{调取该文章的TAG关键词}|因被黑客窃取190GB文件,厄瓜多尔国营电信公司决定“上云”|钛快讯
文章图片
【{调取该文章的TAG关键词}|因被黑客窃取190GB文件,厄瓜多尔国营电信公司决定“上云”|钛快讯】图片来源于网络
外媒消息,日前厄瓜多尔的国营电信公司 Corporación Nacional de Telecomunicación(CNT)遭受勒索软件攻击一案有了后续 。厄尔瓜多电信和信息社会部长 Vianna Maino通过一段视频宣布了保护用户数据的紧急安全措施,将为CNT配备最佳技术工具和网络安全专家团队,并由专人负责CNT遭病毒勒索一事的后续评估与处理 。
值得注意的是,厄瓜多尔除了派专门团队关注CNT数据泄漏事件,还宣布了一项重要措施 。Maino在视频中提到,厄瓜多尔将允许国家信息存储在高安全的国际云(international cloud)中,而不仅仅是存储在本地物理服务器上 。CNT目前已经发出通告,表示要变革自身运营方式,采用可能成本更昂贵的云上服务器 。
厄瓜多尔此举恰恰印证了相对于本地服务器来说,由专业机构运营的云计算在安全性上可能更有保证 。
两周前,CNT网站显示了一条警报,警报表示,CNT遭受了攻击,并且客户支持(customer care )以及在线支付等系统已不可用 。在CNT被攻击站点中,黑客还在一条隐藏的链接中透露,他们已经成功窃取190GB的客户数据,如果CNT不支付赎金,他们将把这些数据公之于众 。
据BleepingComputer消息,该攻击来自RansomEXX 团伙,该团伙攻击历史包括德克萨斯州交通部(txdot)、柯尼卡美能达Handjob IPG Photonics和Tyler Technologies 。
文章图片
CNT 的隐藏 RansomEXX 数据泄漏页面;图片@BleepingComputer
全球范围内,运营商作为黑客攻击对象的事件已经屡见不鲜 。早在2020年7月,法国电信运营商Orange也遭遇了类似的勒索事件 。
那么回到问题的关键,运营商究竟有什么样的特质,被黑客如此青睐,在明明知道存在网络安全风险的情况下,运营商们为什么每次都还能束手就擒?安全界的TK教主、腾讯安全玄武实验室的负责人于旸在一场交流中对此事作了一些回应 。
他认为,实际上,黑客看上的不仅仅是运营商,他们看上的其实是类似的关键信息基础设施,是一些中大型企业的核心系统 。“黑客作为一个盈利团体,其偏好于攻击中大型企业,特别是已经有一定信息化基础,攻击后影响范围比较大的企业 。关键信息基础设施恰好满足了这些特点,其不但对网络的依赖程度高,得手以后造成的影响也会非常大 。它的意图只有两个,一是攻击点要够痛,二要有足够的经济支付能力 。”于旸说 。
而对于运营商屡屡中招这个问题,最根本的原因在于,网络安全的攻防的常态化 。黑客作为一个有明确目标和利益诉求的团体,不会轻易停手 。说白了,网络安全攻防并不是一个一劳永逸的过程,也就是说,网络安全问题不是黑白双方交战一次,以后就再也不会有攻击发生 。而是,这是一个持续的攻击过程,并且黑客的攻击手段也会随着时间的推迟而不断进化 。
“当勒索攻击来的时候,没有一个企业可以说我一定能防得住 。”于旸说 。从攻防双方的力量来看,它不是静态的,而是长期波动的 。假如企业今天的防御力量是95分,黑客的攻击力量是90分,那他没有攻进来,但明天如果黑客力量技术增强,变成了100分,而企业防御力量没有加强,就会很容易被攻破 。
推荐阅读
- {调取该文章的TAG关键词}|肯德基、喜茶供应商「宝立食品」要上市;文和友旗下茶饮品牌「MAMACHA」杭州首店开业;中国邮政进军咖啡领域|消研所周报
- 投稿|体量庞大,微软还能突飞猛进吗?
- 投稿|中国企业的冬奥进行时
- 投稿|天猫能否再造一个京东?
- ups|数据中心该如何迎接即将到来的元宇宙未来?
- 投稿|主播围攻星巴克
- 投稿|字节跳动急流勇退,兴趣电商卷土重来
- 宋pro|到底有啥不同?宋Pro DM-i/宋Plus DM-i应该怎么选
- 佣金是谁给谁的 佣金是什么意思
- 战略|小米手机最大战略失误就是LOGO应该选择一粒米