咨询热线

400-635-8089

为什么选择IT外包公司

为什么选择IT外包公司

微软云
IT采购
弱电工程
系统集成

推荐视频

   走进蓝盟

蓝盟IT外包观察:思科前员工恶意删除思科 400多个云主机,造成直接损失近1000多 万人民币,面临至少 5 年有期徒刑

发布者:上海IT外包 来源:www.linemore.com

思科的一名前员工在圣何塞联邦法院认罪,供认曾非法访问了思科的AWS基础架构,并对思科的云计算资源进行了破坏。
2016年7月至2018年4月,Sudhish Kasaba Ramesh供职于思科,他在认罪协议中向检察官承认,自己在离职后于2018年9月未经授权有意连接到思科在AWS上的系统。在认罪书中坦言:“在未经授权擅自访问期间,Ramesh承认从其谷歌云项目帐户部署了一段代码,导致删除了用于思科WebEx Teams视频会议和协作应用软件的456个虚拟机,该应用软件提供视频会议、视频消息传递、文件共享及其他协作工具。”
据统计,Ramesh的行为导致16000多个WebEx Teams帐户被关闭,持续时间长达两周,这使思科花费约近140万美元的工时用于修复问题,并向客户退款逾100万美元,合计损失达240万美金。据说Ramesh已承认通过部署代码做出了“不顾后果”的行为,他“有意无视其行为可能损害思科的重大风险。”对此,思科方面表示,值得庆幸的是此次事件并未导致客户信息丢失或泄露。
思科官方通过电子邮件发出声明表示:“思科已于2018年9月快速解决了该问题,没有丢失泄露任何客户信息,并实施了额外的保护措施。”“我们已经将这个问题直接上报给执法部门,为执法部门快速将此人绳之以法点赞。我们确信,落实的程序可以防止此类事再次发生。”
Ramesh面临至少五年的有期徒刑和25万美元的罚金,此案定于12月判决。
安全的本质其实是风险管理,绝对的安全是不可能出现的,除非所有业务下线,说绝对安全本身就是个笑话。哪怕是像思科这样的公司也一样会被删库,被APT,被各个角度的社工,原因就是攻防不对等,安全防御需要防御所有的面,而攻击者只需要攻破任何一个面的一个点就可以了,超大公司上万人的客户端行为更不是安全管理员能够决定和预测的。在所有的面上投入资源进行安全防御,理论上可以,但实际绝对做不到。接近于绝对安全的系统是什么样的?尽可能的不提供服务,提供服务也只提供最单调的数据交互模型,尽可能少的表现元素,但是这样还有用户体验可言吗?安全和成本永远要追求一个平衡,无论是大公司还是小公司,不同阶段都有威胁需要面对,风险需要管理,道高一尺魔高一丈,还是魔高一尺道高一丈,安全工作就是对抗就是博弈,是永远没有止境的。
 
中文
>
400-635-8089
立即
咨询 电话咨询
服务热线
400-635-8089
 微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部