客服熱線:400-615-8698
缺乏雙因素認證:摩根大通數據泄露源自一臺“被忽視的服務器”
來源:cnBeta.com
今年7月份的時候,五家銀行的網絡遭到了黑客攻擊,而鼎鼎大名的摩根大通(JP Morgan Chase)亦在其列。這起事件共造成7600萬賬戶信息被泄,起初它被懷疑是某個“零日”(0-day)漏洞所導致,不過某消息人士指出,真實的故事其實更加低級。其在接受《紐約時報》采訪時表示,一臺缺乏雙因素認證的孱弱服務器,才是攻擊者的突破口。
缺乏雙因素認證:摩根大通數據泄露源自一臺“被忽視的服務器”
眾所周知,雙因素或多因素認證可極大地提升安全性。
攻擊者先是拿到了一名員工的登錄憑證(無論是巧合還是故意),然后趁著流量較高的時候向摩根大通的網絡安全團隊展開攻擊,而他們中有許多人已前往新東家First Data(一家支付處理公司)。
不過該消息人士指出,及時登錄憑證被盜,該公司也是本可以避免的(如果使用了雙因素身份認證的話)。
目前已有不少企業部署了安全性更高的三因素認證,即“用戶知道什么”(something user know)、“用戶擁有什么”(something user has)、以及/或“用戶是誰”(something the user is)。簡單點說,它們可以分別對應“密碼”、“認證密鑰”、以及“生物識別信息”。
遺憾的是,盡管摩根大通已經升級了新系統,并在不少服務器上部署了雙因素認證,但是某臺不起眼的服務器卻成為了本次攻擊中的薄弱環節。加上被盜員工的用戶名和密碼,這次攻擊的破壞性幾乎無人能擋,并且影響到了90臺的服務器。
