開篇前，先提醒廣大用戶朋友們，臨近年關(guān)屬于病毒高發(fā)期，是病毒猖獗泛濫的時節(jié)，請大家做好安全防范，開開心心過好年!

前幾天我在澳大利亞安全專家發(fā)現(xiàn)有史以來較大的數(shù)據(jù)泄漏中描述過有關(guān)黑客竊取了近7億多封電子郵件和2100余萬封密碼，IBM相關(guān)文章認(rèn)為，這突顯出企業(yè)對多因素身份驗證的迫切需求。

[[256251]]

上次我們提到，這個數(shù)據(jù)泄漏最初由安全研究員Troy Hunt發(fā)現(xiàn)的，來自數(shù)據(jù)泄露的記錄被發(fā)布到黑客論壇以及基于云的服務(wù)MEGA，當(dāng)然現(xiàn)在已經(jīng)被刪除。此次泄漏被發(fā)現(xiàn)者命名為“數(shù)據(jù)集#1”，然而數(shù)據(jù)的背后的盜竊者或肇事者仍然未知，但龐大的數(shù)據(jù)量表明此次泄漏可能涉及多個事件或黑客(組織)。

其實任何數(shù)據(jù)泄漏都會引起關(guān)注，任何數(shù)據(jù)泄漏都存在風(fēng)險，數(shù)據(jù)集#1中包含的文件是包括已經(jīng)脫離登錄環(huán)境的登錄憑據(jù)。換句話說，竊取信息的盜竊者已經(jīng)將其轉(zhuǎn)換為純文本進(jìn)行存儲。泄漏的數(shù)據(jù)可以使攻擊者更容易使用這些憑據(jù)進(jìn)入各種電子郵件服務(wù)器和其他在線系統(tǒng)。如，通過使用僵尸程序，威脅行為者可以發(fā)起憑據(jù)自動填充攻擊，以使用相同的被盜密碼訪問多個關(guān)聯(lián)帳戶。

[[256252]]

使用多因素身份驗證計算，數(shù)據(jù)集#1的泄漏警醒了我們，僅憑密碼不足以保護(hù)數(shù)據(jù)免遭盜竊或濫用。當(dāng)電子郵件，登錄憑據(jù)或?qū)儆谄髽I(yè)或政府組織的其他文件受到損害時，經(jīng)濟或信譽方面帶來的損害風(fēng)險更大。顯然，需要對個人工作站和業(yè)務(wù)應(yīng)用程序的敏感性數(shù)據(jù)提供更強大的保護(hù)，但I(xiàn)T專業(yè)人員還應(yīng)考慮大型機的安全性，大型機可以在企業(yè)內(nèi)運行非常多的操作和流程。多因素身份驗證可以有效增加一層防御，即憑證竊取威脅者需要更高能力滲透才能訪問擁有寶貴企業(yè)數(shù)據(jù)的大型機、設(shè)備和IT基礎(chǔ)架構(gòu)。