互联网的高速发展,新鲜事物也层出不穷,最近被炒得异常火爆的比特币就是最好的例子。但是火爆的背后也有负面消息曝出,其始作俑者就是黑客。近期,国外黑客攻击了比特币在线电子钱包服务的网站Inputs.io,并从中盗取了4100个比特币(折合130万美元)。
黑客攻击 比特币遭遇“弱密码”
自从2013年建立以来,Inputs.io就宣称要成为“有史以来最安全的电子钱包”,并列举出20种不同的保护比特币的措施,包括基于Bruce Schneier的Blowfish演算法的特殊加密方式-「bcrypted」加密密码、SSL加密、定位式授权(location-based authorization)与冷储存系统等等。但此次使其“阴沟翻船”的却是电子邮件。
该公司在其官网上表示,黑客利用了一些老旧的电子邮件帐号,没有绑定电话号码等保护措施,在重置后,获得用户帐号,并通过服务器主机端的安全沟通,进行攻击,并窃取了大量比特币。
从以上的案例,明确可以看出如今各行各业对于安全防范相当重视,但一些最基本的方面往往被人忽视,以致招来巨大的损失。邮件帐号的“弱密码”问题就是其中之一。
弱密码危害巨大 防范从小做起
密码强度可以说是老生常谈的问题,网站、服务、邮件等都离不开密码的保护,成为日常生活和工作中不可缺少的一部分。但越来越多的安全问题,使得密码被破译的风险系数也不断提高,让广大安全工程师们都在更好的解决方案。
从目前来看,虽然指纹、眼角膜、二维码等技术日新月异,但网站登录、应用服务还是离不开密码的保护。其中电子邮件已经成为网络生活和工作中必不可少的工具之一,如网站、网上银行、聊天软件、微博等社交网络,都离不开电子邮件。
而对于企业来说,电子邮件也已经成为极为重要的沟通途径,同时其中存在大量的重要信息及数据,更甚者成为重要的商业机密。正如以上比特币的案例,由于“弱密码”被破译,从而导致邮箱,甚至用户信息被盗,导致黑客的入侵,必定让企业受到严重威胁。
如何应对“弱密码”?除了公司进行严格的规定外,对于企业员工的意识培养是首要问题。在培训和日常工作中,每个员工都要加强对电子邮件帐号的重视。首先避免设置过于简单或呈现一定排列规则的密码,其次尽可能定期修改密码。
自动监测 让幕后黑手现原形
在安全防范方面也需要下一番功夫。专注于邮件安全的Softnext守内安,在垃圾邮件过滤的解决方案SPAM SQR中还提供了“密码强度检测模块”。首先从防范的角度,可以自动检测邮件密码强弱,在未出现威胁之前,就防范巍然,将威胁杜绝在萌芽阶段。
如果由于弱密码,而造成密码被黑客识破,SPAM SQR则根据日志文件以获取弱密码帐号的来源及相关信息,从而使得黑客显出原形。同时,通过守内安提供的管理工具,还可以统计日常情况及帐号信息,帮助管理者及时发现攻击行为及趋势,防范以为然。
作为守内安独有“绝技”,SPAM SQR中的“密码强度检测模块”独立于邮件服务器之外的一个额外的网关,不会给服务器带来任何额外的负担,通过实用、专业的功能,杜绝“弱密码”及垃圾邮件的发生。
“弱密码”是最容易忽视的威胁问题,但危害则不能小觑。对于企业来说,更是需要长期加以重视。只有从企业、个人加强意识出发,并加入必要的监控和管理,才能有效地防范巍然,让黑客无处遁形!
原文出自【比特网】,转载请保留原文链接:https://sec.chinabyte.com/64/12813064.shtml
