開篇前，先提醒廣大用戶朋友們，臨近年關屬于病毒高發期，是病毒猖獗泛濫的時節，請大家做好安全防范，開開心心過好年!

前幾天我在澳大利亞安全專家發現有史以來較大的數據泄漏中描述過有關黑客竊取了近7億多封電子郵件和2100余萬封密碼，IBM相關文章認為，這突顯出企業對多因素身份驗證的迫切需求。

[[256251]]

上次我們提到，這個數據泄漏最初由安全研究員Troy Hunt發現的，來自數據泄露的記錄被發布到黑客論壇以及基于云的服務MEGA，當然現在已經被刪除。此次泄漏被發現者命名為“數據集#1”，然而數據的背后的盜竊者或肇事者仍然未知，但龐大的數據量表明此次泄漏可能涉及多個事件或黑客(組織)。

其實任何數據泄漏都會引起關注，任何數據泄漏都存在風險，數據集#1中包含的文件是包括已經脫離登錄環境的登錄憑據。換句話說，竊取信息的盜竊者已經將其轉換為純文本進行存儲。泄漏的數據可以使攻擊者更容易使用這些憑據進入各種電子郵件服務器和其他在線系統。如，通過使用僵尸程序，威脅行為者可以發起憑據自動填充攻擊，以使用相同的被盜密碼訪問多個關聯帳戶。

[[256252]]

使用多因素身份驗證計算，數據集#1的泄漏警醒了我們，僅憑密碼不足以保護數據免遭盜竊或濫用。當電子郵件，登錄憑據或屬于企業或政府組織的其他文件受到損害時，經濟或信譽方面帶來的損害風險更大。顯然，需要對個人工作站和業務應用程序的敏感性數據提供更強大的保護，但IT專業人員還應考慮大型機的安全性，大型機可以在企業內運行非常多的操作和流程。多因素身份驗證可以有效增加一層防御，即憑證竊取威脅者需要更高能力滲透才能訪問擁有寶貴企業數據的大型機、設備和IT基礎架構。