全球最大会计师事务所德勤公司遭遇黑客“算账”始末

hoxtonhoxton 最新资讯 7年前
3.63W 0
华盟原创文章投稿奖励计划
德勤是美国最大的私立公司之一,也是为企业提供网络安全建议的一个主要源头,攻击者对其系统展开了数月的攻击,因为其并没有使用2FA(双因子)验证。他们使用合法的认证信息,入侵其电子邮件服务器,客户详细资料被泄露。具体情况还有哪些呢?专家又给出了哪些建议。接下来小编将为您揭晓。

1
五年以前,Gartner将四大会计师事务所之一的德勤列为在网络安全方面的第一名,但是今天,有报道称它一些主要客户的用户名、密码和个人信息已被黑客获取。英国卫报报道说:这家在伦敦注册并把其全球的总部设在纽约的公司,可能早在2016年10月或11月,其电子邮件系统就被黑客入侵了。然而公司在今年3月份才发现了这一漏洞。有报道称去年德勤公司的收入是370亿美元(273亿欧元)它是美国最大的私立公司之一和最大的会计服务公司,它向世界上的一些最大的银行、跨国公司和媒体公司、制药企业以及政府机构提供高端的网络安全建议。据报道,至少有6个主要客户被告知他们的数据受到了影响。

往返于德勤公司的244000名员工的所有的电子邮件被存储在微软公司提供的Azure云服务当中,并且似乎是一名“管理员的帐户”被用来给予黑客无限制的“访问所有区域”的权限。根据这份报告,4月27号,德勤雇佣了美国霍金路伟律师事务所来完成这个特殊的任务,评论它所谓的一个可能的网络安全事故,随着代号为Windham调查的进行。卫报引用一名发言人的说法,“作为对网络事件的回应,德勤实施了它的综合安全协议并开始了一个集中且彻底的审查,包括调动了一只网络安全小组和在德勤公司内部和外部的保密专家。

2
作为审查的一部分,德勤一直与为数不多的几个客户保持着联系,而这些客户受到了影响,他们通知了政府当局和监管机构,另外还没有对客户的业务产生中断的事情发生,也没有影响德勤公司继续为客户服务或消费者服务的能力。据报道,该报告声称处于危险之中的500万封电子邮件中,实际上只有一小部分邮件据报已被黑客访问。

产业评论员ZoneFox公司的CEO杰米.格雷夫斯博士指出,这次袭击是另一个明显的例证,任何人都可能受到网络罪犯的影响。即使是那些试图阻止他们的专业人士。令人不安的是,即便像德勤这样有着丰富经验的公司,也成了攻击的受害者,据称攻击者使用了一个系统管理密码和帐户进入了他们的Azure存储。该事件必须为这个行业敲响警钟,让他们为了他们的网络安全采取一个更主动的、狩猎威胁的方法。

全球最大会计师事务所德勤公司遭遇黑客“算账”始末3
作为对这一建议的回应,账户仅需要一个密码且不使用双因子验证。格雷夫斯补充道:“密码在获取信息方面仍然扮演着非常重要的角色,然而它们必须与两种或多因素方法中的其他安全层面相结合。本质内容是数据可见性必须是有效的,具有现代的安全结构,公司不仅需要知道谁在访问他们的数据,而且还需要知道他们从哪里访问的,他们具体看了什么,以及数据(或它的副本)在哪。额外的层面,例如IP列表、用户的行为分析将帮助德勤公司确定外部代理使用的管理帐户,必定减少攻击者在网络上花费的时间在他们被注意到之前。几个月的访问,加上6个月的幕后工作,在这次袭击引起了人们广泛的关注之前,肯定会与GDPR(通用数据保护条例)发生冲突,一旦它被核实,并没有让人们对公司产生什么同情。现在尝试并追踪攻击者的网络脚步是一个有价值的策略,然而一个更积极的方法是利用机器学习并扩张或利用人工智能,将确保公司在它们能够造成一个主要的安全问题之前可以发现威胁”。

全球最大会计师事务所德勤公司遭遇黑客“算账”始末4
Egress公司的CEO兼联合创始人托尼.佩珀表示同意说:德勤公司是一个成熟的目标,因为公司处于公司食物链的顶端。他们与世界上的一些最大的组织合作,在非常高的水平上,对于黑客来说这就像在公牛头上的一块红布。虽然德勤公司还没有确定究竟是什么被盗了,对于一名黑客来说,被破坏的邮件服务器会是敏感信息的一个好的源头,容许他们吸取信息内容和附件。这就是为什么多重因素访问控制,比如双因子认证是重要的,尤其是对管理员来说。首先它会使黑客获得非法的访问变得更加的困难并给予一个警告,如果有人在没有经你同意的情况下试图登陆。“此外,如果员工存储的电子邮件是加密的,可以说是最敏感的内容,要解密每一个电子邮件将是不可能的,即便管理员访问该邮箱。然而,如果他们不在那且攻击者有足够的时间,入侵邮件服务器可以给予大量的信息”。

全球最大会计师事务所德勤公司遭遇黑客“算账”始末5
AlienVault公司的安全倡导者Javvad Malik补充说:“这个不幸的事件证明了即使是最大的组织有时也会忽视基本的安全措施,例如在管理帐户上不支持双重身份验证。它也强调持续监控和威胁检测的重要性,以便任何恶意活动都可以及时地被发现并做出回应”。

极高网络公司的首席欧洲发言人尼格尔.霍索恩在他的评论中声称,更重要的是:“每一天我读到另一个重要的组织由于配置错误,没有应用的补丁而遗失了数据或用户的密码,我对我们缺乏适当的IT安全而感到绝望。如果一个系统设置了一个简单的密码,允许访问主要的业务信息将是令人震惊的。至关重要的是,用户至少有访问特权,管理员应该不可以访问业务信息,每一个人应该部署多因子身份验证,并且用户和流量应该以不寻常的模式来衡量,经常保持警惕性是关键的。你得多疑一些,因为网络犯罪分子会设法来窃取你的信息”。

全球最大会计师事务所德勤公司遭遇黑客“算账”始末6
互联网安全公司Smoothwall的公司安保专员罗伯.威尔金森, 他的批评同样严厉,称公司应该实践他们所鼓吹的: “当一个公司公开强调网络安全对任何企业来说都是最重要的,然而它本身被认为是一个重大网络入侵的受害者。就德勤公司的情况来说,它提出了一些非常严肃的问题,自去年10月份以来,该公司可能一直在泄露高度敏感的信息。据报道称,这家公司的收入接近400亿美元。很明显在黑客攻击的情况下,公司还没有投入足够的钱来保护用户的名字,它的一些最大的客户的电子邮件和计划。对于德勤公司来说,这可能会导致严重的财务和名誉受损,比任何其他公司都要多,很明显它不是在实践它所宣扬的东西。然而你会认为德勤有适当的监控,数据加密和威胁检测,很明显,保护他们不受这类访问所有区域的入侵是不够的”。

7
Cybereason公司的首席战略官萨姆.库里指出,从理论上说如果通过“管理员帐户”获得访问权,让黑客无限制地“进入网络的所有区域”,然后,对于企业来说,这是一个警钟至少要有两步认证,而不是一个单一的密码。请牢记其他数千家公司也被黑客攻破,但到目前为止,他们都设法避免成为新闻头条。我相信还有其他的漏洞。“我敦促所有的公司通过部署一个策略,在这个过程中,他们可以尽早地瓦解黑客,同时也能做出反应,通过这样的过程一旦做了正确的事情就能够一次又一次地做出回应,来快速地营造出一个狩猎实践,提高他们的安全防御能力,阻止攻击者设置滩头堡和后门。当然,不同种类的威胁需要能够被检测到,然而复杂的威胁需要被发现,并在更早的被阻止。公司也需要一个专业的,现代的中心信息参考和控制系统、有针对性的分割,一个真实的策略和好的个人习惯,提高安全的方式是管理和操作”。

本文转自:网安视界

文章出处:艾特安全

会计(1),德勤(1),黑客(527)
本文原创,作者:hoxton,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/178887.html
hoxton官方
hoxton

145篇文章 5.20M总阅读量

相关文章

发表评论