聚宝盆资讯网 > 行业新闻 > 正文
世界顶级互联网公司,如何被黑客轻易攻破
网络 01-14“数据 • 十年”
有一天,当你看到美国前总统奥巴马、亚马逊CEO贝佐斯,以及巴菲特、特斯拉CEO马斯克等多个知名大V发送推文,号召你向指定地址发送比特币,并以双倍形式返还,你会相信吗?
很难不相信对吧,究竟这可是从“官微”发出。而这就是今年8月上演的震动全球的推特大规模账号入侵事件。这起安全事件表明,我们需要部署强有力的网络安全措施,但面对层出不穷攻击手段,我们的企业做好准备了吗?
推特账号入侵事件发生后,美国联邦调查局(FBI)立即启动了对Twitter被黑事件的调查。10月份,纽约金融服务管理局发布7月15日推特安全事件的调查报告,全面还原了黑客攻击的细节与全过程。
下面是这份报告中的一部分,让我们能够了解黑客是如何攻破推特最薄弱的一环。
推特入侵事件始于2020年7月14日下午。当时,至少一名黑客致电了多个推特员工,自称是推特IT部门的服务人员。黑客声称致电来帮助解决推特的虚拟专用网络(VPN)碰到的问题。
自从推特切换为远程工作后,VPN问题在推特员工中就很常见。随后,黑客尝试把该员工引导到钓鱼网站,该网站看起来与合法的推特VPN网站一模一样,域名也极其相似。
员工在钓鱼网站输入他们的账号密码时,黑客会同时把这些信息输入到真正的推特网站。这种假冒登录产生了MFA(多因子验证)通知,要求员工进行身份验证,部分员工也进行了验证。到这里,黑客已经完成了整个入侵过程中最为关键的一环。
从表面上看,这起入侵事件几乎没有给推特带来任何直接损失——黑客获取的价值超过11.8万美元的比特币是从用户获得。但显而易见的,推特入侵事件的影响远远超出了欺诈行为本身。
入侵事件发生之后,推特声明将实施额外的安全控制措施以防止将来发生类似的攻击,例如改进MFA、增加网络安全意识培训等,并于2020年9月底宣布聘请了一名新的CISO(首席信息安全官)。推特因安全意识的薄弱付出了的沉重代价,但更为关键的是用户信心如何挽回。
推特称:“此次安全漏洞可能影响市场对我们安全措施有效与否的看法,人们可能会失去对我们的信心,减少甚至完全停止使用我们的产品和服务。”
IT行业急剧变化
想说保护不容易
据相关统计,遭遇勒索丙毒导致的宕机、业务停顿、诉讼、声誉受损等,其连带损失将是赎金的23倍以上,然而快速变化的IT环境也给企业带来了巨大压力,面对层出不穷的攻击手段,企业往往疲于应对。
今年突如其来的新冠众所周知事情就是一个鲜明的例子。当全球企业不得不开展远程办公以维持业务运转的时候,意味着无法确保所有端点都受到同样良好的防御,这为黑客创造了千载难逢的机会。有安全公司统计称,新冠众所周知事情最严重的今年2-3月期间,勒索丙毒攻击增长了40倍。
可以看见,随着数据的增长和对组织的日益重要,确保对数据的保护已成为企业的当务之急。但是,整个信息技术领域都发生了重大变化,给传统数据保护服务的交付方式带来了巨大压力。因此我们迫切需要新的方法,来应对愈演愈烈的数据保护难题。
简而言之,面向未来十年,以下四大趋势将深刻影响数据保护的发展。
1
数据价值
版权声明:本站内容均来源于互联网 如有侵权联系删除