人們對(duì)這起黑客事件感到不安。

           4%的決心

           哈丁負(fù)責(zé)對(duì)黑客事件的調(diào)查。據(jù)估計(jì)，一個(gè)兩班制的全天候事故小組只需幾天就能恢復(fù)到原來的狀態(tài)。但事實(shí)上，他們花了14天的時(shí)間離線在線系統(tǒng)獲取信息。

           那時(shí)，TalkTalk估計(jì)失去了400萬潛在用戶，其中只有156959名客戶(占客戶基數(shù)的4%%）信息泄露。其中，15656個(gè)銀行賬戶和識(shí)別代碼被盜，都是英國(guó)賬戶的相關(guān)數(shù)據(jù)。

           這個(gè)極其準(zhǔn)確的數(shù)字指向了黑客的起源，它可能來自以前的Tiscali。TalkTalk聲明中沒有披露這一點(diǎn)，因?yàn)檫@可能會(huì)影響警方的調(diào)查。

           罪犯成功地在干草堆里找到了一根針。哈丁告訴國(guó)會(huì)議員。

           這并不像人們想象的那么難。黑人家庭找到了以前用于營(yíng)銷活動(dòng)的服務(wù)器，并收集了客戶數(shù)據(jù)。營(yíng)銷活動(dòng)結(jié)束后，技術(shù)人員刪除了DNS（域名服務(wù)器)入口。

           DNS服務(wù)器相當(dāng)于互聯(lián)網(wǎng)的電話簿，它是一個(gè)可以使g的系統(tǒng)oogle.com這種可讀域名轉(zhuǎn)換為計(jì)算機(jī)可識(shí)別的IP地址可以幫助計(jì)算機(jī)準(zhǔn)確地將數(shù)據(jù)包發(fā)送到指定的位置。

           每當(dāng)我們?cè)诨ヂ?lián)網(wǎng)上添加一個(gè)服務(wù)器時(shí)，服務(wù)器就會(huì)生成一個(gè)IP如果沒有D，地址NS沒有可讀域名的服務(wù)器。DNS系統(tǒng)可以讓網(wǎng)頁理解，否則，當(dāng)我們?yōu)g覽網(wǎng)頁時(shí)，我們需要記住許多12位IP數(shù)字，就像你必須記住你所有聯(lián)系人的號(hào)碼一樣。沒有DNS，我們只能依靠書簽和超級(jí)文本上網(wǎng)，因?yàn)檫@些網(wǎng)站沒有名字，只有一串IP數(shù)字。

           通常，去除服務(wù)器DNS這個(gè)服務(wù)器就足夠加密了。然而，事件并非如此。服務(wù)器中的數(shù)據(jù)非常有價(jià)值。德維爾正在討論子域talktalk.net他以為TalkTalkD已被移除NS入口。它們并沒有完全關(guān)閉頁面。

           呃德沒有發(fā)現(xiàn)這個(gè)漏洞。11月5日，一群黑客在Skype通話時(shí)，其中一人泄露進(jìn)入TalkTalk數(shù)據(jù)庫(kù)的方法。一位黑客告訴記者，至少有25人知道如何入侵?jǐn)?shù)據(jù)庫(kù)。

           接受采訪的黑客說:這只是幾個(gè)朋友聚在一起嘲笑一家安全不完善的公司，我們只是在開玩笑。

           但這個(gè)笑話讓他們都被逮捕了。

           盡管發(fā)生了這么多事情，哈丁還是在黑客事件發(fā)生一個(gè)月后發(fā)表了一份樂觀的報(bào)告。報(bào)告稱，客戶的任何敏感個(gè)人信息都不能被盜。

           但這并不能結(jié)束信息盜竊的問題。只要有名字和電子郵件，或名字和家庭地址，黑人家庭就可以了解這個(gè)人的家庭和工作信息，社交媒體賬戶往往會(huì)暴露更多的個(gè)人信息。一旦你掌握了這些信息，騙子就可以很容易地做很多事情，比如偽裝成TalkTalk工作人員準(zhǔn)確地向受害者報(bào)告銀行信息和其他信息。

           哈丁說，TalkTalk這次網(wǎng)絡(luò)攻擊的損失估計(jì)在3000萬左右～3500萬英鎊的損失主要包括調(diào)查事件、修復(fù)網(wǎng)絡(luò)、銷售頁面消失后可能損失的機(jī)會(huì)成本、免費(fèi)升級(jí)和免費(fèi)信成的損失。

           12月15日，哈丁向下議院有關(guān)委員會(huì)提交書面文件。文件中提出了一個(gè)問題：誰對(duì)公司的安全負(fù)責(zé)？哈丁回答說是她自己。網(wǎng)絡(luò)安全是董事會(huì)級(jí)別的問題。對(duì)于一家電信公司來說，安全就是一切，這就是為什么我需要對(duì)網(wǎng)絡(luò)安全負(fù)責(zé)。但事實(shí)上，董事會(huì)沒有人具體負(fù)責(zé)網(wǎng)絡(luò)安全，技術(shù)團(tuán)隊(duì)也沒有人直接向董事會(huì)報(bào)告。最后，哈丁受到董事會(huì)的壓力，通過普華永道咨詢公司招聘了公司首席信息安全官。

           誰對(duì)公司內(nèi)部的安全負(fù)責(zé)？主席杰西·諾曼問道。哈丁再次重申，客戶數(shù)據(jù)安全是團(tuán)隊(duì)中每個(gè)人的責(zé)任。在一家電信公司，安全問題不僅可能與安全主任有關(guān)。這是一種刑事犯罪，所以他們不必為此負(fù)責(zé)。問題是，公司需要負(fù)責(zé)嗎？

           這聽起來有點(diǎn)自以為是。當(dāng)然，公司需要對(duì)漏洞負(fù)責(zé)?？死撞妓菇?jīng)常與公司討論安全的重要性。他說，黑客可以從互聯(lián)網(wǎng)上獲得網(wǎng)絡(luò)入侵的相關(guān)專業(yè)知識(shí)，公司會(huì)給公司帶來不可估量的威脅。

           大多數(shù)成長(zhǎng)中的公司在網(wǎng)頁上很容易暴露很多問題，尤其是當(dāng)他們收購(gòu)另一家公司和I時(shí)T這種情況在服務(wù)團(tuán)隊(duì)時(shí)更為常見。該公司將合并運(yùn)營(yíng)，但他們很少檢查現(xiàn)有的漏洞。這些前公司的遺留系統(tǒng)只是簡(jiǎn)單地整合到更大的網(wǎng)絡(luò)系統(tǒng)中，而沒有被檢查和維護(hù)。

           低估了風(fēng)險(xiǎn)

           克里斯托夫·格雷厄姆說，他見過YouTube一位網(wǎng)絡(luò)安全專家向他3歲的孩子展示了如何使用SQL將技術(shù)注入網(wǎng)站。委員會(huì)主席杰西·諾曼問，3歲的孩子能構(gòu)成什么威脅？

           格雷厄姆回答說：我們不能忽視一個(gè)3歲孩子可能帶來的威脅。。英國(guó)信息委員會(huì)小組組長(zhǎng)西蒙·萊斯說：許多自動(dòng)化工具可以由3歲兒童掌握。。軟件運(yùn)行后，可以自動(dòng)搜索網(wǎng)站并找到漏洞。

           2016年10月，英國(guó)信息委員會(huì)發(fā)布了一份報(bào)告，稱TalkTalk信息泄露是由于內(nèi)部粗心，SQL攻擊可以準(zhǔn)確地檢測(cè)漏洞，然后提取所需的數(shù)據(jù)。沒有人做過防SQL攻擊的準(zhǔn)備

           可以離線閱讀 \b\u0005 ，很方便 \b\u0005 。愛讀書的朋友千萬不要錯(cuò)過 \b\u0005 ！

           文字教程：

           打開后，單擊左上角的菜單欄 \b\u0005 ，打開名義目錄 \b，上下滑動(dòng) \b\u0005 ，你可以看到大約有100本書 \b\u0005 ，都是你耳熟能詳?shù)拿?\b\u0005 。

           2.選一本你想看的書 \b，直接點(diǎn)擊進(jìn)入 \b\u0005 ，可以看到書的章節(jié)目錄 \u0006\u0005\u0006 \u0006\u0005\u0006點(diǎn)擊章節(jié)查看 \b\u0005 。

           3.單擊屏幕翻頁 \b點(diǎn)擊屏幕中間調(diào)出選項(xiàng) \b\u0005 比如可以點(diǎn)擊聽書放松眼睛 \b。

           點(diǎn)擊右上角的設(shè)置按鈕 \u0006\u0005\u0006 \u0006\u0005\u0006，可設(shè)置字體大小、背景等 \b\u0005 。

           \u0006\u0005\u0006 \u0006\u0005\u0006 \b \b \b\u0005

　　以上就是小編為大家介紹的這個(gè)神器不賣錢！的全部?jī)?nèi)容，如果大家還對(duì)相關(guān)的內(nèi)容感興趣，請(qǐng)持續(xù)關(guān)注上海危機(jī)公關(guān)公司

　　本文標(biāo)題：這個(gè)神器不賣錢！　　地址：/yuqingchuli/2022/0107/2408.html