因被黑客窃取190GB文件,厄瓜多尔国营电信公司决定“上云”|钛快讯
关注ITValue,看企业级最新鲜、最价值报道!
外媒消息,日前厄瓜多尔的国营电信公司 Corporación Nacional de Telecomunicación(CNT)遭受勒索软件攻击一案有了后续。厄尔瓜多电信和信息社会部长 Vianna Maino通过一段视频宣布了保护用户数据的紧急安全措施,将为CNT配备最佳技术工具和网络安全专家团队,并由专人负责CNT遭病毒勒索一事的后续评估与处理。
值得注意的是,厄瓜多尔除了派专门团队关注CNT数据泄漏事件,还宣布了一项重要措施。Maino在视频中提到,厄瓜多尔将允许国家信息存储在高安全的国际云(international cloud)中,而不仅仅是存储在本地物理服务器上。CNT目前已经发出通告,表示要变革自身运营方式,采用可能成本更昂贵的云上服务器。
厄瓜多尔此举恰恰印证了相对于本地服务器来说,由专业机构运营的云计算在安全性上可能更有保证。
两周前,CNT网站显示了一条警报,警报表示,CNT遭受了攻击,并且客户支持(customer care )以及在线支付等系统已不可用。在CNT被攻击站点中,黑客还在一条隐藏的链接中透露,他们已经成功窃取190GB的客户数据,如果CNT不支付赎金,他们将把这些数据公之于众。
据BleepingComputer消息,该攻击来自RansomEXX 团伙,该团伙攻击历史包括德克萨斯州交通部(txdot)、柯尼卡美能达Handjob IPG Photonics和Tyler Technologies。
CNT 的隐藏 RansomEXX 数据泄漏页面;图片@BleepingComputer
全球范围内,运营商作为黑客攻击对象的事件已经屡见不鲜。早在2020年7月,法国电信运营商Orange也遭遇了类似的勒索事件。
那么回到问题的关键,运营商究竟有什么样的特质,被黑客如此青睐,在明明知道存在网络安全风险的情况下,运营商们为什么每次都还能束手就擒?安全界的TK教主、腾讯安全玄武实验室的负责人于旸在一场交流中对此事作了一些回应。
他认为,实际上,黑客看上的不仅仅是运营商,他们看上的其实是类似的关键信息基础设施,是一些中大型企业的核心系统。“黑客作为一个盈利团体,其偏好于攻击中大型企业,特别是已经有一定信息化基础,攻击后影响范围比较大的企业。关键信息基础设施恰好满足了这些特点,其不但对网络的依赖程度高,得手以后造成的影响也会非常大。它的意图只有两个,一是攻击点要够痛,二要有足够的经济支付能力。”于旸说。
而对于运营商屡屡中招这个问题,最根本的原因在于,网络安全的攻防的常态化。黑客作为一个有明确目标和利益诉求的团体,不会轻易停手。说白了,网络安全攻防并不是一个一劳永逸的过程,也就是说,网络安全问题不是黑白双方交战一次,以后就再也不会有攻击发生。而是,这是一个持续的攻击过程,并且黑客的攻击手段也会随着时间的推迟而不断进化。
“当勒索攻击来的时候,没有一个企业可以说我一定能防得住。”于旸说。从攻防双方的力量来看,它不是静态的,而是长期波动的。假如企业今天的防御力量是95分,黑客的攻击力量是90分,那他没有攻进来,但明天如果黑客力量技术增强,变成了100分,而企业防御力量没有加强,就会很容易被攻破。
为了避免自身核心系统被攻击,企业除了像CNT一样通过上云等方式主动增强防御能力。另一方面也要做好事后的应急和复盘。同时也建议企业,对于重要数据、关键数据及时备份。从安全专家的过往经验来看,数据一旦被损坏,被加密之后,完全从技术手段恢复的可能性比较低。
“在信息化日常的建设当中,要特别把对漏洞的管理、补丁的及时更新提到一个非常重要的日程。刚才提到进行勒索攻击其中一个重要的途径就是通过漏洞的方式攻击进来,在漏洞的管理和补丁的及时推送方面,IT方面还是有很重要的工作来做的。”腾讯安全反病毒实验室的负责人马劲松补充。
他认为,人作为网络安全中的重要环节,可能对于从业人员的安全教育、安全素养的培训是一个长久的持续的过程。“比如说我们收到一些莫名的电子邮件,社交网络上的一些奇怪的链接,拾到可疑的优盘,这些情况要让广大的从业者保持高度的警惕,这种教育的工作是持久的、长期的过程。”(本文首发钛媒体App,作者 | 秦聪慧)
往期精彩内容
推荐关注▽
对话张建锋:阿里如何管理超大规模研发团队?| 钛媒体独家
行业▽
云成本,一个万亿美元的悖论
阿里云公布 “抄袭事件” 调查结果:确有员工违规
观察▽
中国公有云IaaS市场份额最新数据出炉|附全文
中国芯片机会:突破封装技术,打通芯片生产最后一公里
趋势▽
未来五年数字中国建设路线图出炉
关于数字化,看看两会怎么说
因被黑客窃取190GB文件,厄瓜多尔国营电信公司决定“上云”|钛快讯相关推荐
- 小鸟云:因被黑客窃取190GB文件 厄瓜多尔国营电信公司决定采用云服务器
日前厄瓜多尔的国营电信公司 Corporación Nacional de Telecomunicación(CNT)遭受勒索软件攻击一案有了后续.厄尔瓜多电信和信息社会部长 Vianna Maino ...
- 英伟达代码签名证书遭窃取?三星也未能幸免,泄露多达190GB文件
2022年2月26日,英伟达遭到黑客组织Lapsus$ 攻击,大量员工信息以及近1TB的数据被窃取.Lapsus$ 要求英伟达公布所有产品上限制显卡挖矿性能的LHR (Lite Hash Rate), ...
- 《英雄联盟》源代码被黑客窃取!起价100万美元,拳头公司拒付赎金!
上周五,Riot Games 发推称其开发环境遭到黑客攻击,入侵者可能已窃取英雄联盟 (LoL).Teamfight Tactics (TFT) 和该公司的上个版本反作弊平台 Packman 的源代码 ...
- 余承东:华为技术走在产业前列,别人想超越很难;理想销量夺冠后,员工不满年终奖打折;黑客窃取GitHub代码签名证书|极客头条
「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 梦依丹 出品 | CSDN(ID:CSDNnews ...
- 如何保护个人隐私和敏感信息不被黑客窃取?
网络安全是当前世界面临的最大挑战之一.黑客们不断进化和发展出更加高级的攻击技术,导致我们的个人隐私和敏感信息遭受威胁.在这篇文章中,我将会分享一些关于如何保护我们的个人隐私和敏感信息不被黑客窃取的重要 ...
- Python监控目录文件夹,并使用SFTP上传目录及文件到linux服务器
Python 扫描监控本地文件夹并进行超大文件上传 方案1:WebUploader大文件分块多线程并发上传 方案2:watchdog目录文件夹监控,paramiko STFP上传服务器 方案3:优化2 ...
- JSP中的文件操作:数据流、File类、文件浏览、目录操作、上传下载
文件可以永久地存储信息,从本质上讲文件就是存放在盘上的一系列数据的集合.应用程序如果想长期保存数据,就必须将数据存储到文件中,这就涉及到文件的操作.而在编写网站应用程序的过程中,有许多地方要对文件 ...
- [原创][连载].基于SOPC的简易数码相框 - Nios II SBTE部分(软件部分) - 从SD卡内读取图片文件,然后显示在TFT-LCD上...
实在很抱歉,时间紧张,我只讲怎样从SD卡内读取bin文件(二进制文件),然后现在TFT-LCD上. 准备工具 1. Image2Lcd.zip 操作步骤 步骤1 寻找或制作240x320的图片 简单起 ...
- Linux cat指令(用于连接文件并打印到标准输出设备上)
cat(英文全拼:concatenate)命令用于连接文件并打印到标准输出设备上. 文章目录 使用权限 语法格式 参数说明 实例 把 textfile1 的文档内容加上行号后输入 textfile2 ...
最新文章
- Spring和springmvc两个容器的关系
- 离线轻量级大数据平台Spark之单机部署及Java开发
- InfoPath表单每增加一个表单产生一个自动增加ID序号
- 行为扩展以及插件机制
- 【转】android程序连接网络出现android.os.NetworkOnMainThreadExceptionat
- Java OutputStreamWriter flush()方法与示例
- ColorStateList 使用详解
- gradle指令linux守护,gradle之gradlew最全指令攻略
- matlab读取三级文件夹方式
- oracle中如何模糊匹配,oracle中的截取,模糊匹配小结
- VMware虚拟机的Linux系统访问本地磁盘
- C语言全局变量重复定义检查-fno-common
- 如何通俗易懂地讲解牛顿迭代法?
- 华为OD机试题:工厂流水线调度
- gradle打包并将源码上传到私服
- 瑞萨RH850 FCL、FDL和EEL库的配置和使用
- 2006年主流建站系统及其典型网站演示(CMS篇)
- linux lds,Linux LDS 文件格式详细分析.pdf
- Notepad++的字体设置为 Consolas 和微软雅黑混合字体转载
- nrcellcu和nrcelldu_012_5G NR(V2.00.22) NSA SA双模站点改造指导手册_R1.0(19页)-原创力文档...