blog

如果阿什利麦迪逊黑客是一个内​​部工作怎么办?

<p>由约会网站Ashley Madison收集的高度个人信息的大量缓存已被一个自称“影响团队”的团体公开发布在互联网上.Ashley Madison专门针对寻求婚外情的已婚人士,以标语宣传自己:生命是短暂的 - 有一段恋情“如果该网站的运营商,加拿大公司Avid Life Media继续经营Ashley Madison和同伴网站已建立男性其他约会网站,如Cougar,影响团队早先威胁要发布信息</p><p>生活,没有针对性有趣的是,数据发布的动机似乎是意识形态而不是财务该集团关于发布所有数据状态的声明:Avid Life Media未能取消Ashley Madison和已建立的人员我们已经解释了欺诈行为,欺骗,ALM及其成员的愚蠢现在每个人都可以看到他们的数据虽然早先声称发布了t据Gawker记者Sam Biddle指出,最新版本似乎是假货,最新版本很可能是真实的</p><p>在Impact Team首次发布后的采访中,ALM首席执行官Noel Biderman表示:“我们是在[确认]我们相信谁是罪魁祸首的门口,不幸的是,这可能引发了这个大规模的出版物[...]我已经把他们的个人资料放在我面前,他们所有的工作凭据这绝对是一个人在这里不是员工,但肯定触及了我们的技术服务公司后来的声明对可疑攻击者的身份一直保持沉默但是,“内部工作”似乎仍然是数据泄漏最可信的来源之一“安全漏洞”外界“黑客传统上受到更多关注,内部威胁往往更难以阻止内部人员已经可以直接访问他们试图滥用的信息即使他们不这样做,他们的内部状态可能会降低他们绕过多层安全他们也经常知道可用的资源是什么,以及如何绕过剩余的安全,包括通过社交手段防止内部攻击的一个方法是限制个人可以访问的信息和性质对那些工作所需的访问权限作为一个简单的例子,电子邮件系统通过允许大多数人只访问他们自己的电子邮件来做到这一点然而,内部人员可能合法需要的信息很难预测并且经常变化</p><p>此外,某些人可能会合法地需要访问公司几乎所有的信息资源 - 例如IT系统管理员</p><p>自动确定访问IT资源的目的也很困难;系统管理员是复制该数据库以将其传输到新的公司服务器,还是在互联网上发布</p><p> Impact Team自己的声明很可能暗示防止内部攻击的困难,通过对最直接负责防止攻击的人的反对称赞,例如他们的黑客引用的攻击团队的宣言:我们的一个道歉是马克斯蒂尔(安全总监)[...]你做了你所能做的一切,但你所做的一切都无法阻止这一点尽管技术措施对于熟练的,有动力的内部攻击者的用途有限,还有其他因素可以阻止这种攻击新世纪最重要和最有争议的媒体泄漏说明了这一点,切尔西(出生的布拉德利)曼宁,作为美国陆军的初级情报分析师,能够从美国几个政府网络访问和复制大量机密数据专门用于共享秘密信息的技术措施在这些网络上建立的技术措施 - 可能是用信息设置的安全性最重要 - 没有阻止她为维基解密提供的信息远远超出她在正常工作过程中所获得的信息但是在技术措施失败的情况下,美国军法已经介入曼宁服刑35年因为她的行为被捕的个人后果可能会阻止除了最忠诚的美国士兵之外的所有人重复她的行为 虽然军事和情报机密受到独特严厉法律的保护,但在平民生活中有各种各样的刑法和民法威慑力量,包括加拿大,其中ALM的居住地</p><p>此外,如果他们是公开认定的并且他们是IT专业人员,他们很可能让他们自己几乎失业了阿什利·麦迪逊对于它所保存的数据的敏感性以及在某些人中引发服务的道德义愤的深度是不同寻常的</p><p>因此,似乎有动机的攻击者准备在其上造成财务成本所有者尽管客户可能面临巨大的个人成本,但黑客为了实现关闭网站的目标而面临入狱的风险</p><p>但是,运营网站以帮助婚外情的公司不是唯一的组织使用IT系统存储高度敏感的信息并引起某些人的强烈愤怒</p><p>例如,将peo聚集在一起的网站受家庭暴力影响或与生殖健康有关,记录敏感细节,如果公开可能会产生严重的现实后果</p><p>此外,社区内相对较小但积极性很高的群体反对这些网站的活动,并可能准备好公开提供这些数据这些网站中的一些,例如1800Respect--为遭受性,家庭或家庭暴力的人提供全国咨询服务 - 已经为个人提供了关于如何增加个人IT安全的广泛建议</p><p>这些敏感领域已经非常关注他们所保留的信息当他们进入在线服务提供时,他们必须同样谨慎我们留在网上的任何信息都容易受到黑客的攻击,但并非所有这些信息对他们来说同样有趣一些信息因经济原因对犯罪分子有吸引力;在这种情况下,由于意识形态的原因,它很有意思此外,泄漏表明即使资源充足的网站意识到它所面临的风险也无法阻止技术娴熟且有动力的攻击者的攻击个人向可能面临此类问题的网站提供非常敏感的信息</p><p>攻击者应该考虑采取进一步的措施来掩盖他们自己与他们的在线活动之间的联系</p><p>关于如何这样做的全面讨论将超出本文的范围但是,举一个简单的例子说明不该做什么:

查看所有