您现在的位置是:首页 > 百科达人 >

美高梅酒店的违约凸显了对复杂云安全的需求

2020-03-03 11:36:32

周三,网络分子在一个黑客论坛上发布了超过1000万米高梅酒店客户的信息,在最初的违反行为将近一年后,他们的个人数据暴露给了数千名罪犯。


在给ZDNet的一份声明中,MGM发言人说:“去年夏天,我们发现未经授权访问云服务器,其中包含有限数量的信息,供MGM Resorts的某些前客人使用。我们相信,此事不涉及财务、支付卡或密码数据。”这些黑客将包括全名、家庭地址、电话号码、电子邮件和出生日期在内的10,683,188名前酒店客人的个人信息,包括贾斯汀·贝伯和Twitter CEO杰克·多西。Tech Republic向安全专家介绍了米高梅酒店(MGM Hotels)这样的公司可以做些什么来避免这种情况,并保护客户的信息。See:HybridCloud:IT专业人士指南(免费PD F版)(Tech Republic Premium)Adam Laub,SMEALT Hbits Technologies的首席运营官说,公司应该从米高梅酒店的情况中吸取的最大教训之一就是这样的违法行为存在了很长的一段时间,在这种情况下,网络罪分子可以保存他们窃取的几个月的信息,然后将其倾倒到网上供更广泛的罪使用。“这是一个很好的例子,说明这些违规行为及其后果如何在相当长的一段时间内继续困扰着企业。米高梅很可能认为这一事件远在后方,但他们的特定数据集的价值仍然有吸引力,尽管它的年龄和潜在的陈腐在某些地方,“劳布说。”对于网络罪者来说,长期保存敏感数据的做法越来越普遍,因为他们知道有关违反行为的新闻从集体记忆中消失得比较快,特别是考虑到这种违反行为的频率增加。Sophos的高级安全顾问约翰?希尔(John Shier)表示,按照现代标准,MGM的漏洞相对较小,不包括特别新鲜的信息,但这是被盗个人数据长尾价值的一个很好例子。尽管金融数据或密码没有被泄露,但受这一漏洞影响的个人现在面临着更高的风险,遭受长矛钓鱼和其他社会攻击,如SIM交换和W2骗局。他说,罪犯可以将这些数据与其他违法行为的数据联系起来,并对他们的潜在目标进行更丰富的描述。酒店业对网络罪犯特别感兴趣,因为酒店从客户那里收集大量个人数据,特别是高调的艺人、政治家和商人。数字风险保护提供商TerbuiumLabs的研究副总裁艾米丽·威尔逊(Emily Wilson)指出,酒店业坐落在一个有价值数据的温床上,这些数据在个人细节、财务信息和身体安全-旅行数据、同伴和行为模式的关键交叉处相遇。任何违反个人信息的行为都是严重的,但当政客、高管、政府和执法官员的数据被曝光时,事情就变得特别危险。“数据集中有知名人士,不仅增加了这些高调人物的风险,也增加了数据集中其他人的风险。知道一个高管或艺人在其中,鼓励欺诈者蜂拥而至,并试图利用它,而日常消费者面临着这种关注的后果,“威尔逊说。“酒店业是一个独特的数字风险行业,因为许多旅行者可能会用他们的公司数据预订旅行,就像他们用个人信息预订旅行一样。对于旅行预算高的国际组织来说,参加活动人数众多的公司,或要求咨询人员经常出差的企业部门,他们的公司联系方式和公司账单信息都会被纳入其中。威尔逊补充说:“通过对数据进行网络罪扫描,就会发现公司域名与消费者联系方式的巨大反差,大大增加了陷入争端的公司在网络钓鱼和商业电子邮件方面妥协的风险。”

除了网络罪分子带来的危险外,威尔逊还指出,类似的违规行为增加了强大的国家行为体集团可用的数据库,这些组织可以收集和整合他们所能收集的任何信息。

这种攻击的成功可能会助长对其他酒店的更多破坏尝试,不仅危及个人,而且危及银行、雇主和任何与之有关联或互动的组织客户。

网络安全公司免疫网的COOEkaterina Khrustaleva表示,从曝光的细节来看,MGM的违规行为“相对微不足道”。她指出,这些信息不太可能被用于勒索。但赫鲁斯塔列娃确实说,这些信息让网络罪分子获得了可以用于其他攻击的数据。

“然而,我们不应低估违约行为的总体影响。它为网络罪犯提供了广泛的有效攻击场景,从长矛钓鱼到BEC和捕鲸。受害者应该对任何收到的信息、电话或电子邮件保持谨慎。那些从泄露的数据中可以推断出密码或秘密答案的人需要紧急考虑改变他们的密码和秘密问题,如果他们还没有这样做的话,”Khrustaleva说。

米高梅承认他们的云服务器受到攻击,但尚未发布更多关于到底发生了什么的信息。MGM发言人告诉ZDNet,该公司已经保留了两家网络安全取证公司,对去年服务器曝光进行内部调查。虽然目前仍不清楚网络罪分子如何设法进入该公司的云服务器,但这种情况突出表明,随着许多企业将服务和数据迁移到云平台,需要更好的云安全性。其他许多安全专家指出,企业不能指望云平台的安全与其他存储平台的工作方式相同,云安全公司DivvyCloud最近的一份报告发现,由于云配置错误而造成的违规行为在2018年和2019年给世界各地的公司造成了估计5万亿美元的损失。Blue Hexagon公司的CTO Saumitra Das说,黑客现在正在尝试数十种不同风格的攻击方式,让米高梅这样的公司的员工点击恶意链接,让他们可以访问关键系统。

“当你看到人们转向亚马逊、Azure和GCP等云平台时,很多公司都不确定如何实施安全控制。很多类似防火墙这样的控制系统都不能正常工作,”Das说。

“人们正在迁移到云端,他们需要在那里有更好的控制,更好的可见度,这是企业需要关注的另一个空间,因为攻击者不仅仅是攻击你的企业。他们在看云,因为你可能把东西配置错了,所以他们可以从那里偷东西。”PerimeterX公司的安全传道人Gad Bornstein说,黑客可能利用了存储在云服务器中的数据,这些数据没有最高的保护水平,并成功地窃取了数百万条记录。“配置错误、恶意内幕、服务器黑客和客户端威胁都可能导致数据泄露。来自漏洞的数据总是会进入黑暗的网络。来自多个违规行为的数据帮助不良行为者以更好的成功执行机器人驱动的帐户接管攻击,”Bornstein说。”对于有在线存在的企业,即使它们不是数据漏洞的一部分,也必须具备BOT缓解能力,以解决ATO攻击。

劳布补充说,为了减少未经授权访问敏感数据的风险,每个组织都应该对其系统中最敏感的信息在哪里有敏锐的了解。“知道它应该在哪里,而且往往会导致另一系列重要的问题,如谁可以访问它,谁正在访问它,它被访问的频率是多少,它是否一开始就需要它?由于欧盟GDP R和加州CCPA等法规,这种做法正变得越来越普遍,这是一个很好的方向,让各组织能够避免这种情况,”Laub指出。Databricks的首席信息安全官大卫?库克(David Cook)补充称,任何使用公共云的公司都需要利用云公司提供的安全工具以及自己的安全工具。他提到2019年国会大厦一号遇袭事件是一个很好的例子,说明公司需要有更好的安全服务,在多管齐下的攻击或异常情况下,可以提醒团队。他说:“如果他们在S3的使用上有一些更好的模型,并说‘哇,我有三种不同的服务打我的S3,昨天没有这样做’,他们会立即捕捉到异常,并理解他们正在被击中,他们的一些数据正在被曝光。”

“错误配置整天都在发生,所以你必须假设你的数据暴露了。您需要查看您试图保护的资产本身,并查看试图连接的内容、谁正在连接以及多久连接一次。这可以归结为对你的资产的基本理解,你是如何试图保护它们,然后使用技术来帮助你的。你可以看到很多变量来识别漏洞。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

热点推荐

点击排行

  • · 尽管大肆宣传Rimac拒绝制造SUV

    尽管大肆宣传Rimac拒绝制造SUVRimac永远不会制造SUV。根据MateRimac的说法,就像从来没有一样。尽管制造SUV是充实银行账户的可靠方式,但这家EV超级跑车制造商甚至根本不

  • · 交易:B&H推出混合LG Watch G7...

    交易:B&H推出混合LG Watch G7 售价190美元 折扣53%或210美元去年十月,LG Watch W7亮相。该设备被认为是混合智能手表,因为它结合了机械手和数字功能。例如,时计在Wear OS上运行,包括气压计,秒

  • · 斯巴鲁制造了一款名为e-Boxer的混...

    斯巴鲁制造了一款名为e-Boxer的混合动力XV型轿车这是全新的斯巴鲁XVe-Boxer-本质上是一个自我充电混合版本的品牌的粗糙‘n’翻滚交叉-如果你继续阅读后,这一点,我们高度赞扬你的承诺,你知道,汽车。 这并不是说XVe-Boxer将是一款

  • · 新的宝马M8将有三种外形

    新的宝马M8将有三种外形在一个似乎无法获得足够高性能汽车的世界里,还有更多的消息可以让马力的瘾君子远离戒毒所一段时间。因为宝马老板强烈暗示M8将有三种口味:coupe,gran coupe(上面以概念形式预览)

  • · 使用无线电源 在驾驶时为电动汽车充电

    使用无线电源 在驾驶时为电动汽车充电虽然电动汽车的采用通常被认为是绿色交通的重要一步,但许多司机对购买一辆可能在旅行结束前失去动力的车辆持谨慎态度。为了消除这种范围焦虑,斯坦福大学的一个团队设计了一个系统,

  • · 2020年马自达CX-9回顾 当时尚战胜功能

    2020年马自达CX-9回顾 当时尚战胜功能这可能是最好看的三排交叉今天出售。尽管这款马自达CX-9已经上市多年,但它仍然是一款好品味的典范,外观和外观都很漂亮。 研究马自达CX-9|在你身边寻找马自达CX-9 但是,当购买一辆