freeBuf
主站

分類

漏洞 工具 極客 Web安全 系統安全 網絡安全 無線安全 設備/客戶端安全 數據安全 安全管理 企業安全 工控安全

特色

頭條 人物志 活動 視頻 觀點 招聘 報告 資訊 區塊鏈安全 標準與合規 容器安全 公開課

官方公眾號企業安全新浪微博

FreeBuf.COM網絡安全行業門戶,每日發布專業的安全資訊、技術剖析。

FreeBuf+小程序

FreeBuf+小程序

本以為數據安全保護已經無懈可擊,沒想到這波居然是物理攻擊
2021-04-12 11:26:49

HW期間,為防范釣魚,即日起FreeBuf將取消投稿文章的一切外部鏈接。給您帶來的不便,敬請諒解~

近日,美國FBI逮捕了一名德克薩斯州的男子,原因是據稱該男子計劃對弗吉尼亞州的一個亞馬遜網絡服務(AWS)數據中心發動炸彈襲擊,并且他的目標是“毀壞約70%的互聯網”。

1618205626_6073dbbacef9d959e974b.png!small?1618205627777

28歲的男子Seth Aaron Pendley現已被指控,罪名是企圖使用C-4炸藥毀掉一棟建筑。

FBI在1月份時,通過該男子在MyMilitia網站上發布的名為 "Dionysus "的計劃發現了他的陰謀。該論壇是民兵成員和支持者用來組織和交流的論壇。

1618205645_6073dbcd799efea1f893d.png!small?1618205646308

今年2月,該男子與一名消息人員分享了一張亞馬遜位于位于弗吉尼亞州的AWS數據中心的手繪地圖,上面有該設施的擬議進出路線。

3月底,該消息人員將嫌疑人介紹給一名冒充炸藥供應商的FBI臥底雇員。

Pendley告訴這位 "供應商",他正計劃炸毀他認為是FBI、CIA和其他美國聯邦機構使用的服務器。他的陰謀還包括扳倒目前領導美國的 "政治寡頭"。

1618205663_6073dbdf045f1088b506d.png!small?1618205663828

FBI臥底員工給該男子的是一枚啞彈

嫌疑人于4月8日與聯邦調查局的臥底雇員會面,來拿他想要的炸彈。但其實他收到的是一枚啞彈。

在臥底雇員演示了如何武裝和引爆這些裝置后,該男子將這些裝置放進了他的車里,隨后被FBI特工立即逮捕。

1618205716_6073dc1470c848632f47b.png!small?1618205717208

如果嫌疑人策劃炸毀亞馬遜弗吉尼亞數據中心的罪名成立的話,他將面臨最高20年的監禁。

亞馬遜也對此次事件發出了聲明:

"我們要感謝FBI在這次調查中的工作。我們非常重視員工和客戶數據的安全保障,并不斷審查各種載體,以應對任何潛在威脅。我們將繼續保持對員工和客戶的這種警惕性。"

雖然此次事件以失敗告終,但也給我們敲響了警鐘,數據的物理防護同樣值得重視。

物理安全事件造成數據丟失,早有先例

在上個月,歐洲最大數據中心OVH發生了火災,對諸多企業機構造成重大影響,甚至許多網站不得不暫停服務。FreeBuf也對此次事件進行了相關報道《歐洲最大數據中心OVH發生火災,Rust游戲損失慘重》。

目前,企業與機構對于數據安全愈加重視,各種安全產品、安全策略安排得井井有條。但是與此同時,對于機房、數據中心等重要場地的物理安全也不容忽視。

首先是物理位置的選擇:

1.機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內;

2.機房場地應避免設在建筑物的高層或地下室,以及用水設備的下層或隔壁。

其次是物理訪問控制:

1.機房出入口應安排專人值守,控制、鑒別和記錄進入的人員;

2.需進入機房的來訪人員應經過申請和審批流程,并限制和監控其活動范圍;

3.應對機房劃分區域進行管理,區域和區域之間設置物理隔離裝置,在重要區域前設置交付或安裝等過渡區域;

4.重要區域應配置電子門禁系統, 控制、 鑒別和記錄進入的人員。

此外,防盜竊、放破壞、防雷擊、防火、防水和防潮、防靜電等也需要嚴格把關,稍有不慎,極有可能發生不可挽回的損失。

物理安全并不像表面那般簡單,需要企業根據自身情況制定出合適的計劃策略,但物理安全確是在日常維護中容易被忽視的部分,需要引起更多的關注。

來源:bleepingcomputer

本文作者:, 轉載請注明來自FreeBuf.COM

# 資訊 # 亞馬遜 # AWS
被以下專輯收錄,發現更多精彩內容
+ 收入我的專輯
評論 按熱度排序

登錄/注冊后在FreeBuf發布內容哦

相關推薦
  • 0 文章數
  • 0 評論數
  • 0 關注者
文章目錄
登錄 / 注冊后在FreeBuf發布內容哦
收入專輯
四月天小说网