SolarWinds事件是美國近年來最重大的資安危機,此威力強大的炸彈引爆後,美國政府積極介入,欲找出駭客入侵SolarWinds的途徑。
如今,除了先駭入SolarWinds使用的第三方軟體之外,又多了一個密碼外洩的可能。SolarWinds實習生在私人GitHub帳號上公開了公司密碼,「solarwinds 123」。
不論是「密碼公開過」,或「懶人式密碼」solarwinds 123輕易被破解,都屬「人為疏失」所造成的災害。因此,人員的資安意識強化及落實,與資安設備的建置一樣重要。
另外,員工若輕忽在工作時建立良好資安防護習慣的訓練,在行動金融服務盛行的年代,自身經歷「財物損失」風險的機率就會越來越大,這,大家都會很在意的,是不是?
詳文請見ithome 原文新聞稿