2017年9月25日,deloitte宣布今年3月,他们发现该公司的全球电子邮件服务器被入侵,原因是一个安全级别较低的管理电子邮件。此外,攻击者很可能自2016年11月以来就控制了该服务器。

德勤在最初的声明中表示,只有6家咨询客户受到黑客攻击的影响,但内部消息人士后来向媒体透露,这次攻击极有可能损害了该公司的所有管理账户。这次令人震惊的泄密事件已经引起了人们对德勤其他网络安全做法的关注,正如我们在这里看到的可能是Active Directory服务器,这些做法并不理想。(有用于自签名证书的有效应用程序,但这里更大的问题是,服务器完全暴露于外部互联网,运行不必要的服务。)

一个管理员帐户subversion不是很震惊,因为可以在粘贴网站上找到大量的德勤电子邮件帐户,所以大多数低复杂性,表明该公司具有最小的密码策略,缺乏威胁情报能力来识别和恢复泄露pii。Pastebin.com的快速扫描显示了各个地点的大量Deloitte数据,返回五年。这些粘贴的一部分是电子邮件凭据 - 主违规矢量 - 如下所示。

如果您是德勤网络安全客户端,您应该怎么做

  • 首先,首先,凭借公司与公司相对应的自己的公司电子邮件账户进行快速清点。具有普通网络权限的帐户可以从密码重置中受益。应审查有权提升的人员访问和异常活动。攻击者违反辅助服务公司的攻击并不闻于对主要目标的攻击。
  • 德勤的顾问在你的社交网络中有账户吗?您可以检查这些主机上的出站流量,以确保它与它们的工作角色匹配。
  • 维护您自己的威胁情报能力,以识别可能在粘贴网站上泄露的工作产品。像这样的巨大漏洞很快就能获利黑暗的网络,数据最终会被过滤出来供公众使用。你无法阻止第三方访问你的数据,但你可以及时找到它,并相应地提供删除请求。
  • 不要重复他们的错误。企业安全的最佳实践是广泛的关于和公开可用的。虽然安全性通常被视为成本中心,但将其作为对公共信任的投资来说将更加准确。无信任,您的企业可能是如何盈利?

结论

第三方入侵正在加速发生。虽然将数据安全外包给流行的供应商是对“安全盒子”的一种检查,但没有什么好的替代方案可以替代既了解业务又了解安全的内部专家。现在好的证券是以后资本稳定增长的一种投资。建立内部人才来促进增长,可以让你在下一次突破发生之前领先于曲线。