1. <var id="w7zbu"></var>

      保護你的脖子,VirtualPBX 安全系列 – Sony Hack Redux

      在本系列博客中,我們將研究信息安全保護傘下的所有主題。從企業失誤到流氓國家攻擊再到偶爾的名人黑客攻擊,我們相信企業和個人可以從任何網絡安全事件中學到一些東西。我們還相信,雖然經驗是最好的老師,但有時最好讓其他人為您犯錯。

      索尼自殘

      票房大片 Fury 的下載量達到 120 萬,還有數百萬尚未-發布了安妮、還是愛麗絲、特納先生將愛寫在她的手臂上也在網上流傳,這整體而言,“點播”真的很流行,不是嗎?太快了?如果你現在還沒有聽說,索尼是上周早些時候成為網絡攻擊受害者的最新一家公司,而且總損失仍在累積。這不是黑客第一次攻擊這家媒體巨頭,但從公司內部服務器的一些文件來看,這似乎是索尼第一次沒有吸取教訓。

      這聽起來是不是很熟悉?

      是的,應該的。先講一點歷史。2011 年 4 月,索尼聲稱黑客組織 Anonymous 破壞了他們的安全并訪問了敏感的客戶信息。 Anonymous 否認對攻擊負責,但是什么仍然無可辯駁的是,7700 萬在線客戶的賬單信息和個人資料(包括另外 2460 萬 Playstation 用戶的賬單信息)都已被泄露。

      這對索尼的用戶來說是可怕的,對于他們的高管來說,情況也好不到哪里去,他們因處理違規行為而受到公開警告。拒絕參加國會商業、制造和貿易小組委員會在這次襲擊后舉行的聽證會只引起了女主席眾議員瑪麗博諾馬克(R-Calif。)的憤怒,她稱該公司對這種情況的處理“三心二意”baked,”并說,“這些令人震驚的盜竊案……動搖了所有輸入信用卡號并按回車鍵的人的信心?!毙〗M委員會和整個國家一致同意,像索尼這樣的公司必須采取更多措施來保護其客戶的安全。

      第二次的魅力?

      不完全是??爝M到上周,索尼似乎發現自己處于同樣的境地。然而,這一次,他們問題的根本原因并不像 來自敵對組織的一系列協調的探測攻擊 或 憤怒的共產主義國家的報復謝天謝地,你我都會不太可能需要抵擋。最近的這次攻擊之所以如此可怕,是因為它正是您和我可能成為攻擊目標的情況類型。劇透警報,你已經聽過大約一百萬次了——你的密碼安全性太弱了。

      離家近

      讓我們暫時忘記像索尼這樣市值數十億美元的公司是如何讓公開警告、對這種基本安全失誤的尷尬以及超過 1 億憤怒和可能暴露的客戶全部放棄而不導致更多嚴格的安全協議。我知道這很難,但請嘗試。不過,如果您可以忽略所有這些外部壓力,那么讓他們陷入困境的問題應該看起來很熟悉。

      大多數企業和家庭企業沒有索尼擁有的大量資源,因此我們可能不熟悉破壞這種規模的系統所需的復雜策略。然而,我們所有人都應該能夠看到將保險箱鑰匙貼在所述保險箱上的錯誤。應該有人告訴索尼。索尼將其明文密碼列表保存在巧妙地用紅色鯡魚命名的文件夾中,例如“密碼,”和“Master_Password_Sheet”,在他們保存全面的公司信用卡號碼和其他敏感信息的相同文件夾中.這相當于為貴重珠寶投資購買頂級地板保險箱,然后將組合釘在便利貼上以方便參考。

      我怎樣才能從中受益?

      首先,更改您擁有的任何密碼,即您的寵物、伴侶、孩子或家鄉的名字。如果你的密碼是“password”,忘記我說的任何話,你很好。還有很多密碼生成器和密碼管理器(對于更信任的人)在那里供你使用。我喜歡隨機生成器,但認為密碼管理器對我來說有點太單一了。

      如果不出意外,這至少可以讓我們所有人都覺得不那么愚蠢,因為我們可能犯了一些愚蠢的錯誤,而這些錯誤也是由那些專門因其信息安全專業知識而獲得報酬的人犯下的。我可能會補充說,他們的報酬很高,根據同樣被泄露的索尼薪資信息,巧合。

      一旦您了解了安全專家團隊、高管們的改革承諾以及 可能因泄露的營銷和聯合計劃而損失數十億美元 無論如何,這一切發生的核心是合法威脅,無論利害關系是什么。定期檢查系統的安全性,創建強密碼,并在需要發送或接收敏感文檔時使用更安全的通信方法。我們并不完美,但通過養成更好的在線行為習慣,我們可以提高在線安全性,并減少像索尼那樣成為類似違規行為受害者的機會。祝你好運。

      伊人久久大香线蕉亚洲五月天|好吊色综合高清国产成人|精品久久久久久777米琪桃花|2020久久精品亚洲热综合