为什么HBO被入侵对Forrester的分析师来说并不意外
当本周早些时候关于HBO的1.5TB数据和权力游戏被盗的消息传出时,Forrester Research安全分析师Chase Cunningham并不感到惊讶。
这是因为几个星期前,他在洛杉矶参加了一次娱乐业高管关于安全问题的私人会议,并发现他们对自己公司的情况一无所知。
他在本周接受采访时表示,这并不是说他们没有意识到安全是一个问题,但确定谁负责该公司的网络安全却含糊不清:他们的回答是“戴夫是IT人员,他也做安全工作,或者“网络人员”。换句话说,在场的任何组织都没有一个CSO或专职网络安全人员负责监督IT部门为保护宝贵的数字资产而购买的工具。
在索尼(Sony)巨额违约事件发生约三年后,人们可能预计好莱坞高管尤其会更积极地参与网络安全。但坎宁安承认,他并不感到惊讶或失望。
网络攻击者资金充裕,狡猾,残忍,而且是卑鄙的人但是他们得到了受害者的帮助,根据...
随着索尼黑客故事的展开,它变得越来越戏剧化。事件对...
在任何违反规定的公司人员总是认为“哦,这对那个人来说很难,我很高兴不是我,”他说,“即使他们在同一条船上。人们对此并不是真的,他们也不会真正地看待(一个漏洞)并说‘哦,我们集体有一个问题。
为了证明一个坚定的敌人能多么容易地攻破一家公司Cunningham,他的团队在会上向一家志愿者公司提供了一个免费的渗透测试。诚然,这家公司的保护能力很弱-所有员工都有管理特权,任何员工都可以将任何设备插入网络。
因此,经过大约四个小时的暴力攻击,一台服务器和四台无线打印机被黑客入侵,从而获得了网络的访问权。最终,他们获得了每个框的管理权限,以获得端点安全性。
Cunningham在博客中称之为“更高层次的脚本儿童攻击”。
他说,任何拥有高数量数字知识产权的组织都应该做好保护工作——除了确保有人对网络安全负完全责任外——还应该包括网络分割,以控制访问,并将协作限制在小池内,对包括多因素认证在内的文档进行严格访问控制,即使数据加密降低了性能。而且,坎宁安补充说,如果首席信息官要把安全外包出去,它应该去一家拥有专业知识的公司,24/7就能做到。
有许多用于协作的企业文件同步和共享解决方案,但Cunningham对基于云的提供商持谨慎态度。除非解决方案是由IT控制的,或者是一个专注于保护数据的云解决方案,否则“你就坐在那里,手指交叉着”。
一家声称在娱乐领域有许多客户的供应商是黑莓及其工作空间解决方案。原为Watch Dox,2015年被这家加拿大公司收购。在最近的一篇博客中,该公司表示“好莱坞广泛使用黑莓工作区来加密和保护剧本(以防止情节泄露和破坏者)和其他知识产权”,并引用了2015年《纽约时报》的一篇文章,该文章称当年好莱坞工作室对Watch Dox的需求激增。然而,在周四的一次采访中,它无法列举它现在有多少客户。
黑莓CSO亚历克斯·马内亚说,Workspaces是一个集中的门户网站(无论是在前提还是在云端),允许管理员设置文件夹来保存和管理文件。访问控制通常是通过企业认证过程进行的。管理员可以控制谁可以读/写文件。文件也可以加密和水印,以保护和跟踪。
但即便是马内亚也承认,对于任何领域的合作都至关重要的公司来说,一个面向安全的文件共享解决方案并不是灵丹妙药。“说到安全,你必须采取一种整体的方法。我们看到许多客户苦苦挣扎的地方是,他们最终部署了许多不同的点解决方案......而且他们在整合它们时遇到了很多困难。
坎宁安提出了同样的观点。“我总是试图将战略凌驾于技术之上,因为你总能战胜技术。但如果你有一个真正强大的策略,你是适应性和创新性的,你可以让事情变得更好。任何人都可以更好地捍卫的最简单的策略就是找出数据在哪里,然后首先保护它。因为在好莱坞,他们100%的知识产权是电影和剧本。这些数据是他们的金鹅。对于每个人来说,我都说“我们做了这件事,这件事”是为了安全。但在他出席的会议上,没有人能说出公司的重要数据存储在哪里。