对网络安全领域的特大重大事件进行深入分析,找出事发原因,从中汲取深刻教训,是防范类似事件再发、确保信息安全管理工作持续改进的一种重要方法。以下是我们搜集整理的在业界发生的网络安全事故案例,供给您参考。
近期,一家航空公司遭到网络攻击,未经授权的攻击者设法获取了该航空公司一个信息系统的访问权限,该系统包含员工和承包商数据。结果造成至少3100名员工和承包商的用户名和密码被盗,还有100多人的身份证号码、私人信息等其他数据。
攻击后的调查显示,攻击者通过已经掌握的用户名和密码列表,尝试在其他的系统中重用它们。成功的登录使他们能够利用存储的其他个人信息和在线购物服务。该种“撞库”攻击之所以可能,是因为多数用户在多个系统帐户中使用了相同的账号和密码。该航空公司及时采取了紧急的网络安全措施。其中之一是要求员工立即更改密码,并在此后每90天更改一次密码。
尽管现在仍然无法知晓攻击者是如何获得该航空公司的用户名和密码列表的,但是可以肯定的是,只要拥有这些列表,就可以通过网络,批量使用它们,对其它的各种系统进行登录。攻击策略的对象是该航空公司的员工和承包商。攻击的目标是窃取私人信息,例如身份证号码或详细的银行卡或信用卡号码及密码。
记住:所有人都是其工作单位的网络守门员。您可以阻止攻击者访问工作单位的内部网络。攻击者很容易猜测出简单的密码。因此,您有责任保护好自己的密码。请记得定期并及时更换密码。此外,最重要的是,切勿在多个站点使用相同的密码。如果您不能定期更改密码,那切记做到不要重复使用同一个密码,掌握了密码往往就是获得了虚拟身份,丢失了密码往往就丢失了网络身份,进而让个人信息、工作机密甚至资产丢失。
再记住:即使我们实施了大量的安全防范措施,意外事件仍然不免会发生,不怕万一,就怕一万。让我们多作思考和辨析其根本原因,汲取经验教训,以防事故再发。同时,让我们做好灾难应对的措施,在灾难来临之时,能够从容应对,快速恢复,且将损失化为最小,将恶性影响限定在最小的范围。
声明:由于该网络安全事件案例的一些资料来源自网络,并非我们亲历亲见,因此在此声明我们不保证该事件案例的真实性和可靠性,亦不会为所提供资料不正确、内容上的错误或遗漏,负上任何法律责任。同时,我们希望我们的安全案例分析活动不会给涉事机构的名声和信誉带来负责的影响,也希望这些涉事机构不会因此而将我们排除在其供应商之列,因此我们并不点名道姓。尽管如此,这并不表示我们展示的网络安全事件是完全杜撰的,聪明的网友或者有经验的网络安全从业人员应该知道,万事皆有可能,安全隐患必将导致安全事件,人类的所有观念都是基于现实的,没什么所谓的凭空捏造,但是也请不要对号入座。
最后,请明白:世界之大,我们披露的案例有一些普遍性,请大家不要对号入座。它山之石,可以攻玉。不要让类似的悲剧再重演,也不要上类似的悲剧发生在自己身上,这才是智者的行为。
为了帮助各类型的组织机构通过教育员工们保护好自己的网络身份,防止丢失或盗窃,进而帮助保护组织机构的重要信息资产,昆明亭长朗然科技有限公司制作了大量的用户安全意识培养教程内容和素材资源。有些来自互联网的威胁,如病毒和蠕虫,对于所有联网用户都是共同需要面对的。有些威胁,比如恶意的竞争者、商业间谍和国家支持的黑客,对于不同行业、不同规模、不同地位的组织机构,则有其独特的需要面对的安全风险。我们通过互动内容和切合实际的培训场景来优化交互式安全课程,以同时满足共通的和特定的需求。如果您有这方面的兴趣或需求,请联系我们洽谈业务合作。
