跑路后再删库?思科前员工离职后恶意删库,损失达 240 万美元

点击蓝字关注我们

作者 | 李雪敬

出品 | 程序人生(ID:coder_life)

8月26日,思科前员工 Sudhish Kasaba Ramesh 于圣何塞联邦法院认罪,承认自己非法入侵思科公司的云基础设施,并破坏大量资源。下面小编为大家回顾这事的来龙去脉:

01

恶意删库带来的损失

2016年7月至2018年4月,Ramesh 曾供职于思科,在离职5个月后,也就是2018年9月,在未经许可的情况下,访问了思科托管在 AWS 的云基础设施。并从自己的谷歌云账户中部署了一段代码,这段代码最终导致456个 WebEx Teams 的虚拟机被删除。

WebEx Teams 是思科的一款用于协作办公的软件,该软件可以提供视频会议、视频消息传递、文件共享以及其他一些协作办公的功能。此次恶意删除导致 1600多个 WebEx Teams 账户两周内被关闭,程序修复大约需花费140万美元,除此之外还有高达100万美元的客户退款,累计损失估计240万美元。

思科表示:“思科于2018年9月尽快解决了该问题,确保没有丢失或泄露任何客户信息,并实施了另外的保护措施。”“我们将这个问题直接上报给执法部门,为执法部门迅速将此人绳之以法点赞。我们确信,落实的程序可以防止此类事再次发生。”

Ramesh的辩护律师、律师事务所Summit Defense的James Reilly称,此案律师已同意将犯罪级别定为19级;按照美国《联邦判刑指南》的规定,该犯罪级别对应的刑期在30个月到37个月。

02

企业该如何更好的进行防范?

由于恶意删除数据具有高破坏性、高随机性以及高突发性,容易给企业带来不可承受的打击。今年2月份微盟也发生过类似的事件,其研发中心运维部某位员工因个人原因对微盟的线上生产环境进行了恶意破坏,我们在《腾讯云“抢救”微盟!开 766 次在线会议、调拨 100 多台服务器、闹钟只敢定 2 小》中报道过腾讯云基本和微盟同时发现事故,随后双方立马建立虚拟团队商量对策。微盟和腾讯云的专业人员在发现事故后立马进行了抢救,共花了7天7夜的时间才完成了此次的数据恢复。

既然恶意删库事件后果如此严重,企业该从哪些方面来采取措施尽量避免此类事件的发生呢?

参与过微盟抢救事件的腾讯云技术人员此前针对恶意删除数据事件给出过如下建议:

建议企业从整体上梳理风险点,进行统筹和联动防御,并对外部、内部、大数据等不同场景,准备出相应的解决方案。

如果企业已经上云,就要做好云主机的定期快照、云账号权限管控,并对重要数据实施分级管理,同时还要做好加密,从而建立全生命周期的数据安全防护。

如果企业使用自建数据库,建议把通过Binlog或其他备份文件进行恢复的详细步骤制定成预案,并且定期演练,毕竟养兵千日,用兵一时。

对于开发者,可以多关注云计算领域的最新进展,包括云安全、数据防护、加密、恶意攻击等知识,还可以多关注数据恢复的案例实践。

除此之外,企业也应注意能直达数据的人员分工问题,避免人员分工不合理的情况。除此之外还有权限分配问题,应按照数据的重要度、影响度、人员分工情况,合理按照安全原则去分配权限。但归根结底要想真正地解决删库跑路问题,最终还是要靠技术的提高、更好的员工管理和对技术风险的有效识别

参考:思科前员工恶意删除 456 个虚拟机,造成直接损失 1652 万人民币:面临至少 5 年有期徒刑

给我点个“在看”呗

你可能感兴趣的:(腾讯,数据安全,项目管理,数据可视化,java)