“四大”德勤被黑致保密邮件泄露 网络攻防技术重要性凸显
↑ 点击上方“安全狗”关注我们
这两天最热的消息之一,就是作为世界 " 四大 " 会计事务所之一的德勤,因为网络攻击导致部分蓝筹客户(即优质客户)的电子邮件等机密信息泄漏。
讽刺的是,德勤在2012 年就被评为 " 全球最佳网络安全顾问 " ,以德勤这种体量和水准的公司而言,一个功能齐全的网络安保团队和对应的软硬件策略是必然存在的,然而为什么这回德勤栽了跟头呢?网络安全“技术管理三七开”的经验是不是过时了呢?
事件还原
德勤在今年三月发现了攻击,但黑客极可能在2016年10月或11月就黑入了德勤的系统。据了解,德勤大约5百万的邮件可能都被泄露了,除了邮件,用户的用户名、密码、IP地址等都可能受到影响。
黑客是通过一个“管理员账号”进入的钱的全球邮箱系统的,这个账号让黑客有了最高权限,可以访问到服务器中所有位置。使用该账号让黑客可以只输入一次密码,不需要额外的验证。
截至目前,德勤的 6 位客户已经被告知其信息受到此次攻击影响,而德勤公司也正针对此事进行内部审查,试图了解攻击真相。
目前德勤对此事进行了回应
为了响应此次网络攻击事件,我们已经实施了全面的安全策略,组织公司内部安全团队和内部专业安全小组一起进行深入细致的安全审查。作为审查的一部分,我们已经与受影响的极少数客户取得了联系,并已经通知了政府和监管机构。
此次审查使我们能够了解哪些信息处于危险之中,黑客已经做了哪些工作,结果证实此次攻击并未对客户的业务造成影响。我们将继续致力于为客户提供最安全的服务,确保自身的网络安全防御水平达到最佳水平,为保护客户机密信息投入更多资源,并不断审查和加强自身的网络安全实力。同时,我们也会继续对此事进行安全评估,并根据需要采取额外的保护措施。
”据知情人士处爆料,2017 年 4 月下旬,德勤公司雇佣了美国律师事务所 Hogan Lovells 和内部安全团队一起展开了一次项目代号为 "Windham" 的内部调查,试图通过分析发现的电子踪迹来确定黑客所在的位置。分析结果发现,黑客于 2016 年 10 月至 11 月期间就已经成功入侵并潜伏在公司系统中,这 6 个月的潜伏过程,德勤公司内部邮件中交流的安全政策、审计日志以及各种法务和财务信息都处于黑客的监控之下。
“三分技术,七分管理”是网络安全领域的一句名言,其原意是:网络安全中的30%依靠计算机系统信息安全设备和技术保障,而70%则依靠用户安全管理意识的提高以及管理模式的更新。但在网络攻防技术水平双方都“水涨船高”的背景下,这个理念恐怕需要更新一下了。
网络安全的本质是攻防对抗,不仅要了解对手的能力、特点和动机,更要像对手那样思考。而攻防对抗也随着网络空间的变化不断催生新思路,诸如:纯密码对抗、信息数据对抗、系统安全对抗,网络空间对抗等等。
安全是一个博弈对抗的过程,攻击者会不断寻找防护方的弱点,防护方也会不断探索对付新攻击的手段。最初的安全对抗只是单纯的加密与解密的对抗;之后的系统安全也相对简单。现在的网络网络攻防的复杂程度已经超越以往,黑客通过网络就可以偷取原本需要解密、攻破系统才能获得的东西,但本质都是一样的——体制和管理固然重要,但网络安全的核心和落脚点始终是人,而且是水平高潮的网络安全技术人才——无论是引入的还是培养的。
在网络攻防对抗日益激烈和“不讲套路”的今天,无论是通过自己组建安全团队还是引入安全服务都是很有必要的。安全狗的安全专家团队具备强大的漏洞研究与挖掘的技术实力,具备良好的职业操守,严格遵循专业化测试流程。他们曾为数百家企业的客户检测出多达上万个系统漏洞及安全风险,通过出具专业的服务报告及可靠的修复方案,为企业客户防患于未然,避免了由安全风险带来的巨大损失。
往期精彩文章:
高危漏洞预警39期:Struts2 REST插件XStream远程代码执行漏洞