100万索尼帐户的新鲜黑客,这是学习课程的第二次机会 2017-02-09 10:15:04

$888.88
所属分类 :技术

6月2日对于索尼来说是艰难的一天黑客组织LulzSec在5月27日发布了推文 - 该组织在6月2日再次攻击了索尼,获得了100万用户的帐户信息索尼的下一步行动是什么

我们希望,也希望你也这样做,日本电子巨头将吸取教训,最后在同一天,该公司与商业,制造和贸易小组委员会举行听证会,这是众议院能源和商业的一部分

索尼网络娱乐国际公司总裁Tim Schaaff委员会告诉委员会,我们相信我们的安全非常非常强大,而且我们状态良好Schaaff为索尼对违规行为的延迟回应进行了辩护,并表示发布含糊不清的内容会适得其反

在掌握具体可靠信息之前的推测性陈述在听证会上,小组委员会主席玛丽·博诺·麦克(R-Calif)称索尼违反了网络攻击的归零点尽管索尼因委员会对该公司缺乏及时和真诚的回应而受到严厉批评,该委员会没有计划再次邀请索尼进一步调查所以索尼将如何应对这场不必要的战争呢

该公司正在调查该报告,这就是我们现在所知道的LulzSec,在其自己的网站上和通过推特,声称已经从Sony Pictures和Sony BMG的服务器获得了100万用户的帐户信息,这是一项非常简单的任务

数据没有加密黑客组织LulzSec在其Twitter页面上警告索尼于5月27日对该集团正在进行的另一项索尼操作进行了警告这是索尼的结束的开始,该声明称,尽管LulzSec忠于其承诺,索尼也证明了它对该公司忠实客户的真正关注,还是需要几个叫醒电话

至少这次索尼不再假装成为黑客的受害者该公司因没有认真考虑客户信息管理系统软件的众所周知的漏洞而受到批评此外,它只是在违反美国分支机构之后才数据泄露的索尼定位为首席信息安全官索尼的安全性显然根本没有良好的形态除了对风险分析考虑不充分之外,信息安全系统在他们的骨架存在的情况下无法运作如果索尼继续声称加强网络业务作为其战略的支柱,公司将不得不考虑可行的对策Kiyotada Kabutomori,迈克菲企业的专业服务高级专家,指出索尼需要学习的必要课程这不是一个新的安全措施是必要的,但重点是索尼如何激活现有的信息安全管理系统有效地符合PDCA(计划 - 执行 - 检查 - 行动)周期,他说回到初步教训,索尼需要运行其管理周期,记住安全威胁是可变的随着信息技术渗透到社会的各个层面尽管防火墙和IDS / IPS等安全工具取得了进展,但是,当企业严重依赖安全工具时,黑客很有可能获得大量机会在索尼PSN的情况下,存在盲目的假设安全依赖于只能从私人机器访问的封闭网络虽然难以瞄准防黑客安全系统,但鼓励企业检查他们的日常安全措施,现在是管理团队积极保护个人信息的时代

除了定期评估数据漏洞外,为可能发生的事故和事故进行准备工作也变得至关重要

例如,建立一个事件onse系统将允许公司及时发现并响应攻击一般来说,许多企业倾向于优先考虑可用性和效率而不是安全问题应该真正受到保护的是模棱两可和不重视应该保护的是显然重要的信息,但需要什么信息更优先考虑

如果索尼有能力从黑客的这些痛苦经历中找到答案,那么日本电子巨头可能会有一些补救措施重新走上正轨如果索尼没有吸取教训,至少其他企业已经 索尼事件发生后,企业向迈克菲提出的查询数量有所增加,许多管理人员现在更加警惕重新审视他们对安全的态度