新闻资讯

涉1亿用户,美国电信巨头的后知后觉数据泄露事件

作者:Angeek.c.s~ 浏览: 发表时间:2021-11-12 10:06:34




本周,某国外论坛上惊现一则帖子,出售美国电信巨头T-Mobile用户数据,包含社保号码、电话号码、姓名、家庭住址、设备序列号、驾照......



T-Mobile发现后关闭了相应服务器访问节点,使黑客不再拥有访问权限,但也为时已晚,所有数据已经被黑客下载



随后,T-Mobile于官网相继发布公告,坐实了本次用户数据泄露事件,还原了泄露原点:未授权用户非法访问服务器数据



图片

丨官网公告截图



这次数据泄露事件实在魔幻,从T-Mobile昨日公告的开头就可以看出:“上周末,我们被告知某在线论坛上提出有不法者入侵了T-Mobile的系统。”



可以理解为:贼来无影去无踪,企业当时还毫不察觉,直到被人提醒才后知后觉










反思与应对


在万物互联的数字时代,数据泄露事件愈演愈烈,防不胜防。就本次事件,企业需要对下列问题进行反思,并采取相应措施:



访问控制

互联网是为互联互通诞生的,用户皆被赋予默认信任,传统验证模式对于技巧丰富的不法分子来说十分容易破解。


用个简单的例子说:要进房子需要先找到门,再用象征权限的钥匙打开。但无法保障来者不善,比如通过暴力手段或窃取钥匙打开这扇门。因此,门该怎么修的牢固?钥匙与锁该怎么配合才最可靠?


资源隔离

本次事件所泄露数据的广度和维度颇大,猜测不法分子通过利用一处后门进入服务器,并在其中、甚至整个数据中心内肆意横向移动。


回到房的例子:盗贼想方设法打开了房子的大门,在各个房间内自由扫荡。那么就该考虑,根据房间内放置物品的重要性,每个房间是否需要有额外的锁?甚至房间内是否还需放置保险箱?


态势感知

如果能在非法行为进行中、哪怕数据泄露事件后立刻察觉到行为的存在,不至于形成如此后知后觉的局面。并且服务器后门开放越久,造成的损失越大,若非被售卖信息警醒,难以想象还会被不法分子如何利用。


还是房的例子:放置重要物品的房子,门口处和室内是否都应该有摄像头?是否还要配人员实时监控才妥当?








安几智能零信任

见招拆招









实现一站式“安全端到端”的整体化网络安全解决方案,通过标准化与模块化的产品,按需提供数字安全防护。






#

确保访问可信

服务器对未授权者保持“隐身”状态,直到获取权限后方可建立连接,并仅通过唯一加密通信隧道进行连接,连接过程中不间断对访问采取基于身份的动态评估与持续认证。


沿用房子的例子:只有握有钥匙的授权用户才可以看到房子的存在,并且钥匙与用户绑定,时刻检测两者是否匹配,防止钥匙被窃取或复制。


#

确保资源可信

不再默认“能访问,既是安全的”,而是将资源按需配置成无数微小网格,实现极细粒度东西向流量隔离。


还是房子的例子:除房子大门外,房主可自由在各个房门上安置门锁、在房内放置保险箱,起到多重保护作用。


#

全流量感知

将从终端至资源端的全链路流量以可视化的形式实时呈现,以应对关键性威胁,并提升分析研判能力。


依旧是房子的例子:通过在大门口、各房门口、保险箱上安置摄像头并请专人实时监控,确保房内任何异常可以立刻感知。


热门新闻

行业解决方案

 

金融行业

 

制造行业

 

医药行业

 

交通行业

 

语言

中文
  • 繁体中文

Copyright © 上海安几科技有限公司 | ICP备案:沪ICP备19000286号-1 | All Rights Reserved.

联系方式
二维码
置顶
在线客服
联系方式
热线电话
021-52808586
E-mail地址
angeek-market@angeek.com.cn
二维码
二维码
扫码关注公众号
添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了