年有利可图的计算机”,而在史考特的泄密事件中,史考特的负责人承认他是网络的受害者两年前袭击。两年前,该地点被一枚为他们埋葬的定时炸弹袭击。它终于在两年后响了起来。
受此漏洞影响,T-mobile股价下跌1.7%,而史考特股票则更为受损。在报告数据泄露事件仅几个小时后,律师出现在互联网上:
“客户有权与保护信息安全的公司打交道。一旦客户数据被盗,就会导致身份盗用和欺诈。 ”的
'史考特客户数据近500万可能被盗。如果您的个人信息在此事件中泄露,如果您想了解更多有关您的权利的信息,请与我们联系!”
美国的这些网络安全事件刚刚为国内公司和网站提出了警钟,这些公司和网站经常出现在漏洞利用列表中。 [也许,现在它仍然平静,时间炸弹已被埋葬。如果你很好地处理网络安全问题,最终的炸弹将被引爆。
不幸的是,大多数国内公司都存在仍处于“强化”状态的网络安全问题。我认为这个问题暴露出来而不是网络安全事件。网络安全风险始终是隐患。处理问题通常会延迟。即使问题暴露出来,只要它们与公司的直接经济利益无关,它们通常被视为公关事件。
事实上,企业中的信息披露事件将导致公司在公众中的声誉和信任度下降,并直接改变客户的原始选择倾向。一旦发生信息泄露事件,公司很可能会失去大量现有或潜在客户。因此,数据信息的安全性与企业声誉,公众信任甚至生死有关。
一般来说,在考虑与公司合作时,如果客户知道公司经历过信息泄露事件,他将怀疑他或她的信息是否可以得到保护。企业信息安全机制不完善是否反映了整体管理体制的不完善?信息泄漏事件是否会直接影响公司未来的发展和绩效? ”正是在这一系列的疑虑“光环效应”中,企业的声誉得到了建立,公众和公司合作伙伴的信任度大大降低。
原因仍然是缺乏对网络安全的正确理解。从个人层面来看,我们每个人都有几到几十个帐户密码。许多人在不同的网络环境中使用相同的密码。只要不涉及任何资金,立即被盗是无关紧要的。
但实际上,黑客获取用户的帐户密码可能会做太多事情:
直接销售伪造文件,犯罪组织,垃圾邮件发送者,僵尸网络运营商。后者使用此信息发送网络钓鱼电子邮件,实施欺诈,发送垃圾邮件等以获取更多利益,或通过拖拽,崩溃和社会工作者挖掘用户的其他帐户中的任何有价值的信息和材料。 。
通过交换他们获得的用户信息,犯罪分子可以从一些用户那里获得更完整的信息。他们对一个人了解得越多,他们就越有可能造成更多伤害。
史考特证券在泄密声明中表示,攻击者的目标是“客户名称和街道地址列表”。那么,当这些客户的姓名和地址的数据掌握在犯罪分子手中时,我们能猜出会造成什么样的伤害?
对于企业而言,单凭弱密码的问题就足以看出企业网络安全管理的水平。许多企业都充斥着不安全的密码使用习惯。员工使用极其简单的密码甚至在内部网络系统中使用初始密码。缺乏对网络安全的认识。每个漏洞公共测试平台每天都会泄露弱密码,但我们都知道它只是冰山一角。
尽管如此,该公司的大多数主要领导人都没有意识到这个问题。该公司的一些CEO自己使用的是弱密码。在许多公司中,有许多老年人难以使用强密码。记忆太复杂,网络管理部门没有资格对其采取任何措施,最终只能维持现状。在这种情况下,只有当安全风险成为问题时,所有部门才会成为“消防员”。但是,信息泄露造成的损害是无法弥补的。
幸运的是,随着生物识别技术的发展和普及,现在只能通过技术手段解决似乎只能在管理层面解决的问题。 “使用面部,声音和指纹等生物识别技术来替换用于登录企业内各种系统的密码”随着“洋葱令牌”的出现已经成为现实。通过在Intranet上部署“洋葱令牌”,可以使用生物识别技术验证Intranet系统的所有登录链接。密码不在整个链接中使用,基本上消除了泄漏。
从长远来看,生物识别技术肯定会取代目前的密码系统。但是,在大多数企业今天仍然使用单一帐户密码系统,在短时间内改变现状并尽可能消除安全风险的唯一方法仍然只是很大的安全投资:
为防止外部攻击,正确部署防入侵系统,并执行入侵检测;
对于内部员工不正确的密码使用习惯,除了加强系统的管理和安全培训外,定期扫描弱密码和通过堡垒机控制在线服务器的权限可以发挥很多作用。
当然,企业也可以直接尝试在内联网上部署类似的生物识别,例如洋葱代币。这些措施实际上已经实施,并且不需要太多成本,但它们可以显着降低企业的网络安全风险并创造潜在价值。
网络攻击和防御始终是一场拔河比赛。这是攻击成本和防御成本之间的较量。作为一个防御方,企业可以做的是在安全成本有限的情况下尽可能地增加入侵者的攻击成本。
对于普通网民来说,有必要养成良好的网络使用习惯,因为无论是企业还是个人,攻击者都将永远是一个“泡菜捏”。
