内部威胁的严重性:从Twitter安全事件看企业防护

本文通过分析2020年Twitter重大安全事件,详细探讨了内部威胁的成因、类型和防护措施。事件中黑客通过社会工程学攻击获取内部工具权限,导致多位名人账号被黑进行加密货币诈骗,揭示了企业网络安全防护的脆弱环节。

引言

Twitter自2018年以来就一直遭受因内部威胁导致的加密货币诈骗困扰。最终在2020年7月15日,事件升级为历史上最具破坏性的安全漏洞之一,针对巴拉克·奥巴马、乔·拜登、埃隆·马斯克、杰夫·贝索斯、比尔·盖茨、苹果和优步企业账户、坎耶·韦斯特、金·卡戴珊等知名认证账户。这起通过入侵高知名度Twitter账户推广加密货币诈骗的重大漏洞在几分钟内就获利10万美元。这让我们思考公司应该采取哪些安全措施,以及为什么这种入侵会发生在Twitter上?他们是否没有采取足够的安全措施导致了内部攻击?无论如何,Twitter是世界上最重要的通信系统之一,对其的入侵引发了国家安全担忧。

要理解这一点,我们需要深入探究并了解这一切始于何处。

背景

2018年春季,出现了骗子冒充埃隆·马斯克(加密货币爱好者)推广加密货币的案件。骗子会使用他的个人资料页面,利用与他相似的资料名称,并发布一些提供发送少量加密货币并获得更丰厚回报的推文。他们通过与关联的认证账户回复互动,并通过机器人网络放大虚假推文来呈现合法性。

类似事件不断重复,而Twitter没有采取任何重大措施来提供解决方案,这清楚地说明了几个问题:

  • 人们被骗了,每次诈骗事件中都记录了压倒性的回应,导致更多此类事件发生
  • Twitter的响应时间极其缓慢,与他们声称认真对待这些案件的声明相矛盾
  • Twitter薄弱的安全措施和强烈的声明进一步激怒了黑客,通过动机和激励造成了更严重的破坏

漏洞背后的原因

根据Nick Statt在The Verge上的说法,目前还没有关于攻击程度及其对Twitter内部系统影响的明确认识。

漏洞背后的原因也尚未确定,但根据Joseph Cox在Vice上的说法,怀疑地下黑客社区获得了访问Twitter用于账户管理的内部工具的权限。消息来源向Motherboard提供了Twitter工作人员用于与用户账户交互的内部面板截图。

显然,Twitter面板被用于更改OG账户的所有权,并通过高知名度账户发布加密货币诈骗信息。

进一步的推测表明,攻击不是普通人重置密码或黑客使用社会工程学说服AT&T更换SIM卡。相反,怀疑黑客获得了Twitter内部工具的访问权限,Cox推测有内部员工参与。

Twitter发言人于7月16日在正常访问恢复后给出了内部漏洞的原因。他们检测到这是一次协调的社会工程学攻击,攻击者针对他们的员工以获取内部系统和工具的访问权限,这证实了许多消息来源通过截图引用的类似细节。

让我们稍微了解一下内部威胁以及可以采取什么措施来预防潜在攻击。

内部威胁

内部威胁来自组织内部的前任或现任员工或承包商、合作伙伴等个人。他们滥用对网络和资产的访问权限,无意或有意地披露、混淆和删除敏感信息。这些信息可能涉及组织的安全实践、客户和员工数据、登录凭据和秘密财务记录,使传统安全措施失效。

内部威胁可能是恶意威胁或由于疏忽造成。

  • 恶意威胁是由员工和承包商利用他们对网络的访问权限泄露机密数据以供滥用,造成破坏。有时可能是为了微小的个人利益,或与外部威胁行为者、竞争对手或黑客团体勾结
  • 疏忽威胁是由于员工犯错或成为网络钓鱼邮件的受害者,或在不安全设备上共享数据等造成的
  • 原因可能各不相同,从不满的员工、第二收入来源者、无意中的内部人员到持续不响应者

所以现在问题出现了关于内部威胁的检测和缓解。

组织应采取的措施来减轻内部威胁风险

尽管复杂性和响应系统难以处理,没有单一的解决方案可以完全消除风险。但采取分层安全方法,适当结合一系列内部流程和控制是正确的方式。

组织应采取以下步骤来减轻内部威胁风险:

  • 进行定期风险评估,以认识内部攻击的潜在影响
  • 为所有员工提供定期安全意识培训,并通过模拟漏洞进行测试
  • 密切管理所有员工和承包商的账户和权限
  • 频繁执行渗透测试以帮助识别安全改进和差距
  • 委托进行模拟网络钓鱼评估以识别弱点
  • 实施24/7网络和端点监控以检测组织服务器或网络上的任何异常行为

Twitter采取的影响和行动

Twitter对事件的回应引起了进一步的担忧。他们最初的回应没有包含任何信息,后来他们禁用了许多认证用户和密码重置能力。

该公司删除了’motherboard’面板的各种截图,并以违反规则为由暂停了发布这些截图的用户。这种禁止359,000个认证账户的方法强调了漏洞的惊人规模。许多受害者表示即使多因素认证也未能保护他们的账户。

在调查进行期间,他们已采取重要措施限制对内部系统和工具的访问。网络犯罪分子使用加密货币进行加密程序的常见骗局引发了对公共安全的质疑。

在选举背景下的担忧及其影响是惊人的,并显示出加强网络安全的迫切需要。需要阻止如此多账户的事实以及Twitter员工被骗反映了漏洞的严重性。

这似乎是比特币骗局,但黑客利用账户和阅读私人直接消息的可能性可能是主要动机。

结论

Twitter多次面临漏洞,这不仅影响了商业用户,也影响了非商业Twitter用户。还记录了公司因内部泄漏和浏览器缓存数据泄露而要求用户更改密码的事件。在考虑网络安全时,内部漏洞不是可以轻视的事情,这次攻击进一步强调了它的重要性。漏洞的规模和速度对Twitter政策和需要澄清的内部流程提出了许多问题。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次