首页 > xXx69日本 >雅虎与Verizon的交易可能会因历史入侵而变得复杂
2018
01-03

雅虎与Verizon的交易可能会因历史入侵而变得复杂

雅虎面临从立法者,用户,甚至Verizon后续什么可能是历史上最大的数据泄露。

“安全公司LogRhythm的首席技术官Chris Peters说:”违规行为是破坏性的,而且是昂贵的,正如雅虎所发现的。 “成功攻击的影响是深远的,可能会影响他们与Verizon的交易。”雅虎也将因生产力的下降,客户的不便以及可能永久丧失信誉而遭受损失。咨询公司Blink Digital Security的合伙人Keatron Evans表示,最大的问题是,雅虎何时才知道违规行为以及公开披露的时间。 (Recode的Kara Swisher报道,Verizon对雅虎披露的黑客行为感到不满。)

Verizon拥有的美国在线周四早些时候发表声明。

据Verizon数据泄露报告显示,雅虎可能并不知道违规事件的发生时间很长,平均而言,公司可能需要18个月才能发现违规行为。埃文斯说:“这是可怕的,但这是真的。 “

”如果我们发现两年前他们知道这个违规行为,那么他们为什么不披露这个问题会有一些困难的问题。

Evans表示,如果调查人员发现雅虎未能遵守有关上市公司和处理付款信息的法规,情况将会迅速升级。他说:“如果这是故意的,而且有明显的欺诈意图,那么这对国会听证会来说就是更有力的推动力。雅虎已经表示认为此次袭击是由国家发起的,并正在与当局进行正在进行的调查。联邦调查局在一份声明中表示,它已经意识到这个问题,正在对此进行调查。

Ponemon Institue和IBM的研究发现,公司检测和遏制数据泄露所花的时间越长,解决的费用就越高。在不到一百天的时间内发现的违规行为使公司平均花费了323万美元,而100天之后发现的违规行为又增加了约100万美元,平均为438万美元。

周四,首席安全官Bob Lord在一封邮件中表示,雅虎正在努力改进其安全保护和威胁检测系统。他说,自2014年以来没有更新密码的用户应该立即这样做。他们还应该更新安全问题,采取双因素认证,并留意可疑信息或其他活动。

尽管如此,其中大部分可能太少,太晚了。 85036860

“最近,雅虎一直在鼓励用户使用雅虎账户密钥的替代因子来密码,从而在马匹关闭之后做了一些关闭”, Corey Williams网络安全公司Centrify的高管。

虽然安全专家建议用户采用这种方式,但雅虎公司并不要求特别严格的密码要求,比如双因素认证。 威廉姆斯说:“企业为了提供比简单的用户名和密码更安全的访问控制,正在等待他们的入侵,他们的判断和可信度当然应该受到质疑。

雅虎有一件事情是因为违规事件变得如此普遍,以至于不一定引起他们曾经的恐惧和愤怒。

RedSeal首席执行官兼董事长Ray Rothrock表示:“回应几乎是常规。 “说对不起,建议用户更改密码,提供某种形式的身份识别和信用监控,并承诺不会再发生。”

为了履行这一承诺,雅虎需要深入黑客的头脑,并更好地监控自己的网络,并确保它保持弹性攻击的抵御能力,并能承受进一步的入侵,罗斯洛克说,“因为它会再次发生“。

埋在底部 该公司最新的季度报告是标准确认与黑客攻击相关的潜在风险。

“尽管我们实施了网络安全措施,但是我们的服务器很容易受到计算机病毒,恶意软件,蠕虫,黑客入侵,物理和电子入侵,路由器中断,破坏或间谍活动以及未经授权访问和篡改的其他干扰作为协调的拒绝服务攻击,“声明写道。 “如果我们无法立即发现这种攻击,我们可能无法及时处理攻击或采取适当的预防措施。”

这是部分投资者和Verizon现在应该关注的

“这样的事件可能会导致大笔开支的调查或补救,恢复数据,修理或更换网络或信息系统,包括更改安全措施,部署更多人员,捍卫诉讼或防止类似的未来事件,并可能导致损害我们的声誉或收入损失,“雅虎警告说,