网络运营者应该知晓的账户盗用案例及应对措施

身份盗用(账户劫持)是一种非常普遍的网络威胁,恶意攻击者可以访问和滥用特权或敏感度很高的账户。网络钓鱼攻击、利用系统漏洞的提权、窃听或撞库式凭据盗窃都可能危害到账户安全。对此,昆明亭长朗然科技有限公司网络安全高级顾问董志军称:尽管账户与权限管理早不是什么新话题,但是仍然有很多机构做的并不好,从业界爆出的一些严重安全事件,就可管中窥豹,略知事态之严重。接下来,让我们看几项与账户盗用有关的最新案例:

1.一家二线代码托管服务平台的账户因无法通过多因素身份验证保护其管理控制台而受到黑客入侵,进而造成用户托管的大量代码被毁,该平台被迫关闭,受到严重影响的商业用户超过6000家。

2.一家门户型大型互联网公司遭遇跨站点脚本(XSS)错误,导致了数亿用户的网络身份遭窃,许多用户账户被不法分子劫持和冒用,以运行僵尸程序并用来发送网络广告和诈骗消息,对平台和用户的声誉都造成了难以挽回的负面影响。

3.一家大型航空公司在线订票支持系统的工作人员被黑客实施了网络钓鱼攻击,黑客冒充系统服务商的远程技术服务专员,让航空公司工作人员提供了超级特权账户和密码,进而造成大量订票信息数据被盗窃,航空公司的几百名顾客遭遇“退票”电信诈骗。

4.一家在线电商的IT管理员离职后,将未及时停用或删除的管理权限出售给了黑客,黑客远程登录系统,并进行更多渗透和客户数据的盗窃,甚至在业务繁忙时期故意造成故障,借此对该电商进行300万元的敲诈勒索。

为保护事主的声誉也减少可能的麻烦,特隐去了事主真实的名称。虽然上述这些破坏算不上很严重,但是也可以看出带来的冲击恶果:

1.账户遭劫持和盗用意味着安全控制的失效,因为不法分子可以通过网络控制服务和访问内部数据。在这种情况下,依赖于账户服务的业务功能、数据和应用程序都处于危险之中。

2.这种身份盗用的后果有时很严重。拥有特权的不法分子,特别是已经离职的不满的IT人员,可能会远程删除关键数据或制造逻辑炸弹,进而让业务运营中断,严重到无法恢复。

3.账户遭遇劫持和盗用的后果还包括导致声誉受损、品牌价值下降、法律责任以及敏感的个人和商业信息数据泄漏等等。

基于网络的威胁基本上都是先窃取账户和权限,然后实施破坏、盗窃数据和资产等操作,很容易理解。大规模的账户泄露风险源于网络运营者或服务商的安全问题,比如安全设置不当、系统设计存有漏洞或缺陷、加密不足、特权账户保护不力等等。特别值得一提的是,具有特权的任何人员都可能实施盗窃和造成破坏。因此,组织应大力提高对这些威胁的警惕,加强账户安全及保护意识,并采取纵深防御策略来遏制破坏。

对此,董志军补充说:身份盗用是一种必须认真对待的网络威胁,这不仅仅是密码的强度和密码重置问题,而应该采用深度防御架构体系,比如启用多重身份验证MFA措施、加强账户及权限管理IAM控制、落实网络安全法规培训及职业道德教育、强化全员信息安全意识等等。总之,身份盗用的管道有很多,保护账户和访问权限免于劫持和盗用,需要全面的信息安全保护体系建设。

昆明亭长朗然科技有限公司创作了大量的信息安全意识教程,包括账户保护、密码安全、钓鱼防范等等课题,欢迎有兴趣了解更多内容,或者想预览作品并进行采购的客户及业界伙伴联系我们,洽谈合作事宜。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898