某国外论坛上惊现一则帖子,出售美国电信巨头T-Mobile用户数据,包含社保号码、电话号码、姓名、家庭住址、设备序列号、驾照……
T-Mobile发现后关闭了相应服务器访问节点,使黑客不再拥有访问权限,但也为时已晚,所有数据已经被黑客下载。
随后,T-Mobile于官网相继发布公告,坐实了本次用户数据泄露事件,还原了泄露原点:未授权用户非法访问服务器数据。
这次数据泄露事件实在魔幻,从T-Mobile昨日公告的开头就可以看出:“上周末,我们被告知某在线论坛上提出有不法者入侵了T-Mobile的系统。”
可以理解为:贼来无影去无踪,企业当时还毫不察觉,直到被人提醒才后知后觉。
反思与应对
在万物互联的数字时代,数据泄露事件愈演愈烈,防不胜防。就本次事件,企业需要对下列问题进行反思,并采取相应措施:
访问控制
互联网是为互联互通诞生的,用户皆被赋予默认信任,传统验证模式对于技巧丰富的不法分子来说十分容易破解。
用个简单的例子说:要进房子需要先找到门,再用象征权限的钥匙打开。但无法保障来者不善,比如通过暴力手段或窃取钥匙打开这扇门。因此,门该怎么修的牢固?钥匙与锁该怎么配合才最可靠?
资源隔离
本次事件所泄露数据的广度和维度颇大,猜测不法分子通过利用一处后门进入服务器,并在其中、甚至整个数据中心内肆意横向移动。
回到房子的例子:盗贼想方设法打开了房子的大门,在各个房间内自由扫荡。那么就该考虑,根据房间内放置物品的重要性,每个房间是否需要有额外的锁?甚至房间内是否还需放置保险箱?
态势感知
如果能在非法行为进行中、哪怕数据泄露事件后立刻察觉到行为的存在,不至于形成如此后知后觉的局面。并且服务器后门开放越久,造成的损失越大,若非被售卖信息警醒,难以想象还会被不法分子如何利用。
还是房子的例子:放置重要物品的房子,门口处和室内是否都应该有摄像头?是否还要配人员实时监控才妥当?