百年企业一夕崩塌!中小企业网络安全防护,飞天诚信能帮到啥?
近日, 英国BBC在纪录片中披露了一家拥有158 年历史的老牌企业因员工密码(口令)被破解导致黑客入侵,核心系统被加密锁死,最终宣布破产的案例。
Knights of Old(简称KNP)是一家总部位于英国北安普敦的老牌运输公司,历史可以追溯到 19 世纪。KNP拥有超过 500 辆卡车,服务网点遍布全英国,一直是本地物流行业的重要支柱。2023 年 6 月,这家百年企业遭遇了致命打击:内部系统被入侵。攻击者侵入 KNP内部系统后部署了勒索软件,将企业所有数据进行加密,包括客户信息、车辆调度、送货排期、财务信息等等。短短数小时内,KNP 内部系统全面瘫痪。所有员工被锁在业务系统之外,无法调度卡车,无法收发订单,甚至无法确认已有客户的运输状态。
尽管KNP已经购买了网络攻击安全保险,承保方也紧急派出了危机响应小组赶赴现场,但面对所有业务数据均被加密、所有服务器与备份系统均已损毁(灾备系统也未能幸免)的糟糕局面,危机响应小组也无计可施。由于业务数据始终无法恢复,KNP最终宣布破产,700 多名员工失去了工作。
据专家推测,攻击者入侵 KNP 内部系统的方式“简单粗暴”:攻击者锁定了一名KNP员工的账户,通过暴力破解、穷举常见口令(或其他已泄露的口令)等方式,成功猜出了账户口令,获取了 KNP 内部系统的访问权限。KNP并没有具体披露是哪个环节出了问题,只表示他们“已采取了行业标准的 IT 防护措施”,但对专家的猜测并未否认。公司董事 Paul Abbott 在BBC记录片中坦言,他甚至都没告诉那名涉事员工,是他设置的弱口令导致了整场灾难:“如果是你,你会想知道吗?”
诺顿《2025年第一季度威胁报告》显示,数据泄露事件环比急剧增加,事件数量增加了36%,泄露的个人记录激增了186%,涉及口令、电子邮箱和信用卡详细信息等敏感信息。有一种心怀侥幸的看法认为,网络犯罪分子只针对规模较大的企业,这些企业通常拥有更大的数量和各种有价值的数据。然而,诺顿的数据表明,越来越多的小型组织成为攻击目标。网络罪犯不再只关注大企业。他们正将注意力转向规模较小的公司。因为他们知道这些公司往往资源较少,安全保障也较弱。网络攻击自动化程度不断提高,意味着犯罪分子不需要花费太多成本就能撒开大网,而小企业更容易成为“广撒网,多捞鱼”的自动化网络攻击的受害者。
许多中小型企业网络安全预算有限,缺乏专职团队,这导致了在网络安全策略和执行方面存在薄弱环节。对于资源有限的中小企业来说,可以优先采取以下经济实惠的措施:
对所有关键系统部署多因素身份认证(#MFA)。这能为密码(口令)提供额外的保护;
及时更新所有软件(包括操作系统和插件)使其保持最新版本,避免它们存在可能被利用的已知漏洞;
对团队进行网络安全培训(特别是针对网络钓鱼邮件),提高团队成员对网络钓鱼邮件的甄别能力。
这些措施成本不高,却能够有效抵御大多数自动化的网络攻击。
飞天诚信在身份认证领域深耕二十余年,构建了“云、端、芯”全链条自主知识产权技术体系。飞天诚信立足于身份认证为主的信息安全产品,是嵌入式操作系统及数字安全系统整体解决方案的提供商和服务商,以为各行业客户提供嵌入式软件产品和服务为核心价值,在网络银行安全交易、支付卡及服务、移动支付安全、云认证、身份认证及软件保护等多个领域提供完整的服务和解决方案。飞天诚信向中小企业推荐以下MFA解决方案:
弱口令加固MFA解决方案:动态口令(#OTP)是一种基于密码技术的一次性口令机制。用户无需记忆口令,也无需手工更改口令,口令通过用户持有的客户端器件生成,并基于一定的算法与服务端形成同步,从而作为证明用户身份的依据。部署飞天诚信动态令牌认证系统,构建“口令+动态口令”的多因素身份认证机制(MFA),能够同时满足等保(GB/T 22239)和密评(GB/T 39786)的第三级要求,有效地缓解弱口令带来的安全风险。
防钓鱼MFA解决方案:“防钓鱼MFA”(Phishing-Resistant MFA)的概念来自美国CISA(Cybersecurity and Infrastructure Security Agency,网络安全与基础设施安全局)。FIDO是CISA认定的防钓鱼MFA之一。飞天诚信推出了一系列#FIDOSecurity Key产品,用户可以通过USB-A、USB-C接口、NFC或BLE接口将FIDO产品连接到电脑或手机,快速、安全地完成账号登录或单点登录。飞天诚信FIDO Security Key现已支持Google、AWS等众多在线服务。
在数字洪流里,没有离岸的看客,每一家企业都是必须亲自掌舵的航船。今天为安全多投入一分钟,明天就能为生存赢得一个未来。立即行动,把“弱口令”改成“强盾牌”,把“事后救火”变成“事前防火”。飞天诚信愿做中小企业背后最便捷、最稳固、最省心的那把“数字之锁”。锁已备好,只等你来。