事件回顧:
HBO 網路近期遭駭客入侵,內部洩露大量資料的訊息不脛而走,甚至有人在網路上看到了還未播出的熱門劇集《 權利的遊戲 》第七季內容。由於 HBO 旗下包括該劇在內多部熱播影視劇洩露,所以事件逐步升溫,引發了全球範圍內的關注。
據外媒報道,HBO 已經與 FBI 以及知名網路安全公司 Mandiant 聯合調查,因為駭客竊取的資料除了包括未播的影視劇本身、劇本外,還包含有 HBO 核心網路構架資訊、高管私人資訊及高管許可權。不過駭客追查工作極其困難,現在雙方工作的重點是減小損失以及清理失竊資料的清單。
根據安全人員的介紹,駭客組織極有可能利用破譯方式得到某個管理人員的帳號和密碼資訊,最終攻擊某個檔案伺服器,從其中拿到大量資料內容。
值得注意是,被攻擊的資料號稱 1.5TB 之多,這意味著是 2014 年索尼影業洩露 100GB 資料的 10 倍左右,而且過程極其隱秘。
如果要想短時間內轉移如此龐大的資料,應該是採取了多個終端向服務端傳送請求,相當於打包分流轉移到其他終端或者伺服器上。
而且駭客活動隱秘性這麼強,反追蹤能力強,不排除團體攻擊行為!
對於不必要線上堅決不線上(一家之言),重要的東西做好防黑,注意配置普通管理員許可權!
對與重要的網路服務,請相關安全人員做好全面測試和維護!
事件回顧:
HBO 網路近期遭駭客入侵,內部洩露大量資料的訊息不脛而走,甚至有人在網路上看到了還未播出的熱門劇集《 權利的遊戲 》第七季內容。由於 HBO 旗下包括該劇在內多部熱播影視劇洩露,所以事件逐步升溫,引發了全球範圍內的關注。
據外媒報道,HBO 已經與 FBI 以及知名網路安全公司 Mandiant 聯合調查,因為駭客竊取的資料除了包括未播的影視劇本身、劇本外,還包含有 HBO 核心網路構架資訊、高管私人資訊及高管許可權。不過駭客追查工作極其困難,現在雙方工作的重點是減小損失以及清理失竊資料的清單。
問題分析:根據安全人員的介紹,駭客組織極有可能利用破譯方式得到某個管理人員的帳號和密碼資訊,最終攻擊某個檔案伺服器,從其中拿到大量資料內容。
值得注意是,被攻擊的資料號稱 1.5TB 之多,這意味著是 2014 年索尼影業洩露 100GB 資料的 10 倍左右,而且過程極其隱秘。
如果要想短時間內轉移如此龐大的資料,應該是採取了多個終端向服務端傳送請求,相當於打包分流轉移到其他終端或者伺服器上。
而且駭客活動隱秘性這麼強,反追蹤能力強,不排除團體攻擊行為!
問題如此嚴重,我們該吸取什麼教訓?對於不必要線上堅決不線上(一家之言),重要的東西做好防黑,注意配置普通管理員許可權!
對與重要的網路服務,請相關安全人員做好全面測試和維護!