在本系列博客中,我们将研究信息安全保护伞下的所有主题。从企业失误到流氓国家攻击再到偶尔的名人黑客攻击,我们相信企业和个人可以从任何网络安全事件中学到一些东西。我们还相信,虽然经验是最好的老师,但有时最好让其他人为您犯错。
索尼自残
票房大片 Fury 的下载量达到 120 万,还有数百万尚未-发布了安妮、还是爱丽丝、特纳先生和将爱写在她的手臂上也在网上流传,这整体而言,“点播”真的很流行,不是吗?太快了?如果你现在还没有听说,索尼是上周早些时候成为网络攻击受害者的最新一家公司,而且总损失仍在累积。这不是黑客第一次攻击这家媒体巨头,但从公司内部服务器的一些文件来看,这似乎是索尼第一次没有吸取教训。
这听起来是不是很熟悉?
是的,应该的。先讲一点历史。2011 年 4 月,索尼声称黑客组织 Anonymous 破坏了他们的安全并访问了敏感的客户信息。 Anonymous 否认对攻击负责,但是什么仍然无可辩驳的是,7700 万在线客户的账单信息和个人资料(包括另外 2460 万 Playstation 用户的账单信息)都已被泄露。
这对索尼的用户来说是可怕的,对于他们的高管来说,情况也好不到哪里去,他们因处理违规行为而受到公开警告。拒绝参加国会商业、制造和贸易小组委员会在这次袭击后举行的听证会只引起了女主席众议员玛丽博诺马克(R-Calif。)的愤怒,她称该公司对这种情况的处理“三心二意”baked,”并说,“这些令人震惊的盗窃案……动摇了所有输入信用卡号并按回车键的人的信心。”小组委员会和整个国家一致同意,像索尼这样的公司必须采取更多措施来保护其客户的安全。
第二次的魅力?
不完全是。快进到上周,索尼似乎发现自己处于同样的境地。然而,这一次,他们问题的根本原因并不像 来自敌对组织的一系列协调的探测攻击 或 愤怒的共产主义国家的报复谢天谢地,你我都会不太可能需要抵挡。最近的这次攻击之所以如此可怕,是因为它正是您和我可能成为攻击目标的情况类型。剧透警报,你已经听过大约一百万次了——你的密码安全性太弱了。
离家近
让我们暂时忘记像索尼这样市值数十亿美元的公司是如何让公开警告、对这种基本安全失误的尴尬以及超过 1 亿愤怒和可能暴露的客户全部放弃而不导致更多严格的安全协议。我知道这很难,但请尝试。不过,如果您可以忽略所有这些外部压力,那么让他们陷入困境的问题应该看起来很熟悉。
大多数企业和家庭企业没有索尼拥有的大量资源,因此我们可能不熟悉破坏这种规模的系统所需的复杂策略。然而,我们所有人都应该能够看到将保险箱钥匙贴在所述保险箱上的错误。应该有人告诉索尼。索尼将其明文密码列表保存在巧妙地用红色鲱鱼命名的文件夹中,例如“密码,”和“Master_Password_Sheet”,在他们保存全面的公司信用卡号码和其他敏感信息的相同文件夹中.这相当于为贵重珠宝投资购买顶级地板保险箱,然后将组合钉在便利贴上以方便参考。
我怎样才能从中受益?
首先,更改您拥有的任何密码,即您的宠物、伴侣、孩子或家乡的名字。如果你的密码是“password”,忘记我说的任何话,你很好。还有很多密码生成器和密码管理器(对于更信任的人)在那里供你使用。我喜欢随机生成器,但认为密码管理器对我来说有点太单一了。
如果不出意外,这至少可以让我们所有人都觉得不那么愚蠢,因为我们可能犯了一些愚蠢的错误,而这些错误也是由那些专门因其信息安全专业知识而获得报酬的人犯下的。我可能会补充说,他们的报酬很高,根据同样被泄露的索尼薪资信息,巧合。
一旦您了解了安全专家团队、高管们的改革承诺以及 可能因泄露的营销和联合计划而损失数十亿美元 无论如何,这一切发生的核心是合法威胁,无论利害关系是什么。定期检查系统的安全性,创建强密码,并在需要发送或接收敏感文档时使用更安全的通信方法。我们并不完美,但通过养成更好的在线行为习惯,我们可以提高在线安全性,并减少像索尼那样成为类似违规行为受害者的机会。祝你好运。