顶尖投注网美国民营智库网络被黑内幕:安全防范几乎为零网络安全

  • 时间:
  • 浏览:0
  • 来源:大发快三app-大发快3官网

  腾讯科技讯 6月17日消息,据国外网站Daily Dot报道,最近披露的显示,美国民营智库战略预测公司(Strategic Forecasting Inc)在2011年12月黑客,是肯能该公司的网络系统那么采取标准的安全最好的法律法律依据,趋于稳定众多的安全漏洞。

  2011年12月,一批技术精湛的黑客闯入战略预测公司的网络系统,窃取了85万客户包括一位美国前任副总统、中情局局长和国务卿的自己数据。

  通过这次,黑客组织AntiSec的盗取了约5万名客户的信用卡号码及相关数据。据报道,亲戚亲戚朋友利用有有哪些信用卡数据获得了70万美元的欺诈性收费。黑客还获取了合适50万封内控 电子邮件,有有哪些邮件已经 被维基解密以“全球情报文件”的名义组阁 。

  这次给战略预测公司带来的损失总计合适为375万美元。这对该公司来说是一件尴尬的国际事件,肯能有有哪些损失原先都可否 通过常规的欺诈防范最好的法律法律依据来处置。

  根据Daily Dot和Motherboard获得的机密内控 文件,在黑客已经 ,战略预测公司采用的网络安全最好的法律法律依据是完整版不符合标准的。

  Daily Dot和Motherboard的调查基于一系列最近披露的,其中包括少量的缓存聊天记录和各种报告。有有哪些文件是黑客出身的FBI线人Hector “Sabu ”Monsegur分派的。Monsegur提供的曾被用来为黑客组织 Anonymous的8名,其中包括目前正在服刑的杰里米哈蒙德(Jeremy Hammond)。

  根据有有哪些文件,2011年12月50日,战略预测公司与Verizon Business公司及其旗下 Cybertrust媒体媒体合作者,对其的黑客“进行取证调查”,并将调查结果与FBI共享。Verizon Business的安全团队检查了战略预测公司的办公室电脑,以及作为战略预测公司客户数据中心的CoreNAP公司的服务器。

  在2012年2月15日的一份长达66页的报告中,Verizon Business作出了调查结论,并提供了令人的细节。根据这份报告,战略预测公司那么对重要的数据系统采取足够的安全最好的法律法律依据,有有哪些系统不但那么安装防火墙,而且过低适当的文件完整版性。

  该报告指出,正是肯能十多少 明显的安全漏洞和不恰当的网络配置,使黑客和数据泄漏成为肯能。

  首先,战略预测公司内控 过低密码管理政策。密码在雇员之间共享,而且那么有哪些都都都可否 雇员在多个设备上使用相同的密码。“在远程访问含高信息的系统时,亲戚亲戚朋友使用的密码通常与电子邮箱密码相同。”该报告称。

  在调查人员检查的有有哪些电脑中,那么任何有有一有另一个 系统安装了反病毒软件,这使得它们不但很容易受到黑客,而且也容易感染或多或少病毒。

  其实战略预测公司的办公室电脑中装了网络防火墙,但它们那么被正确配置以保存有用的信息。

  此外,战略预测公司也那么采取正确的文件处置方案,而且的话,其用户数据和内控 电子邮件在入侵时,系统会自动发出警报通知。

  战略预测公司黑客的原先“重大因素”是其电子商务系统的设计不合理,为黑客窃取客户的支付数据提供了便利。

  Verizon公司还在战略预测公司的邮件服务器中发现了信用卡持卡人信息泄露的迹象。这表明,该公司的网络价值形式体系含高潜在过低。

  Verizon的结论是,战略预测公司的客户支付系统在已经 只采取了12项必要欺诈防范最好的法律法律依据中的3项。在战略预测公司未采取的9项防范最好的法律法律依据中,有8项最好的法律法律依据的过低直接促成了黑客。

  “通常情况报告下,有有一有另一个 公司只会过低12项防范最好的法律法律依据中的一两项。”全球领先的身份管理处置方案供应商SailPoint公司总裁和创始人凯文坎宁安(Kevin Cunningham)说,“这是我从来那么见过的有有一有另一个 极端例子,也是有有一有另一个 重大失误。”

  “安全最好的法律法律依据既要防范风险,也要保持一定的灵活性。”他继续说。“你还要明确你的安全政策,并确保防范最好的法律法律依据落实到位。就战略预测公司来说,它似乎那么任何明确的安全政策。打个比方来说,它不仅未锁前门,而且将窗户打开,并把珠宝放在厨房灶台的桌子上。”

  “它的遭袭是迟早的事情。”

  AntiSec的黑客不但窃取了客户姓名、信用卡号码以及或多或少或多或少数据,甚至窃取了客户的信用卡验证值,即信用卡背面的三位数字。

  按照行业,商家在存储客户信用卡数据时应该进行加密。战略预测公司的创始人兼CEO原先在一份声明中承认该公司存储了未加密的客户信用卡数据。2011年12月,有有哪些未被加密的信用卡数据被AntiSec盗取。

  2012年6月,战略预测公司以175万美元的赔偿金和解客户发起的集体诉讼。

  此外,Verizon Business还发现了另一次黑客的:“通过对Zimbra的电子邮件服务器的分析,亲戚亲戚朋友儿发现,入侵者曾于11月16日创建了数据库转储文件(这种 文件已经 被黑客通过战略预测公司的网络系统窃取)。

  这种 发现似乎证明了著名黑客Hyrriiya的声明。Hyrriiya是黑客组织Anonymous 的,曾肯能对叙利亚网站进行而出名。他在2012年5月致函哈蒙德的律师,声称对战略预测公司的黑客负责。

  “在对战略预测公司进行最初的已经 ,AntiSec的任何人(包括Sabu 和哈蒙德)还要知情,亲戚亲戚朋友是在有有一有另一个 星期后才参与的。”Hyrriiya写道,“在入侵战略预测公司的数据库后,我意识到,它们是完整版的客户数据,包括众多自己、公司、军事机构和间谍机构的信用卡信息。当我认识到这或多或少,我立刻决定,我就要公开有有哪些信息。

  Daily Dot 先前的调查显示,与FBI的声明相反,战略预测公司的是Hector Monsegur精心策划的。有关聊天记录显示,Hector Monsegur从Hyrriiya那里秘密取得了关于战略预测公司网络系统过低的关键信息,再私下安排哈蒙德与Hyrriiya会面,并对进行战略预测公司。(谭思)

  去年约一半美国成年人黑客

  美安全公司称军方卫星网络肯能被黑客

  航空中心遭黑客 偏离 木马含高汉字

  中方美公司“中国黑客”言论

  中方美公司中国黑客言论