eBay的数据库漏洞,导致用户的密码,并开始与员工的登录凭据妥协的个人信息被盗,提醒,企业应检查到位的保障措施来保护这些关键信息。
易趣周三称该员工凭据的“少量多次”被泄露,导致企业网络未经授权的访问。该公司拥有145万个客户,但是eBay并没有说有多少人受到破坏。
“任何时候你让你的手有内幕访问权限的帐户,你只是做你的工作轻松了许多作为一个攻击者,”乔纳森·桑德,战略和研究官STEALTHbits科技表示。
易趣怎么不说凭证被盗,但数据库二月下旬和三月上旬突破。被盗的数据包括客户名称,加密的密码,电子邮件地址,物理地址,电话号码和出生日期。无财务数据被窃取。
员工可以有多种方式,如遭到攻击一个网站上使用相同的用户名和密码,窃取他们的凭据。
员工也可以成为钓鱼攻击的受害者或已经感染了恶意软件的笔记本电脑,记录击键并将该信息发送给黑客的服务器。
由于公司政策的问题,员工应该被告知从来没有使用他们的作品凭据登录到网站。这样的提醒落在员工的教育,这是安全的最有效的非技术形态的范畴。
“防御的最佳线路,绝对是教育,”桑德说。“这是什么,我不认为足够多的公司重视。”
针对凭据盗用其他防御机制,包括使用双因素身份验证,如在生成一次性密码用于登录物理令牌,海梅·布拉斯科,恶意软件研究人员和实验室主任AlienVault说。
“这是最简单的方法,”布拉斯科说。“即使他们(黑客)盗取你的密码,他们仍然需要在物理令牌”。
布拉斯科已经看到在与员工的凭证被盗启动网络闯入的增加。的上扬可能是安装更好的技术,以防止通过因特网直接破坏系统公司的结果。
“最薄弱的环节是用户,在这种情况下,这是员工,”布拉斯科说。“所以,我们会看到越来越多的漏洞和妥协绑员工的凭据。”
一种方法黑客会窃取企业的凭据是种植恶意软件对员工的个人笔记本电脑,然后将其用于登录到公司网络。员工应该被告知只能用他们的雇主担保的笔记本电脑接入网络,布拉斯科说。
公司在网络上监控员工活动是及时发现和一组特定凭证的异常活动的最佳位置。一面红旗将是一个员工的凭据被用于不正常由工人参观访问区域。
“你应该看到人们正在使用的服务,并建立围绕基线和图案,让你可以告诉什么是正常的,什么不是,”桑德说。
易趣没有发现的大约2个月点的突破口另一个常见的问题的事实。企业往往不知道违约后,他们已经破坏了几个星期。
的研究691个数据泄露在过去一年中发现,入侵检测之间的中位时间为3个月左右,根据安全厂商Trustwave。发现和遏制之间的平均时间为7天。
易趣是最新的的,最近都出现了高调违规几家公司。其他的还包括零售商塔吉特和内曼·马库斯。
有专家表示,目标断裂,导致数百万信用卡号码被盗,最终可能会花费公司超过十亿$ 1
这个故事,“如何保护你的公司从易趣类似违反”最初发表CSO 。