棒球可能是美国人最喜欢的消遣方式，但从黑袜丑闻到皮特·罗斯再到“类固醇时代”，作弊行为早已玷污了这项运动。可悲的是，作弊行为走向高科技只是时间问题。前圣路易斯红雀队高管克里斯·科雷亚 已被判处46个月监禁 因违反联邦黑客法，侵入休斯顿太空人队数据库并窃取球探报告和交易谈判记录等专有信息。尽管美国职业棒球大联盟声称科雷亚似乎是休斯顿太空人队黑客事件中单独行动的，但它正在对红雀队组织展开内部调查，并可能对该球队进行制裁。

休斯顿太空人队黑客事件发生的原因和过程

大多数数据泄露事件并非黑客在系统中发现“后门”所致；而是由于黑客窃取了登录凭证，这些凭证要么是通过网络钓鱼计划获取的，要么是通过利用员工的疏忽获取的，例如员工使用弱密码或将登录凭证写在便签上并放在显眼的地方。休斯顿太空人队被黑客入侵事件的起因是一位新员工（在法庭文件中仅被称为“受害者 A”）的粗心大意，而这位新员工的前雇主是红雀队。

当受害者 A 离开红雀队去太空人队工作时，他被要求将他的工作笔记本电脑（包括密码信息）归还给 Correa。Correa 想出了一个主意，尝试使用同一个密码和它的几个变体，看看他能否使用它来访问太空人队的数据库，该数据库的昵称是“地面控制中心”。Correa 是对的；这名员工在新工作中选择了一个几乎相同的密码，Correa 能够用它直接走进地面控制中心的前门。

最终，太空人队更新了地面控制系统，从而更改了登录凭据，但这对 Correa 来说只是小菜一碟。密码仍然适用于员工的电子邮件帐户 - 太空人队已通过电子邮件向所有员工发送了新的默认登录信息。

太空人队如何才能阻止这次违规行为？

休斯顿太空人队遭受黑客攻击是由于基础层面的网络安全措施不力造成的：

员工选择并在多个系统上使用的弱密码。 无论多少次告诉人们要使用强密码、经常更改密码、不要在多个系统中使用相同的密码，大多数人都不会认真对待这一警告。因此，组织不应允许员工自己选择密码。他们应该为每个系统分配强密码，并且系统应要求定期更改密码。

不需要多因素身份验证即可访问敏感数据。 对于电子邮件帐户来说，用户名和强密码可能就足够了，但包含敏感信息的系统应该要求多因素身份验证才能访问。

通过电子邮件发送默认登录信息。 太空人队不应该通过电子邮件向员工发送新的地面控制登录凭证；相反，登录凭证应该以纸质形式提供给员工，并且应该设置系统以要求员工首次登录时立即更改凭证。

没有监控网络异常活动。 在被发现之前，科雷亚已经在地面控制中心潜伏了一年多，而这仅仅是因为机密交易信息在网上泄露。如果太空人队一直在监控他们的系统，他们可能已经注意到偏离基本规范的用户活动，例如用户从不寻常的位置登录。

Correa 的认罪协议估计，太空人队因这次入侵损失了 1.7 万美元。无论 MLB 是否决定对红雀队采取行动，太空人队都需要认真审视他们的信息安全实践——其他组织应该从太空人队代价高昂的错误中吸取教训。预防网络攻击的主动安全措施总是比发生入侵后的被动清理更便宜。

Continuum GRC 的网络安全专家拥有深厚的网络安全知识，持续监测最新的信息安全威胁，并致力于保护您的组织免受内部威胁和外部安全漏洞的侵害。Continuum GRC 提供全方位服务以及内部风险评估和风险管理订阅服务，并帮助世界各地的公司持续实施主动的网络安全计划。

Continuum GRC 是主动式网络安全®。请致电 1-888-896-6207，探讨贵组织的网络安全需求，并了解我们如何为您提供帮助。

[bpscheduler_预订表单]