摩根大通數據泄漏的主要原因為雙因素身份驗證漏洞
責編:admin |2014-12-25 13:20:47摩根大通安全團隊沒有在旗下含有超過8千3百萬數據的系統里實施附加認證保障措施,結果是今年夏天出現的數據泄漏,極大地沖擊了該金融巨頭。
記者了解到,摩根大通系統出事后,安全廠商FireEye旗下的數字安全公司Mandiant進駐摩根大通, Mandiant現正協助調查,同時為摩根大通提供應急響應服務。摩根大通此前聘請了專用的安全團隊,團隊成員是摩根大通安全運營中心的雇員。
紐約時報在周二的報道中援引一來源不明的調查消息稱,該安全團隊未能在訪問含敏感數據的數據庫服務器上實施雙因素身份驗證。雙因素身份驗證為一項二次身份驗證措施,用于在用戶訪問敏感資源時處理用戶的授權。
據報道,攻擊者去年春天竊取了一員工的帳戶資料,繼而通過該員工的個人電腦進入摩根大通電腦系統。八月,入侵者在訪問公司內部網絡時被發現。摩根大通表示,此次疏忽影響到700萬企業和7千6百萬個家庭。曝光的數據包括顧客的電子郵件地址、物理地址和電話號碼。數百名小企業老板亦受到影響。摩根大通仍在進行內部評估,以圖改進潛在技術、流程和策略。
紐約時報的報道稱,犯罪分子獲得了90多個銀行服務器的高級別訪問權,但在移除敏感財務數據和其他客戶信息前被識破。
最初有關泄漏事件的報告指,俄羅斯政府可能與此次事件有染,原因是華盛頓和莫斯科之間的關系趨向惡化。但解決方案提供商的安全專家表示,最大可能的罪魁禍首是經濟犯罪動機。至少有一個攻擊IP地址源于巴西。
解決方案提供商告訴記者,在摩根大通泄漏事件中被盜的數據可能引發網絡釣魚攻擊潮。網絡釣魚活動可以巧妙地用這些數據來作為誘餌,將銀行客戶騙到攻擊網站上,繼而騙他們提供其他詳細信息。安全專家表示,截至目前為止還沒有證據表明這些數據已經在網絡釣魚活動或者其他欺詐活動中被使用。
Ponemon Institute最近的研究發現,越來越多的企業正在加入基于短信服務(SMS)的雙因素認證,同時采用一次性密碼提供關鍵系統的額外安全措施。該報告發現,企業面臨的一個最大挑戰是正確地執行雙因素認證。
據IDC的資料顯示,身份和訪問管理技術市場從2011年的40億美元上升到2013年的4億8千萬美元,增幅超過20%。Duo網絡安全公司做銷售多因素身份驗證解決方案的生意。Jon Oberheide是Duo的共同創始人和首席技術官。他表示,加強安全性的雙因素身份驗證方法可能是一個比增加網絡安全設備更具成本效益的選擇。Oberheide指,許多備受關注的數據泄露事件均是由于用戶名和密碼被盜而引起的。額外的認證措施解決的是預防問題而不是檢測問題,其目的是增加網絡罪犯分子利用被盜的登陸資料訪問敏感服務器的難度。
Oberheide表示,“在這些重大泄漏事件中,相關企業多數將重點放在昂貴的恢復和事故響應安全技術上;預防并未消失。事實上,在大多數或大或小的數據泄露事件中,一些諸如通過網絡釣魚等簡單的攻擊技術從員工那竊取登陸資料的方法,往往是攻擊者進入受害者網絡的初始入口點。一些諸如強度認證(Strong authentication)的簡單技術可以提供有效的預防性防御,同時亦不會陷入典型的“以深度防御為幌子的大筆花費”陷阱。”