缺乏雙因素認證:摩根大通數據泄露源自一臺“被忽視的服務器”

缺乏雙因素認證:摩根大通數據泄露源自一臺“被忽視的服務器”

來源:cnBeta.com

今年7月份的時候,五家銀行的網絡遭到了黑客攻擊,而鼎鼎大名的摩根大通(JP Morgan Chase)亦在其列。這起事件共造成7600萬賬戶信息被泄,起初它被懷疑是某個“零日”(0-day)漏洞所導致,不過某消息人士指出,真實的故事其實更加低級。其在接受《紐約時報》采訪時表示,一臺缺乏雙因素認證的孱弱服務器,才是攻擊者的突破口。

缺乏雙因素認證:摩根大通數據泄露源自一臺“被忽視的服務器”

眾所周知,雙因素或多因素認證可極大地提升安全性。

攻擊者先是拿到了一名員工的登錄憑證(無論是巧合還是故意),然后趁著流量較高的時候向摩根大通的網絡安全團隊展開攻擊,而他們中有許多人已前往新東家First Data(一家支付處理公司)。

不過該消息人士指出,及時登錄憑證被盜,該公司也是本可以避免的(如果使用了雙因素身份認證的話)。

目前已有不少企業部署了安全性更高的三因素認證,即“用戶知道什么”(something user know)、“用戶擁有什么”(something user has)、以及/或“用戶是誰”(something the user is)。簡單點說,它們可以分別對應“密碼”、“認證密鑰”、以及“生物識別信息”。

遺憾的是,盡管摩根大通已經升級了新系統,并在不少服務器上部署了雙因素認證,但是某臺不起眼的服務器卻成為了本次攻擊中的薄弱環節。加上被盜員工的用戶名和密碼,這次攻擊的破壞性幾乎無人能擋,并且影響到了90臺的服務器。

Copyright ? 1998 - 2017 北京宏基恒信科技有限責任公司    京ICP備17073448號-1
国产手机福利网站视频在线-国产欧美亚洲日本免费精品