印度电信业爆发数据泄露案 电信运行商的安全路在何方?

印度最近的日子实在是不好过。刚历完了WannaCry和Petya的劫,又迎来了史上最大数据泄露案。一家新兴电信运营商Reliance Jio的一亿多用户数据被泄漏并发布到Magicapk.com网站上,包括姓名、手机号、电子信箱、SIM激活日期,甚至还包括Aadhaar号码(在印度,Aadhaar号码与社保号码的功能一样,它与手机号码、银行帐户,税务申报,奖学金,养老金,口粮,入学,健康记录等等重要信息均有关联)。

虽然现在还不确定黑客是攻陷了Reliance Jio的内部系统取得了数据,还是通过与Reliance Jio共享客户数据的第三方机构获得。但是鉴于数据已经泄露,所有Reliance Jio的客户都应该警惕网络钓鱼邮件或者诈骗电话。

众所周知,电信行业一直以来都是网络犯罪分子眼中的香饽饽。因为它们为信息交换提供了骨干网, 如语音、视频、数据和互联网的连接, 其中充斥着海量的敏感数据。从中窃取的信息可用于身份盗窃、网络钓鱼攻击、未经授权的系统访问、电话诈骗等。甚至通讯录中的联系人也可能受到波及。一次破坏性的电信运营商网络攻击可能会引发不可估量的后果, 如服务中断与错乱。所以作为一个关键基础设施, 电信运营商必须建立健全的网络安全框架。

此次事件再次将电信运营商的网络安全问题推到了风口浪尖。对于此,我们来听听攻防界的老大哥绿盟科技的见解吧吧!

现今的网络攻击同时具备了简单与复杂的双重特征。简单的攻击量大影响小, 复杂的攻击量小但影响更为深远。在组织为防范现代化复杂的攻击做准备时, 一定要确保基本保护层的有效性。绿盟科技建议的一些控制措施有:

绿盟科技长期致力于为电信行业客户提供全面的的安全解决方案,拥有业界一流的安全研究团队以及安全知识库、安全信誉库,针对各种安全威胁和攻击有着深入的分析和理解,研制了相应的安全防护、检测、监控产品,以及各种安全专业服务,为客户提供全面的安全防护方案。

下面,以两个具体解决方案来看看绿盟的安防思路。

 

声 明

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

关于绿盟科技

北京神州绿盟信息安全科技股份有限公司(简称绿盟科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。

基于多年的安全攻防研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。

北京神州绿盟信息安全科技股份有限公司于2014年1月29日起在深圳证券交易所创业板上市交易,股票简称:绿盟科技,股票代码:300369。

如果您需要了解更多内容,可以
加入QQ群:570982169
直接询问:010-68438880

发表评论