客服热线:400-615-8698
林果

缺乏双因素认证:摩根大通数据泄露源自一台“被忽视的服务器”

2014年12月31日 TAG: 本站

缺乏双因素认证:摩根大通数据泄露源自一台“被忽视的服务器”


来源:cnBeta.com


今年7月份的时候,五家银行的网络遭到了黑客攻击,而鼎鼎大名的摩根大通(JP Morgan Chase)亦在其列。这起事件共造成7600万账户信息被泄,起初它被怀疑是某个零日”(0-day)漏洞所导致,不过某消息人士指出,真实的故事其实更加低级。其在接受《纽约时报》采访时表示,一台缺乏双因素认证的孱弱服务器,才是攻击者的突破口。

缺乏双因素认证:摩根大通数据泄露源自一台“被忽视的服务器”

众所周知,双因素或多因素认证可极大地提升安全性。

攻击者先是拿到了一名员工的登录凭证(无论是巧合还是故意),然后趁着流量较高的时候向摩根大通的网络安全团队展开攻击,而他们中有许多人已前往新东家First Data(一家支付处理公司)

不过该消息人士指出,及时登录凭证被盗,该公司也是本可以避免的(如果使用了双因素身份认证的话)

目前已有不少企业部署了安全性更高的三因素认证,即“用户知道什么”(something user know)用户拥有什么”(something user has)、以及/用户是谁”(something the user is)。简单点说,它们可以分别对应密码认证密钥、以及生物识别信息

遗憾的是,尽管摩根大通已经升级了新系统,并在不少服务器上部署了双因素认证,但是某台不起眼的服务器却成为了本次攻击中的薄弱环节。加上被盗员工的用户名和密码,这次攻击的破坏性几乎无人能挡,并且影响到了90台的服务器。

本文链接:http://www.linguo.cn/product/html/26.html转载请注明!
扫描加入
Copyright © 2015 - 2024 上海林果实业股份有限公司    沪ICP备11027956号