本以为数据安全保护已经无懈可击,没想到这波居然是物理攻击

安全
近日,美国FBI逮捕了一名德克萨斯州的男子,原因是据称该男子计划对弗吉尼亚州的一个亚马逊网络服务(AWS)数据中心发动炸弹袭击,并且他的目标是“毁坏约70%的互联网”。

近日,美国FBI逮捕了一名德克萨斯州的男子,原因是据称该男子计划对弗吉尼亚州的一个亚马逊网络服务(AWS)数据中心发动炸弹袭击,并且他的目标是“毁坏约70%的互联网”。

[[392557]]

28岁的男子Seth Aaron Pendley现已被指控,罪名是企图使用C-4炸药毁掉一栋建筑。

FBI在1月份时,通过该男子在MyMilitia网站上发布的名为 "Dionysus "的计划发现了他的阴谋。该论坛是民兵成员和支持者用来组织和交流的论坛。

今年2月,该男子与一名消息人员分享了一张亚马逊位于位于弗吉尼亚州的AWS数据中心的手绘地图,上面有该设施的拟议进出路线。

3月底,该消息人员将嫌疑人介绍给一名冒充炸药供应商的FBI卧底雇员。

Pendley告诉这位 "供应商",他正计划炸毁他认为是FBI、CIA和其他美国联邦机构使用的服务器。他的阴谋还包括扳倒目前领导美国的 "政治寡头"。

FBI卧底员工给该男子的是一枚哑弹

嫌疑人于4月8日与联邦调查局的卧底雇员会面,来拿他想要的炸弹。但其实他收到的是一枚哑弹。

在卧底雇员演示了如何武装和引爆这些装置后,该男子将这些装置放进了他的车里,随后被FBI特工立即逮捕。

如果嫌疑人策划炸毁亚马逊弗吉尼亚数据中心的罪名成立的话,他将面临最高20年的监禁。

亚马逊也对此次事件发出了声明:

"我们要感谢FBI在这次调查中的工作。我们非常重视员工和客户数据的安全保障,并不断审查各种载体,以应对任何潜在威胁。我们将继续保持对员工和客户的这种警惕性。"

虽然此次事件以失败告终,但也给我们敲响了警钟,数据的物理防护同样值得重视。

物理安全事件造成数据丢失,早有先例

在上个月,欧洲最大数据中心OVH发生了火灾,对诸多企业机构造成重大影响,甚至许多网站不得不暂停服务。FreeBuf也对此次事件进行了相关报道《欧洲最大数据中心OVH发生火灾,Rust游戏损失惨重》。

目前,企业与机构对于数据安全愈加重视,各种安全产品、安全策略安排得井井有条。但是与此同时,对于机房、数据中心等重要场地的物理安全也不容忽视。

首先是物理位置的选择:

  • 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;
  • 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。

其次是物理访问控制:

  • 机房出入口应安排专人值守,控制、鉴别和记录进入的人员;
  • 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围;
  • 应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域;
  • 重要区域应配置电子门禁系统, 控制、 鉴别和记录进入的人员。

此外,防盗窃、放破坏、防雷击、防火、防水和防潮、防静电等也需要严格把关,稍有不慎,极有可能发生不可挽回的损失。

物理安全并不像表面那般简单,需要企业根据自身情况制定出合适的计划策略,但物理安全确是在日常维护中容易被忽视的部分,需要引起更多的关注。

 

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2018-01-26 23:23:23

JDBC MySQL数据库

2009-10-28 14:40:01

2021-01-27 18:13:35

日志nginx信息

2022-05-09 17:12:32

元宇宙技术生活

2017-12-26 15:41:26

2019-03-04 14:15:43

微软Windows日历

2017-02-09 17:00:00

iOSSwiftKVC

2012-12-28 13:47:36

Raspberry PGeek

2022-01-05 17:13:28

监控HTTPS网站

2020-08-14 08:19:25

Shell命令行数据

2021-11-29 05:37:24

Windows Def操作系统微软

2009-04-28 07:48:29

盖茨打工基金会

2018-05-02 09:38:02

程序员代码互联网

2015-08-17 15:17:09

2024-01-04 12:33:17

ChatGPTAI视频

2021-08-12 06:52:02

谷歌面试ArrayList

2023-10-31 12:29:25

模型训练

2022-03-21 08:55:53

RocketMQ客户端过滤机制

2021-01-25 20:08:36

Pandas数据处理数据分析

2019-03-08 10:08:41

网络程序猿代码
点赞
收藏

51CTO技术栈公众号