安几天域零信任
终端安全管理平台
安全工作空间
物联网安全平台
场景化解决方案
行业解决方案
数字化安全工程
涉1亿用户,美国电信巨头的后知后觉数据泄露事件
发布时间:
2021-11-12 10:06
本周,某国外论坛上惊现一则帖子,出售美国电信巨头T-Mobile用户数据,包含社保号码、电话号码、姓名、家庭住址、设备序列号、驾照......
T-Mobile发现后关闭了相应服务器访问节点,使黑客不再拥有访问权限,但也为时已晚,所有数据已经被黑客下载。
随后,T-Mobile于官网相继发布公告,坐实了本次用户数据泄露事件,还原了泄露原点:未授权用户非法访问服务器数据。
丨官网公告截图
这次数据泄露事件实在魔幻,从T-Mobile昨日公告的开头就可以看出:“上周末,我们被告知某在线论坛上提出有不法者入侵了T-Mobile的系统。”
可以理解为:贼来无影去无踪,企业当时还毫不察觉,直到被人提醒才后知后觉。
反思与应对
在万物互联的数字时代,数据泄露事件愈演愈烈,防不胜防。就本次事件,企业需要对下列问题进行反思,并采取相应措施:
●访问控制
互联网是为互联互通诞生的,用户皆被赋予默认信任,传统验证模式对于技巧丰富的不法分子来说十分容易破解。
用个简单的例子说:要进房子需要先找到门,再用象征权限的钥匙打开。但无法保障来者不善,比如通过暴力手段或窃取钥匙打开这扇门。因此,门该怎么修的牢固?钥匙与锁该怎么配合才最可靠?
●资源隔离
本次事件所泄露数据的广度和维度颇大,猜测不法分子通过利用一处后门进入服务器,并在其中、甚至整个数据中心内肆意横向移动。
回到房子的例子:盗贼想方设法打开了房子的大门,在各个房间内自由扫荡。那么就该考虑,根据房间内放置物品的重要性,每个房间是否需要有额外的锁?甚至房间内是否还需放置保险箱?
●态势感知
如果能在非法行为进行中、哪怕数据泄露事件后立刻察觉到行为的存在,不至于形成如此后知后觉的局面。并且服务器后门开放越久,造成的损失越大,若非被售卖信息警醒,难以想象还会被不法分子如何利用。
还是房子的例子:放置重要物品的房子,门口处和室内是否都应该有摄像头?是否还要配人员实时监控才妥当?
安几智能零信任
见招拆招
实现一站式“安全端到端”的整体化网络安全解决方案,通过标准化与模块化的产品,按需提供数字安全防护。
#确保访问可信
服务器对未授权者保持“隐身”状态,直到获取权限后方可建立连接,并仅通过唯一加密通信隧道进行连接,连接过程中不间断对访问采取基于身份的动态评估与持续认证。
沿用房子的例子:只有握有钥匙的授权用户才可以看到房子的存在,并且钥匙与用户绑定,时刻检测两者是否匹配,防止钥匙被窃取或复制。
#确保资源可信
不再默认“能访问,既是安全的”,而是将资源按需配置成无数微小网格,实现极细粒度东西向流量隔离。
还是房子的例子:除房子大门外,房主可自由在各个房门上安置门锁、在房内放置保险箱,起到多重保护作用。
#全流量感知
将从终端至资源端的全链路流量以可视化的形式实时呈现,以应对关键性威胁,并提升分析研判能力。
依旧是房子的例子:通过在大门口、各房门口、保险箱上安置摄像头并请专人实时监控,确保房内任何异常可以立刻感知。
相关新闻
推荐名单丨安几网安入选信息安全实施服务及信息安全咨询和培训服务双榜位!
6月9日,上海市信息安全行业协会发布《关于公布2021年度上海市网络与信息安全服务单位推荐名单的通知》,上海安几科技有限公司(以下简称安几网安)凭借行业领先的技术优势和服务能力,强势入选2021年度上海市网络与信息安全服务推荐单位的信息安全实施服务和信息安全咨询和培训服务双榜位!
留下您的联系方式,我们专业人员将会为您服务
扫码关注公众号
服务热线 :
021-52808586
-
公司地址 :
上海市普陀区祁连山路111号16号楼3层
-
E-mail :
-
angeek-market@angeek.com.cn