GoDaddy的数据泄露显示了为什么企业需要更好地保护他们的客户数据

　　网络主机提供商和域名注册商Go Daddy受到了一次数据泄露的打击，这破坏了大约28,000个客户的帐户凭据。 在一份提交加州总检察长办公室的违反通知中，该公司透露，可疑活动发生在其一些服务器上，2019年10月19日。 在调查之后，GoDaddy了解到，未经授权的个人已经访问了使用SSH(Secure Shell)连接到其托管帐户的客户的登录凭据。
　　该公司在与Tech Republic分享的下列声明中提供了进一步的细节：
　　＂2020年4月23日，我们发现SSH用户名和密码在我们的托管环境中被未经授权的个人破坏。 这影响到大约28000名客户。 我们立即重置这些用户名和密码，从我们的平台删除了一个授权的SSH文件，并且没有任何迹象表明个人使用了我们客户的凭据或修改了任何客户托管帐户。 个人无法访问客户的主要Go Daddy账户。
　　SSH提供了一种使用远程系统和通过网络传输文件的安全方法。 对于Go Daddy这样的公司，客户使用SSH连接到他们的托管帐户，通过命令行上传或移动文件和运行命令。
　　在其通知中，该公司说，它没有发现任何证据表明任何文件都是为受影响的帐户添加或修改的，尽管它正在继续调查潜在的影响。 该事件仅限于用户的托管帐户，不影响实际客户帐户。 从那以后，这个被发现的人就被封锁了。
　　Go Daddy还建议用户对其托管帐户进行审计。 此外，该公司表示，它将为受影响的用户提供免费的网站安全豪华和快速恶意软件清除年，服务扫描客户网站，以了解任何潜在的安全问题。
　　去吧，爸爸没有透露数据泄露的确切原因。 但据安全新闻网站Krebs OnSecurity报道，3月份，该公司的一位客户服务代表被一封网络钓鱼邮件所诱骗。 攻击者能够查看和更改几个客户记录，包括一些GoDaddy客户的域设置，如事务代理站点trief.com。 在一份后续通知中，代管网站首席执行官马特·巴里(Matt Barrie)说，他的公司成功地重新控制了DNS条目。
　　在数据漏洞中，某些漏洞或错误通常是未经授权访问的罪魁祸首。 精明的网络罪犯不断地寻找组织网络中的弱点和缺陷。 这就是为什么企业必须做出一致的努力来维护和加强他们的安全措施，特别是当他们掌握私人客户数据的关键时。
　　安全公司Vectra的EMEA主管Matt Walmsley对Tech Republic说：＂目前还不清楚Go Daddy报告的事件是因为以前被盗证件的重复使用，还是因为暴力攻击。＂ ＂最近也有报道说，GoDaddy的支持员工被成功地钓鱼，这可能是有联系的。 无论如何获得未经授权的访问，这都清楚地提醒我们，监控特权证书的使用方式，而不仅仅是授予特权证书，可以在检测主动攻击和对漏洞的无知之间做出区别。
　　据Thycotic首席安全科学家、咨询公司CISO的约瑟夫·卡森说，数据泄露应该是GoDaddy客户的一大担忧。 如果公司对远程访问帐户使用多因素身份验证(MFA)或特权访问管理(PAM)，则不应该发生使用SSH帐户的任何未经授权的访问。
　　Carson说：＂在大型主机提供商出现这样的数据泄露是一个重大问题，因为它可以通过对其网站进行未经授权的配置更改来为客户的许多业务打开大门。＂ ＂更糟糕的是，它可以允许网络犯罪对网络服务进行修改，从而窃取数据、信用卡信息或账户密码。＂
　　像GoDaddy一样使用SSH的企业需要确保他们的SSH密钥受到保护。
　　数据保护公司Heward Mills的网络安全专家Caitlin Egen说：＂SSH密钥通常用于远程和安全地访问基于云的系统、VPN和连接设备。 ＂掌握错误的SSH密钥有可能削弱一个组织。 密钥可用于访问关键系统、安装恶意软件、覆盖数据和绕过加密软件。
　　＂令人担忧的是，SSH的开发越来越普遍，因为执行攻击的技术更容易在每次迭代中复制。 虽然这在以前是资金充足的网络罪犯针对政府和关键服务提供商的一个小选择，但现在各种规模的公司都有可能在这场网络战争中处于接收端。
　　为了保护SSH密钥不被泄露，Egen提供了以下建议：
　　＂与任何网络威胁一样，预防胜于治疗，＂Egen说。 ＂能见度和问责制是最大限度减少SSH受损风险的关键方面。 一个坚实的公钥基础设施至关重要。 加密密钥和存储它们的地方非常重要。 如果这些被破坏，你的基础设施就会被破坏。 每个使用SSH密钥的公司都应该有一个受保护的和最新的日志，记录业务中的每个活动密钥、部署在基于服务器的工作负载上的端点安全以及用于远程云访问的VPN连接。 企业还可以探索云访问安全代理来管理SSH密钥。
　　当然，客户和用户也必须遵循适当和推荐的安全准则来保护他们的在线帐户。 以下建议总是值得重复：
　　创建一个强大的密码。 处理你在网上使用的所有密码是一项挑战。 但你仍然必须为你的帐户设计一个强大的密码，以使他们尽可能安全地免受黑客攻击。 如果您不能创建或记住安全密码，您最好的选择是使用密码管理器来完成这项工作。
　　使用两步验证（或双因素认证）.. 使用发送到您的手机或电子邮件的验证代码提供了确认您登录的次要手段。 即使网络犯罪者要访问您的登录凭据，该人也不能在不知道所附代码的情况下登录到您的帐户。