思科前员工离职后怒删456台虚拟机,损失达 240 万美元

8月26日,思科前员工 Sudhish Kasaba Ramesh 于圣何塞联邦法院认罪,承认自己非法入侵思科公司的云基础设施,并破坏大量资源。下面小编为大家回顾这事的来龙去脉:事件回顾2016年7...

8月26日,思科前员工 Sudhish Kasaba Ramesh 于圣何塞联邦法院认罪,承认自己非法入侵思科公司的云基础设施,并破坏大量资源。下面小编为大家回顾这事的来龙去脉:事件回顾2016年7月至2018年4月,Ramesh 曾供职于思科,在离职5个月后,也就是2018年9月,在未经许可的情况下,访问了思科托管在 AWS 的云基础设施。并从自己的谷歌云账户中部署了一段代码,这段代码最终导致456个 WebEx Teams 的虚拟机被删除。WebEx Teams 是思科的一款用于协作办公的软件,该软件可以提供视频会议、视频消息传递、文件共享以及其他一些协作办公的功能。此次恶意删除导致 1600多个 WebEx Teams 账户两周内被关闭,程序修复大约需花费140万美元,除此之外还有高达100万美元的客户退款,累计损失估计240万美元。思科表示:“思科于2018年9月尽快解决了该问题,确保没有丢失或泄露任何客户信息,并实施了另外的保护措施。”“我们将这个问题直接上报给执法部门,为执法部门迅速将此人绳之以法点赞。我们确信,落实的程序可以防止此类事再次发生。”Ramesh的辩护律师、律师事务所Summit Defense的James Reilly称,此案律师已同意将犯罪级别定为19级;按照美国《联邦判刑指南》的规定,该犯罪级别对应的刑期在30个月到37个月。如何预防今年2月份,微盟也发生过类似的事件。其研发中心运维部某位员工因个人原因对微盟的线上生产环境进行了恶意破坏,导致微盟的 SaaS 业务服务突然宕机,商家后台的所有数据被清零。该事件发生后,微盟股价大跌,累计市值一度蒸发超 30 亿港元。前有微盟后有思科,大企业不断遭遇“删库”事故,侧面也说明了企业在数据安全管理上存在一些问题。对此,有专家从事前预防、事中发现和事后容灾三方面给出了相关建议。
首先,事前预防很重要。企业需要统一运维入口,实现账号和权限的分配和管理,并且要每人独立账号和权限,细化至每个人能做什么不能做什么。不要为了图省事共用一个权限,而且要定期梳理和回收。也要对员工进行典型误操作和恶意操作案例的宣传,让他们知道后果,形成敬畏之心,同时在统一运维平台上把已知的高危操作都拦截掉,譬如 rm –rf 等。
其次,企业可以通过配置审计规则,对一些会变更系统的操作进行告警,同时要对系统进行完整性等健康监控。
最后,最重要的就是备份。数据是核心,有数据才能在灾难后恢复系统。备份一定要全量备份、增量备份、异地备份等,最好多个机房备份。
总之,如果你的企业已经上云,一定要做好云账号权限管控,并对重要数据实施分级管理,同时还要做好加密以及备份,从而建立全生命周期的数据安全防护。
 

免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

相关文章

免费咨询获取折扣