菜单
2021年3月12日, | 通过

15万个摄像头因为一个密码被黑

本周,消息传出,黑客渗透Verkada该公司是硅谷一家专门从事摄像系统的安全公司。这些“黑客活动分子”获得了来自约2.4万名客户的近15万个安全摄像头的实时监控录像随着内部财务文件,客户名单,和完整的数据库的摄像机记录。

据介绍,受影响的客户包括“学校、办公室、健身房、银行、诊所和县监狱教堂、志愿消防部门、酒店、运动酒吧、康复中心和儿童寄养家庭,以及Cloudflare等大型科技公司”和特斯拉华盛顿邮报》

这一切都是因为一个密码。

面试在美国,黑客们承认他们在网上偶然发现了一个管理员用户名和密码。这是一个“简单”的黑客他们尝试了证书,它们是有效的,黑客解锁了一个敏感数据库的访问权限。 

在网络安全界,这起事件引发了有关数据安全和隐私的质疑和监测。但另一个重要的教训是,有时候,像密码泄露这样的普通事情可能是一家公司的致命弱点。

公司密码是如何泄露的

这是比你想象的要容易得多黑客利用偷来的密码进入公司网络和账户。大规模的违反- - - - - -就像2012年LinkedIn遭黑客攻击1.7亿张证书- - - - - -可以产生持久和破坏性的安全影响。黑客们只是简单地获得泄露的证书清单,通常是在暗网上。然后他们使用自动化工具开始测试这些凭证或实施有针对性的攻击。 

例如,如果他们知道LinkedIn密码如果是某家公司的CEO,他们就会用相同的密码来破解他的公司邮箱账户。从那里,黑客可以升级特权,扩大他们在公司网络内的访问权限。

安全漏洞可能几个月都不会被发现甚至数年。很多人不会更改密码即使数据泄露被公开.这就是为什么任何员工重复使用密码都可能会给公司带来危险。随便一个网站泄露的账户——甚至可能是办公室以外的个人账户——仍然可以让黑客有机可乘之机,因为员工在任何地方都使用相同的密码。

公司现在就应该采取的措施

强大的密码对于优秀的网络安全策略至关重要。这听起来很简单,但良好的密码为防御攻击提供了必要的第一层。每个员工在每个公司登录时使用的每个密码都应该是一个唯一的、随机生成的字符串。一个雷竞技押注图片为IT部门提供了实施强大密码政策的工具,同时简化了员工日常密码相关的任务,所以更好的密码是常态。 

公司还应该探索超越密码的策略。单点登录可以消除密码使用,并采取基于策略的方法,限制在正确的时间从批准的设备访问正确的人。多因素身份验证增加了另一个关键的安全层。可疑登录要求用户证明自己是谁,然后才能通过上下文数据和生物识别技术获得公司账户或数据的访问权。将访问和身份验证技术结合在一起,使IT对每个登录都具有可视性,同时简化了员工登录体验。

一个数据泄露可能是毁灭性的.目前,尚不清楚这对经济和声誉造成了什么损害Verkada将。但他们的故事应该提醒其他企业,当涉及安全认证时,需要主动而不是被动。雷竞技没用真名能提现吗公司必须优先考虑密码安全和可靠的身份验证协议。分层的、策略驱动的网络安全方法可以减缓任何潜在攻击者的速度,并显著降低入侵风险。了解更多LastPass如何提供帮助。


讨论/阅读评论

留下一个回复

留下一个回复

加入我们的时事通讯

输入您的电子邮件更新LastPass博客。雷竞技严newbee赞助商