运营商“人傻钱多”,成为黑客攻击主要对象,上云是最好选择!

不久前,厄瓜多尔最大的网络运营商国家电信CNT遭遇勒索软件攻击,整个业务运营、支付门户及客户支持全部陷入瘫痪,无法维持客户服务及在线支付业务的正常访问(www.ningjue.net)。

据了解,CNT的主营业务跟国内的电信运营商基本一致,主要负责提供固定电话服务、移动服务、卫星电视与互联网连接。

而攻击CNT的正是恶名昭彰的RansomEXX 团伙,他们此前就曾攻击过美国德克萨斯州交通部、柯尼卡美能达和Tyler Technologies,并屡屡得手。

此次,在CNT被攻击站点中,黑客在一条隐藏的链接中透露,他们已经成功窃取190GB的客户数据,如果CNT不支付赎金,他们将把这些数据公之于众。

技术能力薄弱的CNT拿不出高额的赎金,也不能坐视资料被公开,于是求助了上级单位——电信和信息社会部。

随后,电信和信息社会部针对此事宣布了保护用户数据的紧急安全措施,将为CNT配备最佳技术工具和网络安全专家团队,并由专人负责CNT遭病毒勒索一事的后续评估与处理。大概意思就是为CNT配备了专门的信息安全“保镖”。

不过保镖毕竟只能保护一时,不是长久之计,况且厄瓜多尔国营企业众多,总不能每家企业都配备一支信息安全保镖队伍吧。

于是,厄瓜多尔除了派专门团队关注CNT数据泄漏事件,还宣布了一项重要措施——将允许国家信息存储在高安全的国际云中,而不仅仅是存储在本地物理服务器上,毕竟由专业机构运营的云计算在安全性上可能更有保证。

这是一个变革性的决定!

过去很少有国家愿意将国家信息上传到国际云平台上,毕竟这涉及到国家信息安全,但在黑客攻击为患的情况下,厄瓜多尔决定“拼死一搏”,宁愿相信亚马逊、微软这些有头有脸的科技巨头,也不再愿意背着被黑客频频威胁的风险。

事实上,在全球范围内,运营商作为黑客攻击对象的事件已经屡见不鲜。早在2020年7月,法国电信运营商Orange也遭遇了类似的勒索事件。

为什么好歹也算是科技企业的电信运营商频频被黑客diss呢?关键是几乎每次都是束手就擒,又是为什么呢?然后,又有什么办法能解开这个局面呢?

事实上,黑客主要目的是求财,选择攻击什么企业不仅仅是出于爱好,他们的攻击对象一般具备下面几个特征:1、有一定的信息化基础,但技术能力不是太强;2、提供基础设施服务,攻击后影响范围比较大;3、有钱,能支付高额的赎金。

综合以上几点,电信运营商成为了最佳攻击对象!

事实上,面对处心积虑的黑客攻击,电信运营商几乎是毫无还手之力的,虽然它能不断加固自己的防火墙,但黑客攻击是一个持续的攻击过程,而且黑客的攻击手段也会随着时间的推迟而不断进化。

当勒索攻击如海浪般袭来的时候,没有一个企业可以说我一定能防得住。

那电信运营商该怎么办呢?上云可能是最好的选择。

事实上,厄瓜多尔CNT不是运营商上云的第一人,更为人所知的是美国最大运营商AT&T!

此前AT&T就公开宣布,将在未来三年内将其5G网络运营转移到微软Azure的云端,第一步将从AT&T的5G核心网开始,最终,AT&T的所有移动网络流量都将运行在微软Azure上。据了解,AT&T的网络在全美范围内大约有7万个通信铁塔,这些铁塔上基站的运行最终可能由运行在微软云端的程序来处理。

AT&T并不是一时头脑发热,而是经过深思熟虑的——通过此前的实践证明,在云端运行网络可以提高速度、安全性、成本改进和创新。通过使用微软的混合和超大规模基础设施,AT&T可以大幅降低工程和开发成本。使用微软的云、AI和边缘技术,将为AT&T提供其所需的灵活性,从而快速进行创新,并推出5G支持的新服务和客户体验。

从这个角度上看,国内三大电信运营商入局公有云,一方面是看好公有云这个赛道,作为自身转型发展的方向;另一方面,也算是未雨绸缪,为自己上云奠定基础吧,毕竟,中国电信运营商要上云,可选择的服务商可真不多!

主营产品:艾默生UPS电源,山特UPS电源,科华UPS电源,图腾机柜,科华精卫蓄电池