“数据 • 十年”

有一天，当你看到美国前总统奥巴马、亚马逊CEO贝佐斯，以及巴菲特、特斯拉CEO马斯克等多个知名大V发送推文，号召你向指定地址发送比特币，并以双倍形式返还，你会相信吗？

很难不相信对吧，毕竟这可是从“官微”发出。而这就是今年8月上演的震惊全球的推特大规模账号入侵事件。这起安全事件表明，我们需要部署强有力的网络安全措施，但面对层出不穷攻击手段，我们的企业做好准备了吗？

世界顶级互联网公司

如何被黑客轻易攻破

推特账号入侵事件发生后，美国联邦调查局（FBI）立即启动了对Twitter被黑事件的调查。10月份，纽约金融服务管理局发布7月15日推特安全事件的调查报告，全面还原了黑客攻击的细节与全过程。

下面是这份报告中的一部分，让我们能够了解黑客是如何攻破推特最薄弱的一环。

推特入侵事件始于2020年7月14日下午。当时，至少一名黑客致电了多个推特员工，自称是推特IT部门的服务人员。黑客声称致电来帮助解决推特的虚拟专用网络（VPN）遇到的问题。

自从推特切换为远程工作后，VPN问题在推特员工中就很常见。随后，黑客尝试把该员工引导到钓鱼网站，该网站看起来与合法的推特VPN网站一模一样，域名也极其相似。

员工在钓鱼网站输入他们的账号密码时，黑客会同时把这些信息输入到真正的推特网站。这种假冒登录产生了MFA（多因子验证）通知，要求员工进行身份验证，部分员工也进行了验证。到这里，黑客已经完成了整个入侵过程中最为关键的一环。

从表面上看，这起入侵事件几乎没有给推特带来任何直接损失——黑客获取的价值超过11.8万美元的比特币是从用户获得。但显而易见的，推特入侵事件的影响远远超出了欺诈行为本身。

入侵事件发生之后，推特声明将实施额外的安全控制措施以防止将来发生类似的攻击，例如改进MFA、增加网络安全意识培训等，并于2020年9月底宣布聘请了一名新的CISO（首席信息安全官）。推特因安全意识的薄弱付出了的沉重代价，但更为关键的是用户信心如何挽回。

推特称：“此次安全漏洞可能影响市场对我们安全措施有效与否的看法，人们可能会失去对我们的信心，减少甚至完全停止使用我们的产品和服务。”

IT行业急剧变化

想说保护不容易

据相关统计，遭遇勒索病毒导致的宕机、业务停顿、诉讼、声誉受损等，其连带损失将是赎金的23倍以上，然而快速变化的IT环境也给企业带来了巨大压力，面对层出不穷的攻击手段，企业往往疲于应对。

今年突如其来的新冠疫情就是一个鲜明的例子。当全球企业不得不开展远程办公以维持业务运转的时候，意味着无法确保所有端点都受到同样良好的防御，这为黑客创造了千载难逢的机会。有安全公司统计称，新冠疫情最严重的今年2-3月期间，勒索病毒攻击增长了40倍。

可以看见，随着数据的增长和对组织的日益重要，确保对数据的保护已成为企业的当务之急。但是，整个信息技术领域都发生了重大变化，给传统数据保护服务的交付方式带来了巨大压力。因此我们迫切需要新的方法，来应对愈演愈烈的数据保护难题。

简而言之，面向未来十年，以下四大趋势将深刻影响数据保护的发展。

1

数据价值