在这一系列的博客中,我们研究了信息安全保护伞下的所有主题。从企业失误到流氓国家攻击再到偶尔的名人黑客攻击,我们相信企业和个人可以从任何网络安全事件中学到一些东西。我们还相信,虽然经验是最好的老师,但让其他人为您犯错更好。
雅虎打破所有错误记录
万一您错过了它,雅虎最近在他们两年前的运营 SNAFU 雷达上发现了一点点。我的意思是,他们承认他们现在才开始告诉 Verizon 的用户、投资者和他们的新所有者他们可能如何让至少 5 亿用户帐户受到损害。是的,不少于 50 亿个账户,并且有报道称 实际数字可能要大得多。是的,这发生在两年前。我们会让您拍掉刚才掉到地板上的下巴,开始整理这条新闻的所有后果,但请相信我,有很多。
帐户信息泄露?你知道该怎么做
不幸的是,在这个阶段,当您的帐户信息泄露时,了解该怎么做应该是司空见惯的事情。如果没有,这里有一些smart password 保护建议我们过去分享过。
对于初学者,您可以遵循 雅虎自己的损害控制建议,但您可以节省时间并登录您的雅虎帐户更新密码。如果您不使用密码生成器,至少要记住永远不要在多个网站上使用密码,密码应由字母、特殊字符和数字组成,并且不要使用容易获得的关于您的信息,包括宠物、过去的学校、生日等。然后,这是困难的部分,为您拥有的每个在线帐户执行此操作。与家得宝、塔吉特或其他网络犯罪的大公司目标不同,这次黑客攻击的性质是独一无二的,雅虎泄露的帐户信息包含您帐户的每一个部分。这意味着,这里的作案者可以通过手术将每个人的姓名作为目标,备份电子邮件帐户、邮政编码和许多其他识别信息,而不是随机尝试使用信用卡号码来对抗姓名。所以,是的,放松点并(通过电话)订购外卖,因为您将在计算机前呆一会儿。
这发生在 2014 年,为什么要等着告诉我们?
破译这个需要更多的耐心和想象力,因为目前还不完全清楚阻碍的是什么。的确,许多广为人知的安全漏洞在发布任何公告之前都需要在内部进行确认,坦率地说,这是一件好事,因为我们不想在每次小惊吓或误报时都必须更改所有密码.这可能需要数周、数月甚至数年才能完成,原因很简单,如果目标公司知道攻击者采用的破坏其安全的方法,那么他们可能已经在监视这种方法。与窃取希望之钻不同,从服务器上窃取数据的方式可以使盗窃永远不会被发现,或者肯定不会像国家自然历史博物馆全明星阵容中的 45 克拉缺陷那样立即被发现将会。除了这些因素,还有雅虎平庸轮播的问题Verizon 收购互联网公司的计划。这是事情开始变得非常棘手的地方。
故意压制
根据您的观点,这就是上述想象力可能有益或有害的地方。正如我们所提到的,数据泄露可能需要一段时间才能引起注意,Verizon 自己也承认它可能 发现此类违规行为需要长达 18 个月的时间。然而,即使是最轻微的迹象表明雅虎早在 2014 年就意识到了安全问题,充其量也会要求对具体细节进行调查,最坏的情况甚至可能导致 对责任人进行严厉制裁。
网络安全的后续步骤
我不想说谎,网络安全漏洞部门的事情似乎正在加速进行。随着对外国行为者和国家支持的网络犯罪的指控不断增加,预计我们会看到更多此类大型、备受瞩目的黑客攻击事件并不过分。不过,绝对可以肯定的是,尽管黑客取得了成功或黑客的来源,网络犯罪分子和公司仍将继续与之抗争。对你来说最好的选择是遵循保护你自己的信息的基本原则,如果你发现你的帐户信息泄露,请迅速采取行动,并继续关注我们的 Twitter 或 Facebook 提要以获取最佳实践的更多更新、最新的黑客攻击和重要的安全更新。
当然,一如既往,您需要记住外面是一片丛林,所以保护好您的脖子!