保護雅頸！HBO 被黑 & 維斯特洛處于危險之中

在本系列博客中，我們研究了信息安全保護傘下的所有主題。從企業失誤到流氓國家攻擊再到偶爾的名人黑客攻擊，我們相信企業和個人可以從任何網絡安全事件中學到一些東西。我們還相信，雖然經驗是最好的老師，但讓其他人為您犯錯更好。

冬天來了

如果技術觀察員和 HBO 系列“權力的游戲”的狂熱粉絲曾經遇到過難題，那就是這個。您可能聽說過，付費有線電視提供商 最近遭到黑客攻擊，目前正在被勒索以安全返回其內容.是的，這意味著黑客掌握了公司一些最有利可圖和最有價值的內容。對我來說，難題在于，我對黑客攻擊的規模（稍后會詳細介紹）和它是如何發生的一樣著迷。然而，追蹤這里的證據并不像通常那樣直截了當，因為這些黑客在試圖從 HBO 勒索更多內容的同時留下劇透。正如任何對維斯特洛家族興衰圖畫的粉絲都可以告訴你的那樣，即使是夜王也沒有比毀掉一集的風險更可怕的了。這就是為什么我們組裝了這部完全不劇透的《保護你的脖子》權力的游戲版。因為，你知道，好問的人想知道。

什么被黑了

可以理解的是，該工作室不愿透露黑客究竟拿走了什么，但一個名叫“善良的史密斯先生”的人似乎代表了肇事者，他聲稱擁有很多東西。具體多少錢？據報道，HBO 黑客攻擊包括 1.5 TB 的信息，比 200 GB 的大規模 Sony 黑客攻擊大 7 倍多。如果您還記得索尼的崩潰，200 場演出足以發行多部完整電影以及財務和個人信息目錄。如果這個數額是準確的，那么在污蔑當權者時，史密斯先生將成為一名普通的瓦里斯勛爵。雖然 HBO 的一些瑟曦·蘭尼斯特家族成員可能希望進行一場令人不寒而栗但又有趣的報復，但我斷言，最好的辦法是首先確定這到底是怎么發生的。

“夜幕降臨，現在我的守望開始了……”

當 Grenn 的演員說出這些關于過著 Knight’s Watch 生活和 The Wall 的一般目的的話時，片場的人們理應將這種情緒傳遞給 HBO 的負責人。對于像我一樣熱衷于預防可預防的人來說，這聽起來有點令人沮喪。我的意思是，網絡安全專家Roderick Jones 認為，這些黑客為獲得 GoT 的可愛之處所采取的路徑是再熟悉不過的了。Jones 斷言，與 Wanna Cry 勒索軟件 攻擊完全相同的漏洞，特別是過時且可能未更新的遺留 Windows 硬件，很可能是這次黑客攻擊的主要接入點?；蛘?，或者可能與老化的 HBO 網絡的漏洞相結合，還涉及一個額外的接入點。對于任何網絡安全工作而言，人為因素始終是最難考慮的變量，而這個工作室可能特別容易受到攻擊。為了阻止制作實體 DVD 的風險，因為評論家可以提前訪問 HBO 內容而導致實體 DVD 丟失或被盜，該工作室開始進行直播。這一點，再加上其員工的遠程工作，很可能是 HBO（以及任何一家公司）受到威脅的最大風險。

墻以北不安全

幾千年來，由于 The Wall 的雄偉存在，維斯特洛一直享有相對的安全。然而，除了數百英尺的石頭和冰塊以及勤奮的騎士守衛外，沒有任何保護的保證。這是對公司防火墻和內聯網所代表的內容進行的最準確的權力游戲比較。不僅僅是在防御墻的意象中，在墻和亡靈軍隊（或更早的時代，曼斯雷德的野人軍隊）之間的區域非常相似地代表 網絡安全非軍事區(DMZ)。企業圍繞他們的業務為自己建立了一個強大的堡壘，盡管員工會帶著技能和培訓在邊界以北游蕩，以盡最大可能保護自己，但在其保護之外仍有人員傷亡。這里要記住的事情將保護員工免受黑客攻擊，進而保護他們的雇主，這些事情非常普遍，每次發生大黑客攻擊時，都會讓人臉色發青，重復這些事情。然而，這正是我現在要做的。

• 公共 WiFi 是公共的 如果您在遠離工作場所或家中的計算機上工作，請記住，一旦您開始工作，即使是最初級的不良行為者也可以有效地共享您的所有信息公共 wifi 網絡。
• 密碼強度是嚴肅的事情 這意味著在“密碼”這個詞上加上一個“123”，或者在你的貓的名字末尾加上一個感嘆號可能不會奏效。如果您真的不能為每個站點設置冗長、復雜的密碼，請嘗試使用其中一個 top password managers 來幫忙，但你肯定想把它混在一起。
• 更新、更新、更新 每當您從移動或桌面操作系統收到要更新的通知時，不要忽略它。很抱歉大喊大叫，但是更新您的硬件將保護您的設備免受最新檢測到的安全威脅而且，另外，它們都可能運行得更快。
• 盡可能保留備份 如果您或您的公司確實出現問題，您需要制定一個適當的行動計劃。毫無例外，重建網絡的最具成本效益的方法都始于手頭的備份。在第一次必須進行整個系統重啟后，為所有設備（應用程序和文件等）保留外部硬盤驅動器或云備份似乎不是一件麻煩事。相信我。
• 保留 DMZ 的將軍 這里的類比很有趣，但風險卻不那么好玩。不過，總而言之，如果您有敏感的專有信息需要處理，最好只在辦公室最安全的范圍內處理，而不是暴露在 DMZ.

保持防線

誠然，這更像是勇敢的心參考，然后是 GoT，但最好不要在此博客中重印“混蛋之戰”劇集中的大部分戰斗序列。畢竟，我們是一家家族企業。不過，我想在這里傳達的概念是堅定不移地實踐上述五個簡單的預防措施。每次我們談論網絡安全時，我們都會不斷強調它們是有原因的，那是因為這些是成為網絡犯罪受害者的人通常會忽視的事情。話雖如此，請記住，我們通常會在 Twitter 和 Facebook，因此您總能找到確保安全所需的知識。

希望您永遠不必擔心在未來的黑客相關帖子中看到您的名字，但如果您這樣做，請務必讓我知道您希望被比作哪個 GoT 角色。顯然，寫起來一點也不有趣。還要記住，外面是一片叢林，所以一定要保護好你的脖子！