简要

简单的密码盗窃是Anthem网络攻击的关键吗?

潜水简介:

  • 绊线.com的专家 相信国歌(Anthem)可能是一次简单的登录盗窃的受害者,导致了上周报道的大量个人信息泄露。
  • 美联社报告 黑客获得了五位不同Anthem技术员工使用的帐户的访问权限。 绊线安全博主Ken Westin认为,他们成为普通民众的受害者 网络钓鱼 骗局,允许黑客获取其电子邮件地址进行任何有组织的黑客攻击的第一步。
  • 威斯汀写道:“这里的一个关键弱点是,似乎没有适当的身份验证机制,只有登录名/密码或密钥,并且可以对整个数据仓库进行管理级别的访问。” “ Anthem的主要安全缺陷可能不是缺乏加密,而是不当的访问控制。尽管看起来用户数据没有被加密,但如果攻击者拥有管理员级别的凭据加密,无论如何,Anthem的辩护还是会受到质疑。”

潜水见解:

等等...什么 卫生IT领域最大的参与者之一Anthem Inc.是否对他们的整个患者信息数据库有一个单层访问模型?从技术角度来看,这相当于说地球上最大的医疗保健患者数据网络之一具有与Mabel姨妈的AOL帐户相同的访问保护。

就像威斯汀所说的那样,如果可以通过破解单个用户的密码来授予对整个网络的自由访问权,那么数据加密就无法保护它。为了说明此安全错误的严重性质,让我们回到1994年由魔术师Penn Jillette撰写的专栏文章中,他是计算机专家,曾为Computerworld编写过技术专栏。

在这个档案中,他描述了AT&T / Bell Labs的整个网络都被一个聪明的黑客关闭了,他只是在办公桌前打电话给网络管理员,说:“嗨,这是Ken。根密码是什么?”那是20年前技术生命周期中的奇迹这可能与用于入侵Anthem的策略基本相同。二十年前,行业了解到,保护网络意味着需要对访问进行分层,并为不同的工作人员设置特定的访问级别,并且多个安全级别仅向食物链中较高的那些提供对特别敏感数据的访问。国歌可能忽略了这一课。 

推荐读物:

提起下: 卫生IT 付款人