近日旧金山国际机场(SFO)透露,黑客在2020年3月设法破坏了两个与旧金山国际机场有关的网站。
遭黑客入侵的是SFOConnect.com和SFOConstruction.com这两个低流量的网站,向访客提供与SFO相关的各种信息,例如新冠病毒危机,备用AirTrain航线,机场运营,机场建设合同以及类似信息。
2020年3月,网络犯罪分子锁定上述两个网站,并注入恶意代码,旨在窃取访问者的登录凭据。
旧金山机场在违规通知中宣布:
可能受到此攻击影响的用户包括那些在机场网络外部使用Windows设备或非SFO维护的设备,通过IE浏览器访问这些网站的用户。
据悉,两个受影响的网站均已脱机,恶意代码已被删除。此外,所有与SFO相关的电子邮件和网络密码都已在3月23日重置。
一位安全专业人士表示:
这是Magecart式攻击的明显例子。用户数据在到达旧金山机场系统之前就被直接从浏览器中窃取了。由于数据窃取是在用户设备上发生的,因此网站管理员将无法看到它。这就是Magecart攻击如此普遍却又难以发现的原因。
如今,攻击者非常清楚用户倾向于在不同的网站上重复使用密码,因此攻击者通过获取从其他网站收集的凭据,来尝试使用它们登录更有价值的网站,例如银行应用。因此,当务之急是确保让人们了解跨多个网站重复使用密码的危险,并确保人们启用多因素身份验证。
SFOConstruction网站页面
网络培训公司Lucy Security的CEO Colin Bastable查看了暗网的一些数据,发现在2月下旬发布的大约8000个感染凭据中发现了网站相关凭证,其中包括flysfo.com网站的电子邮件。Bastable表示:“flysfo.com网站最大的风险来自于内部员工,尤其是当他们在Zynga和Myfitnesspal等网站上使用官方电子邮件地址进行个人业务操作的情况,有可能正是因为如此,才允许恶意代码可以注入SFO网站中。”
机场作为国家的关键基础设施,一旦遭到黑客攻击,其影响力和破坏力后果重大,直接影响人们的生活和国家的运作。目前,黑客往往青睐于利用IT威胁开展OT攻击,从IT网的病毒、勒索病毒、钓鱼邮件等,进入OT网络中工业控制系统ICS、工业控制协议和SCADA等,随后在窃取各种数据,甚至进行其他破坏,造成运营中断或者混乱。重视关键信息基础设施安全防护也越来越成为国家的政策导向和关注重点。
信息安全防护工作刻不容缓
信息安全无小事,保护与我们每个人息息相关的个人隐私信息安全,需要国家、企业和个人的共同努力:
个人提高信息安全意识,谨慎防范信息泄露;企业加强信息安全管理,对自身网站等网络系统进行加密认证、网络安全体系构建等等;国家进一步加大信息泄露的监督和惩处力度。
尤其是对企业来说,加强信息安全和数据安全防护,构建完善的数据信息安全防护体系,时刻防范企业核心数据资产泄露带来的损失,更是刻不容缓。
SSL证书打破HTTP明文传输的威胁
部署SSL证书实现数据HTTPS加密传输,打破原有HTTP明文传输的威胁。SSL证书部署成功后,该服务器上的数据在传输过程中会被加密,这样就能保证数据在传输过程中的安全性,既能有效防止数据被劫持,又能保护网站数据安全。
SSL证书除了可以对数据传输进行加密外,还可以验证网站的真实性,已经部署SSL证书的网站,访客在进行浏览网站时,可确保这些数据数来源于网站的服务器,而不是被“有心人”篡改的数据。
数安时代GDCA致力于网络信息安全,已通过WebTrust的国际认证,是全球可信任的证书签发机构。数安时代GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
