Deloitte Breach强调需要更好的身份验证
为什么分布式网络和智能传感器无法在自动驾驶汽车中生存
DARPA看到IOT和A.I.作为主导战争的武器
Eddie Bauer是由销售点恶意软件击中的最新零售商
Cisco和Fortinet对NSA恶意软件发出补丁
网络热门击中俄罗斯和东欧的银行
在电脑上没有人的天空发射在电脑游戏的复苏中放了一个大的凹痕
英国关键基础设施跳过安全检查
明年没有漫游费(*只要你不多漫步)
19%的购物者将放弃被攻击的零售商
Google删除Wilex DDOS Botnet中使用的播放商店应用程序
新戴尔技术:你需要知道的6件事
Spacex发射垫爆炸也摧毁了Facebook的卫星
进度报告:我们在Windows中的大错误的修复
芬兰熊最新的诺基亚工作削减
Windows 7日志文件压缩错误可以填满您的硬盘驱动器
CIO迁移到收入产生的角色
所有USB设备都需要从锁定的PC窃取凭据
Fairware Ransomware通过暴露的Redis实例感染服务器
SAM Labs展示了一个新的教育电子工具包 - 没有电线
中东银行家敦促地区的银行为机器人自动化做准备
Microsoft用跨平台SQL和现场Azure轻松启动
巴克莱戒指围栏项目意味着客户停机
Windows,Office,IE和Edge中的Microsoft修补程序27漏洞
高通公司的一体化VR设计旨在享受甜蜜点
慢速互联网的隐藏原因以及如何解决它
Pizza Hut DataBreac区显示董事会控制需求
CCS声称技术服务2框架将有助于中小企业赢得更多的公共部门
三星的Massive 32TB SSD包括3D芯片技术
电子医疗系统的第二阶段居住在迪拜
汇丰通过人均软件简化抵押贷款
IBM在NVIDIA的快速NVLink互连中的新电源8服务器包
大多数公司不测试,但依靠供应商到规范存储,查找调查
HP的Elite Slice Mini-PC堆叠带有卡扣模块的功能
为什么有人会投资VDI启动?也许是因为企业它太糟糕了
UKTECH50 2017 - 帮助我们在英国找到最有影响力的人
Google+获得了一个改造,但有人会关心吗?
在疑似贩毒者在手机账单中审核后罚款
研究员在合法的数字签名文件中隐藏隐秘的恶意软件
精致的恶意软件可能绑定到泰国最近的自动取款机
男性的中位数比女性更高,比女性更高
NHS数字签署网络安全协议与Microsoft
内容交付创新可提高电子茶叶的用户体验
宝马在英国打开其第二次技术启动程序
Twitter发现对其服务的ISIS活动不承担责任
McAfee说,Wannacry伪勒索瓶的一个例子
Bupa牙科通过批发和veeam备份节省350英镑
联盟会员拒绝公司提案后,富士通可以看到更多的工业行动
英特尔的骑士厂Mega芯片在AI中接受GPU
Dropbox会提示某些用户更改密码
您的位置:首页 >科技 > 技术前沿 >

Deloitte Breach强调需要更好的身份验证

2021-07-18 16:44:14 [来源]:

据报道,网络攻击者通过管理员的帐户判断Deloitte的全球电子邮件服务器,使其不受限制地访问电子邮件和附件。

根据监护人的说法,受损帐户只需要单个密码,并且没有双因素认证(2FA)。

攻击者还可以访问用户名,密码,IP地址,业务和健康信息的架构图。

Deloitte的审计,税务咨询和网络安全客户包括银行,跨国媒体企业,制药公司和政府机构。

据守护者称,德勤于2017年3月发现了违约,但据信据守护者,电子邮件系统可能已在2016年10月或11月遭到损害。

违约所谓的令人敏感,据报道,只有少数德勤的大多数高级伙伴和律师被告知。

Deloitte在伦敦注册,其全球总部位于纽约。违法者被认为是我们集中的。

调查违约的团队一直在审查六个月的潜在受损的文件,但据报道,尚未确定攻击者尚未确定。

据守护者称,德勤的德勤的客户已经被告知他们的信息被违规行为“受到影响”,并且一周德勤发言人告诉电脑“很少有”的客户受到影响。

由于违反违约,发言人表示,Deloitte发起了“密集和彻底的审查”,其中包括“动员一个网络安全和保密专家”在公司内外,在意识到这一事件后立即联系了政府当局,并联系了每个客户受影响的客户。

Deloitte确认攻击者已从电子邮件平台访问数据,并完成对该平台的审查。

“重要的是,审查使我们能够精确地了解风险的风险以及黑客实际上是什么,并确定只有很少有客户受到影响,并且客户业务没有发生中断,以便德勤继续为客户提供服务“发言人说,”消费者“。

“Deloitte仍然致力于确保其网络安全防御最适合课堂,在保护机密信息和不断审查和加强网络安全方面投资。”

信贷监测机构Equifax显示德勤漏洞的新闻仅次于24300万美国消费者和约40万英国消费者的个人数据。

EquifaxBreac区于7月被发现,但潜在受影响的人只在2017年9月中旬通知。

上周,美国的几个小企业将针对信用评级公司Equifax提出了一项课程诉讼,代表了数百万其他受违反个人数据影响的其他人,其中包括名称,出生日期,电子邮件地址和电话号码。

在Alienvault评论Alienvault的安全倡导者说,这一事件表明,即使是最大的组织有时也可能忽略了基本安全实践,例如在管理账户上启用双因素身份验证。

“它还突出了正在进行的监测和威胁检测的重要性,以便可以及时检测到任何恶意活动,并及时响应。”

TONYPEPPER,数据安全和加密出口的联合创始人和首席执行官表示,DELOITTE是一个“成熟的目标”,因为公司在企业食品链顶部的位置。

“它与地球上的一些最大组织合作,在最高水平上,这就像是一个红色抹布的黑客,”他说。

根据Pepper的说法,受损的邮件服务器可以是攻击者的敏感信息的好来源,允许它们浏览消息内容和附件。

“这就是为什么多因素访问控制如双因素认证是重要的,特别是对于管理员而言。他说,它使得一个人不得不获得非法访问更难,并提供警告,如果有人试图在没有您的知识的情况下登录,“他说。

如果员工存储的电子邮件被加密,那么可以说是最敏感的内容应该,Pepper表示,即使使用管理员访问也是不可能解密每个人。

“但是,如果他们不是[加密]而攻击者在目标上有足够的时间,那么黑客邮件服务器可以提供丰富的信息,”他说。

根据Cyber​​ Arch的首席安全官员德勤冲突,苏咖喱敦促所有公司建立狩猎实践并改善其安全卫生。

“企业需要通过部署策略来改善他们的能力停止攻击者,他们可以通过能够响应,防止攻击者建立海滩头和后门在过程中扰乱黑客。

“当然,需要检测到花园品种威胁,但需要发现复杂的威胁并停止了早期的威胁,”他说。

公司表示,咖喱,也需要专业,现代事件响应能力,进行分割和良好卫生的真正策略,并提升安全和运营的方式。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。