在开始之前,首先提醒大多数用户和朋友,临近年底属于病毒发病率高的时期,是病毒猖獗的季节,请做好安全预防,新年快乐!
几天前,我在澳大利亚安全专家发现,有史以来,黑客窃取了近7亿封电子邮件和2100多万封密码,IBM相关文章认为,这突出了企业对多因素身份验证的迫切需求。
上次我们提到这个数据泄漏最初是由安全研究员进行的Troy Hunt发现的数据泄露记录发布在黑客论坛和基于云的服务上MEGA,当然,它现在已经被删除了。泄漏被发现者命名为“数据集#1”,然而,数据背后的盗窃者或肇事者仍然得而知,但巨大的数据量表明,泄漏可能涉及多起事件或黑客(组织)。
事实上,任何数据泄露都会引起关注,任何数据泄露都有风险,数据集#1包含的文件包括已经脱离登录环境的登录凭证。换句话说,窃取信息的盗窃者已经将其转换为纯文本进行存储。泄露的数据使攻击者更容易使用这些凭证进入各种电子邮件服务器和其他在线系统。例如,通过使用僵尸程序,威胁犯罪者可以发起凭证自动填写攻击,使用相同的被盗密码访问多个相关账户。
数据集采用多因素身份验证计算#1泄漏提醒我们,密码不足以保护数据免受盗窃或滥用。当电子邮件、登录凭证或企业或 *** 组织的其他文件损坏时,经济或声誉损害的风险更大。显然,有必要对个人工作站和业务应用程序的敏感数据提供更强的保护,但IT专业人员还应考虑大型机器的安全性,大型机器可以在企业中运行大量的操作和过程。多因素身份验证可以有效地增加一层防御,即凭证盗窃威胁者需要更高的能力来访问具有宝贵企业数据的大型机器、设备和IT基础架构。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。