全球顶级会计师事务所500万份内部邮件疑遭泄露!原因竟是弱口令??
发布时间:2017-09-27   作者:启明星辰

世界四大会计事务所的客户有哪些?全球领先的专业服务事务所当然服务的都是大客户,比如波音、微软、 美国通用汽车、宝洁、星巴克、家乐福、必胜客、佳能、丰田、雪铁龙、联邦快递、奥美广告……,一切你能想到的大公司的财务信息,都和会计师事务有着密切的关系。

 

越重要的地方,越容易被盯上。这不,近日某全球顶级会计师事务所被爆出公司史上最严重的黑客攻击事件,超过500万份内部邮件疑遭泄露,这些邮件中包含了大量客户的敏感信息和知识产权。这是一起足以影响全球经济的重大信息安全事故。

 

但是原因呢?竟然仅是因为管理员安全意识不足,将账号密码设置为弱口令,就让黑客轻松破解了账号。

 

也就是说,因为一个弱口令,导致了全球灾难性的数据泄露事件!

 

其实在黑客社会工程学攻击方式中,首先考虑的便是通过对个人姓名、生日、电话号码、电子邮箱地址等信息的收集,综合利用后,判断被攻击的账号密码等大致内容,从而获取敏感信息。

 

最主要的原因就是人性的弱点——记性差、懒惰!所以我们会把不同系统/平台设置为相同密码,密码还多和自身信息有关......

 

综上所述,账号口令是系统自身安全的重要保障措施,弱口令将会使所有的防护措施形同虚设,系统极易被控制,从而导致核心数据泄露,带来严重的后果!

 

启明星辰集团弱口令核查系统,用于核查设备中的帐号口令强度是否符合要求,实现系统、业务口令的常态化检查,不影响系统正常运行,全面掌控在网设备口令情况。

 

该系统弥补了传统设备进行暴力口令猜测的速度慢、账号被锁定、效果差的不足,通过对用户口令配置文件的自动/手动获取、解析、字典库口令碰撞的方式自动发现存在弱口令的账号,并及时告警!

 

 

弱口令核查系统的字典库分为两种


● 静态字典库   


内置丰富的行业字典库,并可自由组合,自定义添加;

 

● 动态字典库   


根据实际运行环境,实现字典库自动生成,可自定义变形规择。

 

依靠字典


不依赖字典!

 

可能有疑问


字典库这么强大

破解速度怎么样?

 
|


|



只需要

 

 

启明星辰集团弱口令核查系统能为客户带来什么价值呢?

 

1. 实现大规模口令的常态化检查;

 

2. 提升弱口令核查能力和效率;

 

3. 防止系统被锁定、安全设备的异常告警 ;

 

4. 降低系统被攻击的风险,提升安全性;

 

5. 满足规范要求,对弱口令账号进行核查!

 

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备11010802024551号