力豪信息

咨询热线:400-883-5186

希拉里“邮件门”带来的数据及网络安全启示

2016-11-10 11:04:16 力豪信息 阅读

美国大选昨日在全世界的关注下尘埃落定,希拉里功亏一篑,不得不说其“邮件门”事件是其败走麦城的主要因素。

blob.png

我们一起回顾一下。

blob.png邮件门始末


 

看了这么多的新闻和八卦,大家应该很清楚希拉里邮件门究竟是怎么回事。

 一句话概括:希大妈不顾国家安全要求,使用私人邮箱账户和邮件服务器来处理工作事宜,然后邮箱被黑导致大量秘密档案和政治丑闻公布于众。

 希拉里团队将邮件服务器丢在自己家里,就天真地以为万无一失了,所以聘用了两个安全小菜鸟来维护邮件系统,据资料显示当年的邮件服务器居然对外开放了微软的远程桌面协议。。

安全小白私下搭建的邮件服务器,然后为美国总统候选人团队提供服务,这真是滑天下之大稽,被黑是必然的嘛。

然后事儿就来了。

 2013年,罗马尼亚黑客Guccifer公布大量希拉里邮件。

 2016年,维基解密先后公开希大妈近2万封秘密邮件,涉及洗钱、操控媒体、给川普挖坑、为希大妈洗地和打压党内对手桑德斯等等,内容非常劲爆。

blob.png

为什么如此重要的团队居然没看到信息安全顾问的影子?

 在希拉里就职国务卿期间,美国政府居然可以坐视希拉里违反法律而不管不顾,是想等着竞选失败后的秋后算账还是成功当选总统之后的就此打住,吃瓜群众不是很明白。

                     blob.png王牌出现     

1028日,国际著名胖纸黑客Kim Dotcom在推特发布一条惊天动地的消息,希拉里删除的3万封邮件可以找回,就在NSA部署在犹他州的Spy Cloud上。

blob.png

邮件不是被删除了么,怎么又会出现在NSA内部云上????

真相是这样的。

2013年斯诺登(棱镜计划曝光者)披露,美国国家安全局NSA有能力而且被授权获取互联网数据,而这个能力就是大杀器Xkeyscore计划。

NSA通过Xkeyscore计划来监控整个互联网,监控内容包括所有邮件信息和社交媒体信息,这也就意味着下至平民百姓,上到国务卿总统,NSA都能搞定,所以希拉里大妈突击删除的3万封邮件其实在当时就已经被NSA拿下了。

而希拉里私人邮箱长达7年之久的邮件信息全都备份在NSA内部云上,只要通过官方正常渠道就可以查阅。

胖纸黑客发了这条推特之后,奥巴马政府一下慌了,FBI总监Comey立即宣布重启邮件门调查,然后大选民调结果朝着川普倾斜,大美兴,川普王的口号四处流传。

                blob.png美国政府的解决方案  

如果大家都像希大妈这么玩,脱离监管自己弄自己的,那美国政府就毫无隐私可言。坦诚地说,希拉里邮件门事件是美国政府在安全权限管理方面的重大失误,如果联邦政府在第一时间关闭希拉里的私人邮箱,将她的邮箱服务回收到政府邮件系统,后面就不会出现这么多狗血的剧情。

虽然邮件门事件纯属个案,但是仍然给所有企业敲响了警钟,如果不严格把控好企业安全权限管理这一关,我们也会面临同样的挑战和威胁。

为了提升政府效率、降低运营成本和解决网络安全问题,早在20112月,美国联邦政府就颁布了《美国联邦政府云计算战略》,全面启动美国联邦政府云迁移计划。

美国联邦政府鼓励各部门购买可信云服务提供商的各类“as-a-service”服务,同时在该战略书中,联邦政府强调了网络安全要求,所有云服务必须严格遵从FISMA法案的要求,并且从合规遵从、身份认证、安全防护、审计、监测等方面作出了具体要求。

o 政府对CSP进行有效监管,参照FISMAFIPS要求;

o 2010FedRAMP定义了云计算安全控制要求;

o DHS出台了增强云安全增强要求;

o NIST发布了云计算安全相关细则。

blob.png

得益于云迁移计划的发展,20128月,美国联邦政府启动了Cloud Email Services for Federal Government计划,为各级政府提供了高安全保障的邮件云服务解决方案,持续更新并且安全运行至今。同时在CIANSA、国防部、能源部等其他部门,我们也看到各种公有云和私有云的广泛应用。

有人曾经总结这么一个规律,美国政府可能比企业更喜欢云计算,抛开敏捷和经济因素,安全更是美国政府看重云计算的一个重要理由。

                  blob.png后记 

此次邮件门涉及美国民主党国家委员会(常设最高管理机构)的19252封内部邮件,牵扯到委员会的几个重要人物,包括公关主任、财务总监、人事财务总监等。泄密邮件内容显示,在民主党内部初选过程中,委员会高层人员和希拉里竞选团队合伙策划如何以不当手段打压党内竞选人桑德斯,完全丧失了理应保持的中立性。虽然此次事件与希拉里本人牵涉较少,但仍会直接强化希拉里和她的团队不被信任形象

事件的持续发酵,最终影响了美国的本次大选,最精彩的剧本莫过于此,你永远都不知道未来会发生什么

当竞选团队都在拼资本、拼策略和拼个人魅力的时候,数字世界里某个IP毫不起眼的一次扫描嗅探,就影响到整个世界未来的走向。如果希拉里不把服务器架在自己家里,而是使用美国联邦政府的云邮件服务,时至今日也不会如此被动,可惜没有如果。

由于现在网络环境变得复杂,攻击在不断增加,而处于政治或名誉的驱使而精心策划的网络入侵计划,目标是秘密潜入你的系统,可以是手机或是电脑。一旦潜入,可能潜伏数月甚至数年之久,收集关键信息,造成严重侵害。

但事实是,我们目前大部分个人、企事业单位、政府等根本或者很少重视数据及网络的安全建设和防护,邮件门事件再次全世界的人民敲响警钟,由于我们的不重视和漠视网络及数据安全,带给我们的可能就是致命的灾难!

                     blob.png选择力豪,打造新安全

据新华社消息,第十二届全国人大常委会第二十四次会议今日表决通过网络安全法,将于明年6月1日起施行。法律进一步界定关键信息基础设施范围;对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施;增加惩治网络诈骗等新型网络违法犯罪活动的规定等。

blob.png

国家已经从立法的层面上强调了网络和数据安全的重要性,但我们安全建设面临诸多困难。

blob.png

寻找一家专业的安全服务商是我们的当务之急深圳市力豪信息技术服务有限公司是一家专注于企业IT信息化平台运维服务、网络及数据安全管理、IT基础架构咨询及建设 一站式专业服务商。拥有超过15年的金融、制造、政府等行业服务经验。为客户提供从网络安全接入、应用交付、网络优化、服务器及存储虚拟化、数据安全保护、容灾备份、无线接入等方面提供全面的规划、部署、维护、培训、增值的五大类服务和相关解决方案。

blob.png

 我们认为,目前互联网+的安全已经涵盖到数据中心、私有云、公有云、互联网出口、移动端等各个层面。

blob.png

力豪公司携手华为、深信服、信锐技术、亚信安全、火星高科为您提供专业的安全的从数据中心到移动端、从云上到云下、从入口到出口,从服务器到桌面的全方位安全防护,从而为您打造新趋势下的新安全!

blob.png

力豪信息咨询热线:400-8835186




 



Powered by  ©2008-2019