来自公众号:民工哥技术之路
思科一名叫 Ramesh 的前员工,于周三上午在圣何塞联邦法院认罪,供认非法访问了思科的 AWS 基础架构,并破坏了大量云计算资源。
根据检察官的说明,Ramesh 的行为导致超过 16000 个 WebEx Teams 账户被异常关闭,持续时间达两个星期。
椐了解,2016 年 7 月至 2018 年 4 月,Sudhish Kasaba Ramesh 供职于思科,他在认罪协议中向检察官承认,自己离职后,于 2018 年 9 月未经授权有意连接到思科在 AWS 上的系统。删除了 456 台虚拟机。据了解,这些虚拟机主要用于交付视频会议、视频消息收发、文件共享等服务。该员工的行为导致思科的直接损失高达 240 万美元(约合人民币 1652 万)。
如何避免此类事件
-
首先,就是备份,而且是需要多地备份,对于比较重要的数据,
-
其次,对于权限管理,比如:一些危险操作需要上一级领导审批等权限制度。
●输入m获取到文章目录
Web开发
更多推荐《25个技术类微信公众号》
涵盖:程序人生、算法与数据结构、黑客技术与网络安全、大数据技术、前端开发、Java、Python、Web开发、安卓开发、iOS开发、C/C++、.NET、Linux、数据库、运维等。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论