索尼数据泄漏攻击始于亚马逊的EC2

  根据一份报告,攻击者租用了亚马逊(Amazon)的EC2服务,从而进行针对索尼公司的网络攻击。

  上周末,索尼已开始恢复其PlayStation网络和Qriocity服务,调查人员表示在亚马逊的EC2服务托管的服务器上追踪到了攻击。

  来自彭博(Bloomberg)的报道称,一位匿名知情人透露,负责调查索尼系统海量数据行为的索尼公司的计算机取证团队认为,入侵者使用了一个虚假的名字,在亚马逊的基于云的托管服务上租了的空间。

  攻击者将该服务作为平台,运用多种攻击,摧毁索尼公司的服务,致使超过100万的索尼游戏服务用户受到影响。这次泄漏事件被认为是2009年Heartland Payment Systems数据泄漏事件后,美国最大的数据泄漏。

  上周六,索尼开始部分重新启动其PlayStation网络和Qriocity服务,这些服务自4月20日被关闭。同时取证团队调查了索尼数据泄漏的大量范围。

  索尼公司已设立了首席信息安全官的位置,并实施了多项措施,加强安全。

  在一份给用户的说明中,索尼表示增加了自动化的软件监控和配置管理以及密码和其它敏感数据加密功能。该公司还增加了网络安全性,加大防火墙的数量并提高确保正确配置的有效性。索尼还表示,他们增加了网络监控技术,具有检测软件入侵和网络异常等可疑活动的能力。

  专家表示,数据安全事件强调了日益突出的对企业敏感数据位置缺乏认识的问题。安全咨询公司Holmquist Advisory的总裁Eric Holmquist表示,对企业来说,在系统上执行数据发现比实施数据安全措施更关键。

  “我已经看到了太多的例子,人们可以向你证明所有的技术,所有的程序和所有的政策,然后你说‘很棒,那数据清单在哪儿呢?’,你得到的回答是沉默,”Holmquist说道,“人们往往需要发生一次事件才能把事情做得更好,这是非常不幸的。”

  Bit9的首席技术官Harry Sverdlove说道,索尼大规模数据泄漏事件是对未来一系列复杂数据泄露的警醒。当索尼把信用卡数据放在容易被访问的未加密的数据库上时,索尼太粗心了。你必须你知道你宝贵的财产在哪里。

  “可以说,索尼本可以采取一些显而易见的方法来阻止这次攻击,”Sverdlove说道,“你需要加强安全,如果你想要有一个安全环境,你不能只是看到你的基础设施,你还需要看到你的资产。”

转载请注明:王中王资料大全枓大全_四肖八碼 » 索尼数据泄漏攻击始于亚马逊的EC2

喜欢 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址