開(kāi)篇前，先提醒廣大用戶朋友們，臨近年關(guān)屬于病毒高發(fā)期，是病毒猖獗泛濫的時(shí)節(jié)，請(qǐng)大家做好安全防范，開(kāi)開(kāi)心心過(guò)好年!

前幾天我在澳大利亞安全專家發(fā)現(xiàn)有史以來(lái)較大的數(shù)據(jù)泄漏中描述過(guò)有關(guān)黑客竊取了近7億多封電子郵件和2100余萬(wàn)封密碼，IBM相關(guān)文章認(rèn)為，這突顯出企業(yè)對(duì)多因素身份驗(yàn)證的迫切需求。

[[256251]]

上次我們提到，這個(gè)數(shù)據(jù)泄漏最初由安全研究員Troy Hunt發(fā)現(xiàn)的，來(lái)自數(shù)據(jù)泄露的記錄被發(fā)布到黑客論壇以及基于云的服務(wù)MEGA，當(dāng)然現(xiàn)在已經(jīng)被刪除。此次泄漏被發(fā)現(xiàn)者命名為“數(shù)據(jù)集#1”，然而數(shù)據(jù)的背后的盜竊者或肇事者仍然未知，但龐大的數(shù)據(jù)量表明此次泄漏可能涉及多個(gè)事件或黑客(組織)。

其實(shí)任何數(shù)據(jù)泄漏都會(huì)引起關(guān)注，任何數(shù)據(jù)泄漏都存在風(fēng)險(xiǎn)，數(shù)據(jù)集#1中包含的文件是包括已經(jīng)脫離登錄環(huán)境的登錄憑據(jù)。換句話說(shuō)，竊取信息的盜竊者已經(jīng)將其轉(zhuǎn)換為純文本進(jìn)行存儲(chǔ)。泄漏的數(shù)據(jù)可以使攻擊者更容易使用這些憑據(jù)進(jìn)入各種電子郵件服務(wù)器和其他在線系統(tǒng)。如，通過(guò)使用僵尸程序，威脅行為者可以發(fā)起憑據(jù)自動(dòng)填充攻擊，以使用相同的被盜密碼訪問(wèn)多個(gè)關(guān)聯(lián)帳戶。

[[256252]]

使用多因素身份驗(yàn)證計(jì)算，數(shù)據(jù)集#1的泄漏警醒了我們，僅憑密碼不足以保護(hù)數(shù)據(jù)免遭盜竊或?yàn)E用。當(dāng)電子郵件，登錄憑據(jù)或?qū)儆谄髽I(yè)或政府組織的其他文件受到損害時(shí)，經(jīng)濟(jì)或信譽(yù)方面帶來(lái)的損害風(fēng)險(xiǎn)更大。顯然，需要對(duì)個(gè)人工作站和業(yè)務(wù)應(yīng)用程序的敏感性數(shù)據(jù)提供更強(qiáng)大的保護(hù)，但I(xiàn)T專業(yè)人員還應(yīng)考慮大型機(jī)的安全性，大型機(jī)可以在企業(yè)內(nèi)運(yùn)行非常多的操作和流程。多因素身份驗(yàn)證可以有效增加一層防御，即憑證竊取威脅者需要更高能力滲透才能訪問(wèn)擁有寶貴企業(yè)數(shù)據(jù)的大型機(jī)、設(shè)備和IT基礎(chǔ)架構(gòu)。