发布时间:2023-1-12 分类: 电商动态
近日,一则“美国股票在线券商史考特证券承认受到黑客入侵,460万客户受到影响”的消息被广泛报道,这是一周后众筹网站Patreon黑色数据泄露以及数千万T-Mobile第三次美国网络攻击在客户数据被盗后,媒体广泛报道了这一点。
值得一提的是,这些网络遭到破坏并导致泄密的事实最近没有发生,但它发生在两年前。对于T-Mobile服务器的黑客攻击,其首席执行官John Legere承认“黑客已经捕获了两年有利可图的计算机”,而在史考特的泄密事件中,史考特的负责人承认他是网络的受害者两年前袭击。两年前,该地点被一枚为他们埋葬的定时炸弹袭击。它终于在两年后响了起来。由于泄密,T-mobile股价下跌1.7%,史考特的声誉受损。报告发出后几个小时,律师出现在互联网上:
“客户有权与保护信息安全的公司进行沟通。一旦客户数据被盗,就可能导致身份盗用和欺诈。 “
'史考特客户数据近500万可能被盗。如果您的个人信息在此事件中泄露,如果您想了解更多有关您的权利的信息,请与我们联系!”
美国的这些网络安全事件刚刚为国内公司和网站提出了警钟,这些公司和网站经常出现在漏洞利用列表中。 [也许,现在它仍然平静,时间炸弹已被埋葬。如果你很好地处理网络安全问题,最终的炸弹将被引爆。不幸的是,大多数国内公司都存在仍处于“修复国家”状态的网络安全问题。他们认为问题不是爆炸性的,而是网络安全事件。网络安全风险始终是隐患。问题的处理经常被推迟。拖动,即使问题暴露,只要它不涉及公司的直接经济利益,它通常被视为公共关系事件。
但事实上,企业的信息泄漏事件将导致公众对公众的信誉和信任度下降,并直接改变客户原有的选择倾向。一旦发生信息泄露事件,公司很可能会失去大量现有或潜在客户。因此,数据信息的安全性与企业声誉,公众信任甚至生死有关。一般来说,在考虑与公司合作时,如果客户知道公司经历过信息泄露事件,他将怀疑他或她的信息是否可以得到保护。企业信息安全机制不完善是否反映了整体管理体制的不完善?信息泄漏事件是否会直接影响公司未来的发展和绩效? ”正是在这一系列的疑虑“光环效应”中,企业的声誉得到了建立,公众和公司合作伙伴的信任度大大降低。
原因仍然是缺乏对网络安全的正确理解。从个人层面来看,我们每个人都有几到几十个帐户密码。许多人在不同的网络环境中使用相同的密码。只要不涉及任何资金,立即被盗是无关紧要的。但事实上,黑客获取用户的帐户密码可以用来做太多:直接销售到伪造文件,犯罪组织,垃圾邮件制造者,僵尸网络运营商,而后者使用这些信息发送网络钓鱼电子邮件,实施欺诈,发送垃圾邮件等通过拖动图书馆,与图书馆和社会工作者发生冲突,获取更多利益,或不断探索用户其他账户中的任何有价值的信息和资料。通过交换他们获得的用户信息,犯罪分子可以从一些用户那里获得更完整的信息。他们对一个人了解得越多,他们就越有可能造成更多伤害。史考特证券在泄密声明中表示,攻击者的目标是“客户名称和街道地址列表”。那么,当这些客户的姓名和地址的数据掌握在犯罪分子手中时,我们能猜出会造成什么样的伤害?
对于企业而言,单凭弱密码的问题就足以看出企业网络安全管理的水平。许多企业都充斥着不安全的密码使用习惯。员工使用极其简单的密码甚至在内部网络系统中使用初始密码。缺乏对网络安全的认识。每个漏洞公共测试平台每天都会泄露弱密码,但我们都知道它只是冰山一角。尽管如此,该公司的大多数主要领导人都没有意识到这个问题。该公司的一些CEO自己使用的是弱密码。在许多公司中,有许多老年人难以使用强密码。记忆太复杂,网络管理部门没有资格对其采取任何措施,最终只能维持现状。在这种情况下,只有当安全风险成为问题时,所有部门才会成为“消防员”。但是,信息泄露造成的损害是无法弥补的。
幸运的是,随着生物识别技术的发展和普及,现在只能通过技术手段解决似乎只能在管理层面解决的问题。 “随着洋葱代币的出现,使用面部,声音和指纹等生物识别技术替代用于登录企业内各种系统的密码”已经成为现实。许多企业在Intranet上部署洋葱令牌,因此使用生物识别技术验证Intranet系统的所有登录链接。密码不在整个链接中使用,基本上消除了泄漏。
从长远来看,生物识别技术肯定会取代目前的密码系统。但是,在目前大多数企业仍然使用单一帐户密码系统,在短时间内改变现状并尽可能消除安全风险的唯一方法仍然是大力安全投资,防止外部攻击,合理部署防入侵系统,并进行入侵检测;对于内部员工不正确的密码使用习惯,除了加强系统管理和安全培训外,还要定期扫描弱密码并通过堡垒机登录。对在线服务器权限的控制可以发挥很多作用。当然,公司也可以直接尝试在Intranet上部署洋葱令牌。这些措施实际上已经实施,并且不需要太多成本,但它们可以显着降低企业的网络安全风险并创造潜在价值。
网络攻击和防御始终是一场拔河比赛。这是攻击成本和防御成本之间的较量。作为一个防御方,企业可以做的是在安全成本有限的情况下尽可能地增加入侵者的攻击成本。对于普通网民来说,有必要养成一个良好的网络使用习惯,因为无论是企业还是个人,攻击者总是会成为“泡菜捏”。
« 内地O2O市场4调查显示:美国集团的份额正在下降糯米用钱烧掉地面 | 《不正经新闻》第52号:你说,这是一个程序或直接喷雾 »