?

在可能是迄今為止最大的Twitter數(shù)據(jù)泄露攻擊中，超過400億用戶的個(gè)人數(shù)據(jù)從社交媒體巨頭的掌握中被盜，并在圣誕節(jié)后的第二天在暗網(wǎng)上出售。這次攻擊發(fā)生在該公司最糟糕的時(shí)刻，因?yàn)閻蹱柼m數(shù)據(jù)保護(hù)委員會(huì)?（DPC）?已宣布對(duì)?2022?年?5?月早些時(shí)候的?Twitter?數(shù)據(jù)泄露進(jìn)行調(diào)查，該事件影響了超過?4?萬用戶。

?

盡管Twitter尚未正式確認(rèn)這一違規(guī)行為，但網(wǎng)絡(luò)犯罪情報(bào)公司Hudson Rock已經(jīng)驗(yàn)證了發(fā)布的數(shù)據(jù)。

?

據(jù)說這兩種攻擊都源于今年早些時(shí)候首次引起Twitter和更廣泛受眾關(guān)注的API漏洞。一位名叫“zhirinovskiy”的用戶通過在漏洞賞金平臺(tái)?HackerOne?上向?Twitter?提交詳細(xì)報(bào)告來指出此漏洞。

?

根據(jù)zhirinovskiy的說法，威脅參與者可以通過大規(guī)模查詢攻擊來利用此API漏洞。盡管Twitter通過新聞稿和對(duì)原始報(bào)告的評(píng)論回應(yīng)說，它已立即調(diào)查了這個(gè)問題并采取了補(bǔ)救措施，但似乎同樣的問題導(dǎo)致Twitter兩次倒下。

?

到底發(fā)生了什么？

Twitter?代碼中存在的?API?漏洞使得某人可以將大量電話號(hào)碼和電子郵件地址列表輸入到?Twitter API?中，并接收關(guān)聯(lián)的?Twitter?用戶?ID。然后可以使用此Twitter ID來收集與之相關(guān)的數(shù)據(jù)。掌握所有這些信息后，威脅行為者可以構(gòu)建一個(gè)公共數(shù)據(jù)配置文件，其中包含姓名、電話號(hào)碼、電子郵件、Twitter?用戶名和?ID?等詳細(xì)信息。

?

這正是幫助威脅行為者“Ryushi”進(jìn)行這種大規(guī)模攻擊的原因。Ryushi繼續(xù)在黑客論壇Breach上發(fā)布有關(guān)他們的攻擊，該網(wǎng)站通常用于出售在數(shù)據(jù)泄露中被盜的用戶數(shù)據(jù)。為了證明攻擊的有效性，Ryushi提供了超過37位名人，政治家，記者，公司和政府機(jī)構(gòu)的樣本數(shù)據(jù)。

?

此事件給我們哪些經(jīng)驗(yàn)教訓(xùn)？

總共有超過?1?億個(gè)?Twitter?帳戶，每月活躍用戶高達(dá)?3.450?億以上。因此，如果您碰巧有一個(gè)?Twitter?帳戶，那么您的數(shù)據(jù)很有可能現(xiàn)在掌握在惡意威脅行為者手中。

?

證明諺語“它們?cè)酱?，它們摔得越難”，當(dāng)涉及到企業(yè)或一般企業(yè)時(shí)，成為此類有害網(wǎng)絡(luò)攻擊接收端的風(fēng)險(xiǎn)呈指數(shù)級(jí)增長(zhǎng)。公司對(duì)員工、客戶、合作伙伴的所有數(shù)據(jù)和敏感信息（如收入數(shù)字、運(yùn)營計(jì)劃等）負(fù)責(zé)。

?

數(shù)據(jù)泄露不能掉以輕心。它們不僅會(huì)導(dǎo)致巨大的經(jīng)濟(jì)損失，還會(huì)對(duì)公司的聲譽(yù)造成無法彌補(bǔ)的損害。由于?277?年的類似數(shù)據(jù)泄露攻擊，Meta?被處以上萬億美元罰款。

?

在這個(gè)數(shù)據(jù)已成為現(xiàn)代貨幣的信息時(shí)代，警惕我們?cè)诨ヂ?lián)網(wǎng)上的信息以及我們用來確保其安全的解決方案，比以往任何時(shí)候都更加重要。如果從世界各地發(fā)生的所有這些網(wǎng)絡(luò)攻擊中得出一個(gè)結(jié)論，那就是任何類型的數(shù)據(jù)都必須盡可能安全地鎖定，以便最大限度地提高您承受威脅行為者帶來的越來越多的安全挑戰(zhàn)的機(jī)會(huì)。

?

關(guān)于這一點(diǎn)，這里有一些安全措施可以遵循，以最大程度地降低您的企業(yè)成為針對(duì)敏感數(shù)據(jù)的復(fù)雜網(wǎng)絡(luò)攻擊目標(biāo)的可能性。

?

1）?全方位的安全身份驗(yàn)證

啟用雙因素身份驗(yàn)證?（2FA），這需要額外的步驟才能登錄帳戶，例如輸入發(fā)送到手機(jī)的代碼或使用指紋或面部識(shí)別等生物識(shí)別功能。在密碼方面，每個(gè)帳戶都需要一個(gè)長(zhǎng)而唯一的密碼，并使用密碼管理器來安全地存儲(chǔ)它們。

?

2）?使您的軟件和設(shè)備保持最新

確保您的操作系統(tǒng)、Web?瀏覽器和其他軟件都安裝了最新的安全補(bǔ)丁和更新。大多數(shù)漏洞來自未修補(bǔ)的應(yīng)用程序，因此在補(bǔ)丁可用時(shí)立即應(yīng)用補(bǔ)丁非常重要，因?yàn)樗鼈冇兄诜乐箍赡鼙还粽呃玫囊阎┒?。未能?yīng)用修補(bǔ)程序可能會(huì)使系統(tǒng)或應(yīng)用程序容易受到攻擊，并可能暴露敏感數(shù)據(jù)或允許對(duì)系統(tǒng)進(jìn)行未經(jīng)授權(quán)的訪問。

?

3）?防火墻和虛擬專用網(wǎng)絡(luò)

防火墻通過阻止未經(jīng)授權(quán)的訪問并僅允許受信任的流量通過來幫助保護(hù)您的設(shè)備或網(wǎng)絡(luò)。通過公共或不安全的網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)時(shí)，請(qǐng)使用?VPN?加密您的連接并保護(hù)您的數(shù)據(jù)不被同一網(wǎng)絡(luò)上的其他人訪問。

?

4）?資產(chǎn)意識(shí)

在網(wǎng)絡(luò)健康方面，安全和管理是齊頭并進(jìn)的。畢竟，您只能保護(hù)所管理的內(nèi)容。因此，要大致了解整個(gè)企業(yè)組織中連接到網(wǎng)絡(luò)的所有設(shè)備。

?

5）?安全工具

最后但同樣重要的是，您的武器庫應(yīng)包含抵御各種網(wǎng)絡(luò)攻擊所需的安全解決方案。例如以下幾種：

• 專用的漏洞管理軟件將幫助您掃描網(wǎng)絡(luò)中的已知漏洞和威脅，并在必要時(shí)修補(bǔ)端點(diǎn)。

• 旨在監(jiān)控網(wǎng)絡(luò)上運(yùn)行的應(yīng)用程序列表的軟件可以幫助您將提高工作效率所需的軟件列入白名單，并將可能構(gòu)成威脅的軟件列入黑名單。

• 反勒索軟件解決方案可幫助您檢測(cè)并刪除網(wǎng)絡(luò)中的勒索軟件，以免它們有機(jī)會(huì)對(duì)受影響的端點(diǎn)造成損害。

?

Endpoint Central?是?ManageEngine?的旗艦?UEMS?產(chǎn)品，為企業(yè)組織的端點(diǎn)提供端到端的管理和安全功能——從運(yùn)行在?Windows、macOS、Linux?上的計(jì)算機(jī)到裝有?Android?或?iOS?的移動(dòng)設(shè)備。創(chuàng)建自定義配置和安全策略，自動(dòng)執(zhí)行冗余任務(wù)，并通過我們?nèi)娴陌踩δ軐⒛木W(wǎng)絡(luò)安全游戲帶入下一個(gè)聯(lián)盟，這些功能可監(jiān)控和保護(hù)企業(yè)網(wǎng)絡(luò)的長(zhǎng)度和廣度。