媒体公司网络安全事件凸显防护必要性

重点内容

近期发生的两起与新闻媒体公司相关的网络事件提醒我们，这些企业需要更加重视自身的安全操作。显然，媒体公司因其内在的脆弱性和所拥有的重要知识产权，成为了网络攻击的主要目标。对此，网络安全专家们提出了亟需加强安全措施的见解。

在过去两天内，有报道称纽约邮报的网站和推特账号遭到内部人员的黑客攻击，而此人随后被解雇。此外，汤森路透的至少三个数据库在公共互联网中被开放，其中一个外部可访问的ElasticSearch数据库包含了其平台上巨大的敏感数据，总计达3TB。

SC Media 联系了几位安全专家，询问他们为什么媒体公司频繁遭受攻击，以及这些公司是否具备应对日益增长的威胁所需的安全工具。

媒体公司为何频繁成为攻击目标

根据 Deep Instinct 的竞争情报分析师 Jerrod Piker 的说法，媒体公司之所以成为网络攻击的目标，主要有两个原因。首先，正如索尼和汤森路透的黑客事件所示，媒体公司在完全保护其计算环境方面常常显得力不从心，使其相对容易受到攻击。其次，媒体公司所产生的知识产权极具价值，从尚未发布的大片电影到敏感新闻报道。

“如果我们希望看到媒体公司遭受攻击的情况有明显改善，网络安全界和大型媒体组织的技术团队需要共同努力，识别出常见的安全漏洞，并引入必要的政策和工具来弥补这些漏洞，”Piker 说。同时，他认为，如果能由外部机构制定并执行更具体的安全指导方针，就能帮助更好地应对这些挑战，这与支付卡行业的数据安全标准合规框架类似。

媒体公司需警惕内部威胁

Laminar 的联合创始人及首席执行官 Amit Shaked 解释称，媒体公司因其能够迅速影响大量民众，成为网络犯罪分子的吸引目标。它们还保存大量可靠且极具价值的信息来源，包括尚未报道的新闻线索，以及从采访中获得的大量记录和笔记，这些采访对象可能包括地缘政治行为者。

“如果他们的系统甚至社交媒体账号被入侵，网络犯罪分子或黑客主义者可能会传播假消息，如果这些数据落入恶意者之手，他们将为敲诈公司提供了重要的筹码，”Shaked 提到。他强调，新闻机构必须时刻了解所有数据存储的位置，以及谁在访问这些数据和系统，确保能够有效防范黑客、数据泄露和敲诈行为。

Shaked 补充道，新闻组织的预算通常低于其他行业的大型企业，这使得获得网络安全工具和团队的资金更加困难。他表示，随着敏感信息的积累和潜在受众的扩大，争取资金来加强网络安全将变得越来越重要。

安全环境较为脆弱，内部风险更高

Vulcan Cyber 的高级技术工程师 Mike Parkin 指出，媒体公司所处的环境与金融服务或卫生保健行业截然不同。他表示，媒体行业快速运作，缺乏其他行业所需的相同程度的监管，而虽然许多媒体公司确实投资于安全控制，但其优先级往往低于银行或医院。

“这可能导致一个相对脆弱的安全环境，员工在安全培训方面的重视程度也低于其他行业，”Parkin 说。他指出，虽然媒体公司可能没有其他潜在目标所吸引的同类个人数据，但它们仍然是网络攻击者眼中的目标。而且，一旦信誉良好的媒体机构被恶意行为者控制，所造成的潜在损害难以估量。

Netenrich 的首席威胁猎手 John Bambenek 说，针对媒体公司，尤其是社交媒体账户的攻击已经酝酿很久，攻陷后对外公布不仅令问题凸显，也给那些不满的内部人员或黑客主义者制造了关注的契机。

“通常情况下，他们并不认为自己需要高水平