千里之堤,溃于蝼蚁,4TB数据因弱密码而遭泄露。
近日,美国征信巨头TransUnion的南非公司遭到巴西黑客团伙N4aughtysecTU网络袭击。黑客团伙表示成功访问了TransUnion南非公司5400万消费者的个人信息,总数据量约达4TB。事后,TransUnion南非公司证实,黑客团伙确实利用授权客户凭证窃取了访问权,目前相关账户已被封停。
据N4aughtysecTU团伙透露,他们入侵了某台安全性较差的TransUnion SFTP服务器,从中窃取到大量消费者个人信息,其中绝大部分来自南非国内,也涉及一部分其他国家用户的记录。而根据联合国统计数据,目前南非总人口就约为6060万人。
该团伙同时还强调,他们并未像TransUnion官方说明的那样,窃取了什么用户凭证,而是对SFTP服务器发动了暴力攻击。据称,他们最终入侵账户时使用的密码就是“Password”。之前,NordVPN在一份报告中就将“password”列为2021年全球五大最常用密码之一,目前的暴力手段在1秒内就能将其破解,难怪TransUnion南非公司会如此快速失陷。
当前,网络威胁无孔不入,企业组织外防内控都尤为重要,TransUnion南非公司因使用弱密码被攻陷导致消费者个人信息泄露,再一次佐证了内控安全不到位会引发严重的安全事故。企业组织在抵御外部网络攻击的同时,需要提防内部管理人员因安全意识不足、操作失误、恶意操作、越权操作等问题而卷入数据泄露、运维事故的漩涡。
通过对众多内部威胁安全事件的梳理分析,可以看出来自企业的内部威胁通常会有如下几类:
1.内部人员为获私利获取机密数据;
2.涉密离职人员的账号或权限未能及时收回;
3.因工作疏忽导致的数据损失或泄露。
这些潜在的数据安全“漏洞”,让企业不得不从多角度思考、建立数据安全机制。企业组织在提高内部安全威胁的防护意识上,不能仅仅依靠员工自我保密意识,自觉遵守规章制度,需要通过“制度+技术”的措施对数据进行保护。
因此,企业需要对内部运维安全构建完善的安全管控体系。
由聚铭网络研发推出的聚铭安全运维审计系统(简称:SOA)集合了运维身份鉴别、账号管控、系统操作审计等多种功能,能够有效满足企业内部运维安全需求,提供控制和审计依据,提高系统运维管理水平,满足相关内控法规。
集中账号管理
系统提供包含对所有服务器、网络设备账号的集中管理,可以完成对账号整个生命周期的监控和管理,降低管理大量用户账号的难度和工作量。同时,通过统一的管理还能够发现账号中存在的安全隐患,并且制定统一的、标准的用户账号安全策略。
通过建立集中账号管理,企业可以实现将账号与具体的自然人相关联,实现多级的用户管理和细粒度的用户授权,并实现针对自然人的行为审计,以满足审计的需要。
访问控制
系统能够提供细粒度的访问控制,最大限度保护用户资源的安全。通过细粒度的命令策略来分配给具体的用户,限制其系统行为,管理员能根据其自身的角色为其指定相应的控制策略来限定用户。
操作审计
系统可审计操作人员的账号使用(登录、资源访问)情况、资源使用情况等。在各服务器主机、网络设备的访问日志记录都采用统一的账号、资源进行标识后,操作审计能更好地对账号的完整使用过程进行追踪。通过系统自身的用户认证系统、用户授权系统,以及访问控制等,详细记录整个会话过程中用户的全部行为日志。还可以将产生的日志传送给第三方。
作为聚铭网络旗下重要的安全产品,聚铭安全运维审计系统已被广泛应用在电信、互联网、教育、金融、医疗等多个行业政企客户,欢迎有需求的机构厂商前来咨询了解。返回搜狐,查看更多
责任编辑: