涉1億用戶�,美國(guó)電信巨頭數(shù)據(jù)泄露事件���,引發(fā)企業(yè)數(shù)據(jù)安全反思
來源:GDCA數(shù)安時(shí)代
發(fā)布時(shí)間:2021-10-21瀏覽:2725次
某國(guó)外論壇上驚現(xiàn)一則帖子�,出售美國(guó)電信巨頭T-Mobile用戶數(shù)據(jù)����,包含社保號(hào)碼、電話號(hào)碼、姓名、家庭住址�、設(shè)備序列號(hào)�����、駕照……T-Mobile發(fā)現(xiàn)后關(guān)閉了相應(yīng)服務(wù)器訪問節(jié)點(diǎn)�����,使黑客不再擁有訪問權(quán)限,但也為時(shí)已晚�,所有數(shù)據(jù)已經(jīng)被黑客下載����。隨后,T-Mobile于官網(wǎng)相繼發(fā)布公告,坐實(shí)了本次用戶數(shù)據(jù)泄露事件�,還原了泄露原點(diǎn):未授權(quán)用戶非法訪問服務(wù)器數(shù)據(jù)�。這次數(shù)據(jù)泄露事件實(shí)在魔幻�����,從T-Mobile昨日公告的開頭就可以看出:“上周末���,我們被告知某在線論壇上提出有不法者入侵了T-Mobile的系統(tǒng)...
某國(guó)外論壇上驚現(xiàn)一則帖子����,出售美國(guó)電信巨頭T-Mobile用戶數(shù)據(jù),包含社保號(hào)碼���、電話號(hào)碼�、姓名、家庭住址��、設(shè)備序列號(hào)��、駕照……
T-Mobile發(fā)現(xiàn)后關(guān)閉了相應(yīng)服務(wù)器訪問節(jié)點(diǎn)����,使黑客不再擁有訪問權(quán)限,但也為時(shí)已晚�,所有數(shù)據(jù)已經(jīng)被黑客下載。
隨后����,T-Mobile于官網(wǎng)相繼發(fā)布公告,坐實(shí)了本次用戶數(shù)據(jù)泄露事件��,還原了泄露原點(diǎn):未授權(quán)用戶非法訪問服務(wù)器數(shù)據(jù)。
這次數(shù)據(jù)泄露事件實(shí)在魔幻����,從T-Mobile昨日公告的開頭就可以看出:“上周末�,我們被告知某在線論壇上提出有不法者入侵了T-Mobile的系統(tǒng)?���!?br />
可以理解為:賊來無影去無蹤�,企業(yè)當(dāng)時(shí)還毫不察覺,直到被人提醒才后知后覺。
反思與應(yīng)對(duì)
在萬物互聯(lián)的數(shù)字時(shí)代���,數(shù)據(jù)泄露事件愈演愈烈,防不勝防��。就本次事件����,企業(yè)需要對(duì)下列問題進(jìn)行反思,并采取相應(yīng)措施:
訪問控制
互聯(lián)網(wǎng)是為互聯(lián)互通誕生的�,用戶皆被賦予默認(rèn)信任�����,傳統(tǒng)驗(yàn)證模式對(duì)于技巧豐富的不法分子來說十分容易破解����。
用個(gè)簡(jiǎn)單的例子說:要進(jìn)房子需要先找到門,再用象征權(quán)限的鑰匙打開。但無法保障來者不善,比如通過暴力手段或竊取鑰匙打開這扇門�。因此�����,門該怎么修的牢固?鑰匙與鎖該怎么配合才最可靠?
資源隔離
本次事件所泄露數(shù)據(jù)的廣度和維度頗大,猜測(cè)不法分子通過利用一處后門進(jìn)入服務(wù)器��,并在其中、甚至整個(gè)數(shù)據(jù)中心內(nèi)肆意橫向移動(dòng)。
回到房子的例子:盜賊想方設(shè)法打開了房子的大門,在各個(gè)房間內(nèi)自由掃蕩。那么就該考慮,根據(jù)房間內(nèi)放置物品的重要性���,每個(gè)房間是否需要有額外的鎖?甚至房間內(nèi)是否還需放置保險(xiǎn)箱?
態(tài)勢(shì)感知
如果能在非法行為進(jìn)行中���、哪怕數(shù)據(jù)泄露事件后立刻察覺到行為的存在,不至于形成如此后知后覺的局面����。并且服務(wù)器后門開放越久���,造成的損失越大���,若非被售賣信息警醒��,難以想象還會(huì)被不法分子如何利用�。
還是房子的例子:放置重要物品的房子,門口處和室內(nèi)是否都應(yīng)該有攝像頭?是否還要配人員實(shí)時(shí)監(jiān)控才妥當(dāng)?
在線咨詢
電話咨詢
二維碼
