10月20日,业内身份安全巨头Okta披露了一起安全事件,Okta确认存在一个涉及未经授权访问其客户支持系统的安全漏洞,当攻击者利用窃取的凭据登录Okta的支持案例管理系统时,攻击者可以在该系统中查看部分Okta客户上传的敏感HTTP Archive(HAR)文件。由于该因为可能包含客户的cookie和会话令牌,可能会被利用来冒充有效用户,进而对Okta客户发起进一步的攻击。
据称,大约1%的Okta客户受到影响,但Okta没有透露受影响客户的确切数量。作为全球知名的IAM身份与访问管理解决方案提供商,Okta主要提供基于云的SSO单点登录、MFA多因素验证和API 访问管理等身份认证和访问管理服务,其在全球大约拥有18000多名客户,因此,哪怕是1%也仍然影响范围不小。
Okta的安全友商们也没能幸免于难。目前已知包括身份安全厂商BeyondTrust、云安全厂商Cloudflare和密码服务平台1Password都受到了本次事件的影响,但好在这三家安全厂商发现及时,及时阻断了攻击,没有造成更大面积的伤害。
但就在Okta披露此事的几周前,赌场巨头凯撒娱乐公司和米高梅度假村遭到黑客攻击。在这两起攻击事件背后的攻击者称,他们能够通过某种方式侵入该公司的Okta平台,特别是Okta Agent来破坏米高梅的系统,将Okta公司推向了风口浪尖。
自10月20日该公司披露其支持系统遭到黑客攻击以来,事件的不断发酵导致Okta股价暴跌,目前其市值已缩水超过20亿美元,达到近两年的最低点。
这样一起严重的网络安全事件,不仅给Okta带来了一次沉重的打击,也让整个安全行业为之警醒。虽然说每个系统都存在这样或者那样的漏洞,无法绝对杜绝。但作为一家为用户提供身份安全服务的公司来说,如果连自己都保护不好,又何谈保护客户呢?
当然这次事件也再一次表明,身份安全基础服务供应商正在成为攻击者入侵目标机构的供应链攻击跳板,身份基础设施的攻击仍然是网络安全威胁中的核心部分,下一步如何强化自身,帮助客户免于身份安全威胁,值得所有身份安全基础服务商们认真思量。
国家数据局正式揭牌 数据安全产业发展驶入快车道
今年3月,中共中央、国务院印发《党和国家机构改革方案》,方案明确,组建国家数据局,将中央网络安全和信息化委员会办公室承担的研究拟订数字中国建设方案、协调推动公共服务和社会治理信息化、协调促进智慧城市建设、协调国家重要信息资源开发利用与共享、推动信息资源跨行业跨部门互联互通等职责,国家发展和改革委员会承担的统筹推进数字经济发展、组织实施国家大数据战略、推进数据要素基础制度建设、推进数字基础设施布局建设等职责划入国家数据局。
10月25日,国家数据局正式揭牌。国家数据局的正式揭牌与运行,是中央层面相对集中数字中国建设政府职能的一次重大改革举措,对于统筹推进数字中国、数字经济、数字社会规划和建设,让海量数据要素更好发挥生产力作用而言具有重要意义。
从产业发展角度来说,国家数据局的成立,能够更好统筹数据资源整合共享和开发利用,推动互联网、大数据、云计算、人工智能、区块链等数字技术加速创新融合,有利于万亿级数据要素刘通市场的加速释放,进而对数据安全市场带来重磅利好。
对于正走在数字化进程中政企机构而言,伴随着数据基础制度的不断完善,“数字产业化”和“产业数字化”建设提速,在数字经济发展和数据要素释放价值的过程,数据安全合规已成为生命线,政企数据安全内生需求将进一步提升。
对于广大的数据安全企业而言,当前数据要素发展尚处于初级阶段,如何将数据处理技术与安全技术相融合,促进数据要素更安全的流通,在数据流转的全生命周期保护好数据安全,进而保障数字经济的健康发展,将成为数据安全企业的必答题。在此背景下,数据安全产业发展将驶入快车道,迎来新的向上增长拐点。
获取更多行业咨资讯,请关注安全419网站、公众号和视频号。
京公网安备 11010802033237号
