在本系列博客中,我们研究了信息安全保护伞下的所有主题。从企业失误到流氓国家攻击再到偶尔的名人黑客攻击,我们相信企业和个人可以从任何网络安全事件中学到一些东西。我们还相信,虽然经验是最好的老师,但让其他人为您犯错更好。
冬天来了
如果技术观察员和 HBO 系列“权力的游戏”的狂热粉丝曾经遇到过难题,那就是这个。您可能听说过,付费有线电视提供商 最近遭到黑客攻击,目前正在被勒索以安全返回其内容.是的,这意味着黑客掌握了公司一些最有利可图和最有价值的内容。对我来说,难题在于,我对黑客攻击的规模(稍后会详细介绍)和它是如何发生的一样着迷。然而,追踪这里的证据并不像通常那样直截了当,因为这些黑客在试图从 HBO 勒索更多内容的同时留下剧透。正如任何对维斯特洛家族兴衰图画的粉丝都可以告诉你的那样,即使是夜王也没有比毁掉一集的风险更可怕的了。这就是为什么我们组装了这部完全不剧透的《保护你的脖子》权力的游戏版。因为,你知道,好问的人想知道。
什么被黑了
可以理解的是,该工作室不愿透露黑客究竟拿走了什么,但一个名叫“善良的史密斯先生”的人似乎代表了肇事者,他声称拥有很多东西。具体多少钱?据报道,HBO 黑客攻击包括 1.5 TB 的信息,比 200 GB 的大规模 Sony 黑客攻击大 7 倍多。如果您还记得索尼的崩溃,200 场演出足以发行多部完整电影以及财务和个人信息目录。如果这个数额是准确的,那么在污蔑当权者时,史密斯先生将成为一名普通的瓦里斯勋爵。虽然 HBO 的一些瑟曦·兰尼斯特家族成员可能希望进行一场令人不寒而栗但又有趣的报复,但我断言,最好的办法是首先确定这到底是怎么发生的。
“夜幕降临,现在我的守望开始了……”
当 Grenn 的演员说出这些关于过着 Knight’s Watch 生活和 The Wall 的一般目的的话时,片场的人们理应将这种情绪传递给 HBO 的负责人。对于像我一样热衷于预防可预防的人来说,这听起来有点令人沮丧。我的意思是,网络安全专家Roderick Jones 认为,这些黑客为获得 GoT 的可爱之处所采取的路径是再熟悉不过的了。Jones 断言,与 Wanna Cry 勒索软件 攻击完全相同的漏洞,特别是过时且可能未更新的遗留 Windows 硬件,很可能是这次黑客攻击的主要接入点。或者,或者可能与老化的 HBO 网络的漏洞相结合,还涉及一个额外的接入点。对于任何网络安全工作而言,人为因素始终是最难考虑的变量,而这个工作室可能特别容易受到攻击。为了阻止制作实体 DVD 的风险,因为评论家可以提前访问 HBO 内容而导致实体 DVD 丢失或被盗,该工作室开始进行直播。这一点,再加上其员工的远程工作,很可能是 HBO(以及任何一家公司)受到威胁的最大风险。
墙以北不安全
几千年来,由于 The Wall 的雄伟存在,维斯特洛一直享有相对的安全。然而,除了数百英尺的石头和冰块以及勤奋的骑士守卫外,没有任何保护的保证。这是对公司防火墙和内联网所代表的内容进行的最准确的权力游戏比较。不仅仅是在防御墙的意象中,在墙和亡灵军队(或更早的时代,曼斯雷德的野人军队)之间的区域非常相似地代表 网络安全非军事区(DMZ)。企业围绕他们的业务为自己建立了一个强大的堡垒,尽管员工会带着技能和培训在边界以北游荡,以尽最大可能保护自己,但在其保护之外仍有人员伤亡。这里要记住的事情将保护员工免受黑客攻击,进而保护他们的雇主,这些事情非常普遍,每次发生大黑客攻击时,都会让人脸色发青,重复这些事情。然而,这正是我现在要做的。
- 公共 WiFi 是公共的 如果您在远离工作场所或家中的计算机上工作,请记住,一旦您开始工作,即使是最初级的不良行为者也可以有效地共享您的所有信息公共 wifi 网络。
- 密码强度是严肃的事情 这意味着在“密码”这个词上加上一个“123”,或者在你的猫的名字末尾加上一个感叹号可能不会奏效。如果您真的不能为每个站点设置冗长、复杂的密码,请尝试使用其中一个 top password managers 来帮忙,但你肯定想把它混在一起。
- 更新、更新、更新 每当您从移动或桌面操作系统收到要更新的通知时,不要忽略它。很抱歉大喊大叫,但是更新您的硬件将保护您的设备免受最新检测到的安全威胁而且,另外,它们都可能运行得更快。
- 尽可能保留备份 如果您或您的公司确实出现问题,您需要制定一个适当的行动计划。毫无例外,重建网络的最具成本效益的方法都始于手头的备份。在第一次必须进行整个系统重启后,为所有设备(应用程序和文件等)保留外部硬盘驱动器或云备份似乎不是一件麻烦事。相信我。
- 保留 DMZ 的将军 这里的类比很有趣,但风险却不那么好玩。不过,总而言之,如果您有敏感的专有信息需要处理,最好只在办公室最安全的范围内处理,而不是暴露在 DMZ.
保持防线
诚然,这更像是勇敢的心参考,然后是 GoT,但最好不要在此博客中重印“混蛋之战”剧集中的大部分战斗序列。毕竟,我们是一家家族企业。不过,我想在这里传达的概念是坚定不移地实践上述五个简单的预防措施。每次我们谈论网络安全时,我们都会不断强调它们是有原因的,那是因为这些是成为网络犯罪受害者的人通常会忽视的事情。话虽如此,请记住,我们通常会在 Twitter 和 Facebook,因此您总能找到确保安全所需的知识。
希望您永远不必担心在未来的黑客相关帖子中看到您的名字,但如果您这样做,请务必让我知道您希望被比作哪个 GoT 角色。显然,写起来一点也不有趣。还要记住,外面是一片丛林,所以一定要保护好你的脖子!