当前位置:维易网 > 优化保养 > 病毒防护 > 正文

数据集#1暴露了近7亿多条记录带来的警示迫切需

最后更新时间:2021-01-13 14:26:26

       临近年关属于病毒高发期,是病毒猖獗泛滥的时节,请大家做好安全防范。

前几天我在澳大利亚安全专家发现有史以来最大的数据泄漏中描述过有关黑客窃取了近7亿多封电子邮件和2100余万封密码,IBM相关文章认为,这突显出企业对多因素身份验证的迫切需求。

上次我们提到,这个数据泄漏最初由安全研究员Troy Hunt发现的,来自数据泄露的记录被发布到黑客论坛以及基于云的服务MEGA,当然现在已经被删除。此次泄漏被发现者命名为“数据集#1”,然而数据的背后的盗窃者或肇事者仍然未知,但庞大的数据量表明此次泄漏可能涉及多个事件或黑客(组织)。

其实任何数据泄漏都会引起关注,任何数据泄漏都存在风险,数据集#1中包含的文件是包括已经脱离登录环境的登录凭据。换句话说,窃取信息的盗窃者已经将其转换为纯文本进行存储。泄漏的数据可以使攻击者更容易使用这些凭据进入各种电子邮件服务器和其他在线系统。如,通过使用僵尸程序,威胁行为者可以发起凭据自动填充攻击,以使用相同的被盗密码访问多个关联帐户。

使用多因素身份验证计算,数据集#1的泄漏警醒了我们,仅凭密码不足以保护数据免遭盗窃或滥用。当电子邮件,登录凭据或属于企业或政府组织的其他文件受到损害时,经济或信誉方面带来的损害风险更大。显然,需要对个人工作站和业务应用程序的敏感性数据提供更强大的保护,但IT专业人员还应考虑大型机的安全性,大型机可以在企业内运行非常多的操作和流程。多因素身份验证可以有效增加一层防御,即凭证窃取威胁者需要更高能力渗透才能访问拥有宝贵企业数据的大型机、设备和IT基础架构。

心情模块加载中...

温馨提示:本网使用的部分文字和图片来源于互联网,若有版权问题,请与我们联系!

我有问题要问问...

维易问答平台专注于电脑相关问题的在线及时解答,您可以在此提问以获得最佳答案!
关于我们 | 申请入驻 | 广告合作 | 友情链接 | 免责声明 | 投诉建议 | 联系我们 | 网站地图 | Copyright © 2013-2021 维易网 粤ICP备16021840号
客服 联系站长