摩根大通安全團(tuán)隊(duì)沒(méi)有在旗下含有超過(guò)8千3百萬(wàn)數(shù)據(jù)的系統(tǒng)里實(shí)施附加認(rèn)證保障措施,結(jié)果是今年夏天出現(xiàn)的數(shù)據(jù)泄漏,極大地沖擊了該金融巨頭。
記者了解到,摩根大通系統(tǒng)出事后,安全廠商FireEye旗下的數(shù)字安全公司Mandiant進(jìn)駐摩根大通, Mandiant現(xiàn)正協(xié)助調(diào)查,同時(shí)為摩根大通提供應(yīng)急響應(yīng)服務(wù)。摩根大通此前聘請(qǐng)了專用的安全團(tuán)隊(duì),團(tuán)隊(duì)成員是摩根大通安全運(yùn)營(yíng)中心的雇員。
紐約時(shí)報(bào)在周二的報(bào)道中援引一來(lái)源不明的調(diào)查消息稱,該安全團(tuán)隊(duì)未能在訪問(wèn)含敏感數(shù)據(jù)的數(shù)據(jù)庫(kù)服務(wù)器上實(shí)施雙因素身份驗(yàn)證。雙因素身份驗(yàn)證為一項(xiàng)二次身份驗(yàn)證措施,用于在用戶訪問(wèn)敏感資源時(shí)處理用戶的授權(quán)。
據(jù)報(bào)道,攻擊者去年春天竊取了一員工的帳戶資料,繼而通過(guò)該員工的個(gè)人電腦進(jìn)入摩根大通電腦系統(tǒng)。八月,入侵者在訪問(wèn)公司內(nèi)部網(wǎng)絡(luò)時(shí)被發(fā)現(xiàn)。摩根大通表示,此次疏忽影響到700萬(wàn)企業(yè)和7千6百萬(wàn)個(gè)家庭。曝光的數(shù)據(jù)包括顧客的電子郵件地址、物理地址和電話號(hào)碼。數(shù)百名小企業(yè)老板亦受到影響。摩根大通仍在進(jìn)行內(nèi)部評(píng)估,以圖改進(jìn)潛在技術(shù)、流程和策略。
紐約時(shí)報(bào)的報(bào)道稱,犯罪分子獲得了90多個(gè)銀行服務(wù)器的高級(jí)別訪問(wèn)權(quán),但在移除敏感財(cái)務(wù)數(shù)據(jù)和其他客戶信息前被識(shí)破。
最初有關(guān)泄漏事件的報(bào)告指,俄羅斯政府可能與此次事件有染,原因是華盛頓和莫斯科之間的關(guān)系趨向惡化。但解決方案提供商的安全專家表示,最大可能的罪魁禍?zhǔn)资墙?jīng)濟(jì)犯罪動(dòng)機(jī)。至少有一個(gè)攻擊IP地址源于巴西。
解決方案提供商告訴記者,在摩根大通泄漏事件中被盜的數(shù)據(jù)可能引發(fā)網(wǎng)絡(luò)釣魚攻擊潮。網(wǎng)絡(luò)釣魚活動(dòng)可以巧妙地用這些數(shù)據(jù)來(lái)作為誘餌,將銀行客戶騙到攻擊網(wǎng)站上,繼而騙他們提供其他詳細(xì)信息。安全專家表示,截至目前為止還沒(méi)有證據(jù)表明這些數(shù)據(jù)已經(jīng)在網(wǎng)絡(luò)釣魚活動(dòng)或者其他欺詐活動(dòng)中被使用。
Ponemon Institute最近的研究發(fā)現(xiàn),越來(lái)越多的企業(yè)正在加入基于短信服務(wù)(SMS)的雙因素認(rèn)證,同時(shí)采用一次性密碼提供關(guān)鍵系統(tǒng)的額外安全措施。該報(bào)告發(fā)現(xiàn),企業(yè)面臨的一個(gè)最大挑戰(zhàn)是正確地執(zhí)行雙因素認(rèn)證。
據(jù)IDC的資料顯示,身份和訪問(wèn)管理技術(shù)市場(chǎng)從2011年的40億美元上升到2013年的4億8千萬(wàn)美元,增幅超過(guò)20%。Duo網(wǎng)絡(luò)安全公司做銷售多因素身份驗(yàn)證解決方案的生意。Jon Oberheide是Duo的共同創(chuàng)始人和首席技術(shù)官。他表示,加強(qiáng)安全性的雙因素身份驗(yàn)證方法可能是一個(gè)比增加網(wǎng)絡(luò)安全設(shè)備更具成本效益的選擇。Oberheide指,許多備受關(guān)注的數(shù)據(jù)泄露事件均是由于用戶名和密碼被盜而引起的。額外的認(rèn)證措施解決的是預(yù)防問(wèn)題而不是檢測(cè)問(wèn)題,其目的是增加網(wǎng)絡(luò)罪犯分子利用被盜的登陸資料訪問(wèn)敏感服務(wù)器的難度。
Oberheide表示,“在這些重大泄漏事件中,相關(guān)企業(yè)多數(shù)將重點(diǎn)放在昂貴的恢復(fù)和事故響應(yīng)安全技術(shù)上;預(yù)防并未消失。事實(shí)上,在大多數(shù)或大或小的數(shù)據(jù)泄露事件中,一些諸如通過(guò)網(wǎng)絡(luò)釣魚等簡(jiǎn)單的攻擊技術(shù)從員工那竊取登陸資料的方法,往往是攻擊者進(jìn)入受害者網(wǎng)絡(luò)的初始入口點(diǎn)。一些諸如強(qiáng)度認(rèn)證(Strong authentication)的簡(jiǎn)單技術(shù)可以提供有效的預(yù)防性防御,同時(shí)亦不會(huì)陷入典型的“以深度防御為幌子的大筆花費(fèi)”陷阱。”
京公網(wǎng)安備 11010502049343號(hào)