又一起网络安全泄密事件

对网络安全重大事件进行深入分析,从中汲取教训是确保信息安全管理工作持续改进的重要方法。对此,昆明亭长朗然科技有限公司网络安全及保密宣教专员董志军补充说,历史不断重演,即使是聪明人也会犯同样的错误,很多网络入侵事故、失密泄密案例都不是一次性发生的,都有其相似之处。以下是我们搜集整理的在业界发生的网络安全事故案例,给您参考,让我们多作思考和辨析其根本原因,汲取经验教训,以防事故再发。

近期,一位路人行走在某闹市区街头,突然他从地上捡起一个漂亮的U盘。在该市民将U盘插入电脑后,他发现了与某机场有关的大量机密资料,包括保安措施、地下隧道的闭路电视监控系统规划地图、工作人员的安全访问证书等等。令人惊讶的是,该U盘内含有1000多份电子文件,并且都没有受到密码的保护。事件发生后,该机场加强了IT安全政策和流程。

试想,如果该U盘被网络攻击者恶意使用,它可能会成为入侵机场系统的访问点。不受密码保护的设备可以被轻松地用于访问一家组织的内部网络,因为攻击者可以基于针对性策略或针对特定目标人员来发起攻击。攻击者可能是窃取更多组织数据,例如商业敏感信息或运营数据等等,然后这些被窃取的数据可能被用于各种目的,例如出售给第三方、要求支付赎金以换取不公开数据等等。如果设备被恶意人员发现,则可能会被用来伤害机场。据悉,网信、保密、国安部门已对该涉密载体丢失事件进行了调查,该路人受到了国家安全部门的特别嘉奖。

记住:所有人都是其工作单位的网络守门员。您可以阻止攻击者访问工作单位的内部网络。使用密码锁定您的设备,切勿在公开场合随意放置。丢失或被盗的设备可以成为攻击者窃取机密数据的入口,所以一旦遭遇设备的丢失或被盗,请立即报告。

对于某些行业如交通等基础设施来讲,泄密不仅会造成商业金钱方面的损失,甚至会对国家安全和社会稳定造成威胁。因此,国家安全法、保密法、数据安全法等也有特别的惩戒规定,别撞枪口,马马虎虎或为了一点小利而违规,很容易让自己的职业道路和社会阶层往下沉,而后想再浮出来向上爬,可是非常困难的。

由于该网络安全事件案例的一些资料来源自网络,并非我们亲历亲见,因此在此声明我们不保证该事件案例的真实性和可靠性,亦不会为所提供资料不正确、内容上的错误或遗漏,负上任何法律责任。同时,我们希望我们的安全案例分析活动不会给涉事机构的名声和信誉带来负责的影响,也希望这些涉事机构不会因此而将我们排除在其供应商之列,因此我们并不点名道姓。尽管如此,这并不表示我们展示的网络安全事件是完全杜撰的,聪明的网友或者有经验的网络安全从业人员应该知道,万事皆有可能,安全隐患必将导致安全事件,人类的所有观念都是基于现实的,没什么所谓的凭空捏造,但是也请不要对号入座。

最后,请明白:世界之大,我们披露的案例有一些普遍性,请大家不要对号入座。它山之石,可以攻玉。不要让类似的悲剧再重演,也不要上类似的悲剧发生在自己身上,这才是智者的行为。

为了帮助各类型的组织机构保护组织机构的重要信息资产,昆明亭长朗然科技有限公司制作了大量的用户安全意识培养教程内容和素材资源。有些来自互联网的威胁,如病毒和蠕虫,对于所有联网用户都是共同需要面对的。有些威胁,比如恶意的竞争者、商业间谍和国家支持的黑客,对于不同行业、不同规模、不同地位的组织机构,则有其独特的需要面对的安全风险。我们通过互动内容和切合实际的培训场景来优化交互式安全课程,以同时满足共通的和特定的需求。如果您有这方面的兴趣或需求,请联系我们洽谈业务合作。

电话:0871-67122372
微信、手机:18206751343
邮件:info@securemymind.com
QQ: 1767022898

网络运营者应该知晓的账户盗用案例及应对措施

身份盗用(账户劫持)是一种非常普遍的网络威胁,恶意攻击者可以访问和滥用特权或敏感度很高的账户。网络钓鱼攻击、利用系统漏洞的提权、窃听或撞库式凭据盗窃都可能危害到账户安全。对此,昆明亭长朗然科技有限公司网络安全高级顾问董志军称:尽管账户与权限管理早不是什么新话题,但是仍然有很多机构做的并不好,从业界爆出的一些严重安全事件,就可管中窥豹,略知事态之严重。接下来,让我们看几项与账户盗用有关的最新案例:

1.一家二线代码托管服务平台的账户因无法通过多因素身份验证保护其管理控制台而受到黑客入侵,进而造成用户托管的大量代码被毁,该平台被迫关闭,受到严重影响的商业用户超过6000家。

2.一家门户型大型互联网公司遭遇跨站点脚本(XSS)错误,导致了数亿用户的网络身份遭窃,许多用户账户被不法分子劫持和冒用,以运行僵尸程序并用来发送网络广告和诈骗消息,对平台和用户的声誉都造成了难以挽回的负面影响。

3.一家大型航空公司在线订票支持系统的工作人员被黑客实施了网络钓鱼攻击,黑客冒充系统服务商的远程技术服务专员,让航空公司工作人员提供了超级特权账户和密码,进而造成大量订票信息数据被盗窃,航空公司的几百名顾客遭遇“退票”电信诈骗。

4.一家在线电商的IT管理员离职后,将未及时停用或删除的管理权限出售给了黑客,黑客远程登录系统,并进行更多渗透和客户数据的盗窃,甚至在业务繁忙时期故意造成故障,借此对该电商进行300万元的敲诈勒索。

为保护事主的声誉也减少可能的麻烦,特隐去了事主真实的名称。虽然上述这些破坏算不上很严重,但是也可以看出带来的冲击恶果:

1.账户遭劫持和盗用意味着安全控制的失效,因为不法分子可以通过网络控制服务和访问内部数据。在这种情况下,依赖于账户服务的业务功能、数据和应用程序都处于危险之中。

2.这种身份盗用的后果有时很严重。拥有特权的不法分子,特别是已经离职的不满的IT人员,可能会远程删除关键数据或制造逻辑炸弹,进而让业务运营中断,严重到无法恢复。

3.账户遭遇劫持和盗用的后果还包括导致声誉受损、品牌价值下降、法律责任以及敏感的个人和商业信息数据泄漏等等。

基于网络的威胁基本上都是先窃取账户和权限,然后实施破坏、盗窃数据和资产等操作,很容易理解。大规模的账户泄露风险源于网络运营者或服务商的安全问题,比如安全设置不当、系统设计存有漏洞或缺陷、加密不足、特权账户保护不力等等。特别值得一提的是,具有特权的任何人员都可能实施盗窃和造成破坏。因此,组织应大力提高对这些威胁的警惕,加强账户安全及保护意识,并采取纵深防御策略来遏制破坏。

对此,董志军补充说:身份盗用是一种必须认真对待的网络威胁,这不仅仅是密码的强度和密码重置问题,而应该采用深度防御架构体系,比如启用多重身份验证MFA措施、加强账户及权限管理IAM控制、落实网络安全法规培训及职业道德教育、强化全员信息安全意识等等。总之,身份盗用的管道有很多,保护账户和访问权限免于劫持和盗用,需要全面的信息安全保护体系建设。

昆明亭长朗然科技有限公司创作了大量的信息安全意识教程,包括账户保护、密码安全、钓鱼防范等等课题,欢迎有兴趣了解更多内容,或者想预览作品并进行采购的客户及业界伙伴联系我们,洽谈合作事宜。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898