详细内容或原文请订阅后点击阅览
2014 年最大的云泄露事件以及从中可以学到什么
即使您没有关注去年的网络安全新闻,也很难错过多个行业违规事件的头条新闻。公司和组织始终面临的挑战是攻击者不断试图破坏他们的帖子“2014 年最大的云漏洞以及从中可以学到什么”首先出现在 RicksCloudAI 上。
来源:Rick的云 _云安全2014 年最大的云泄露事件以及从中可以学到什么
即使您没有关注去年的网络安全新闻,也很难错过多个行业违规事件的头条新闻。
公司和组织始终面临的挑战是攻击者不断尝试破坏他们的系统,并且他们只需成功一次即可破坏敏感数据。与此同时,IT 安全团队必须每天都成功防止破坏性漏洞。
攻击公司的组织日益复杂且资金充足,其中包括国家支持的组织、犯罪组织和恐怖组织。也许最危险的是那些以从被盗数据中获利为动机的团体。以下是 2014 年两起最大的云泄露事件:
据 Heartbleed.com 报道,安全专家发现 Heartbleed 漏洞是当今使用最广泛的加密软件库之一 OpenSSL 的一个重大弱点。 Heartbleed 影响了 OpenSSL,这是一个关键基础设施,用于保护互联网上 17.5% 的受 SSL 保护的网站,包括 Yahoo!、Facebook、GitHub、Amazon Web Services 和 Instagram。即使 Heartbleed 发布 24 小时后,368 家云提供商仍然容易受到该漏洞的影响。 Heartbleed 具有破坏性,不仅因为它分布广泛,还因为它很容易被利用。而且该漏洞在受感染系统的服务器日志中留下的痕迹很少或根本没有。
心脏出血错误 17.5% 的 SSL 保护网站这个案例告诉我们企业可以学到的最重要的技术教训之一 - 你无法计划一切。没有人能够预测系统将如何反应,尤其是当系统有很多可能失败的地方时。 Heartbleed 并不是公司经历的最后一次失败。然而,它确实显示了快速响应以减轻损害的价值。
从 HVAC 服务获取的凭据 代价最高的违规行为我们学到了什么