本文汇总本月发生的重大安全事件,分析事件的发生原因、影响和对应解决方案,可提高对相应事件的应对能力,实现“防患于未然”。
GitHub 多次宕机事件
日期
2023-05-09 至 2023-05-11
影响程度
影响了GitHub的大部分主要服务,曾导致大范围的数据库连接和认证失败长达十小时。
主要原因
多次宕机事件的根源不尽相同,其中5月9日,GitHub提供Git数据的内部服务的配置发生了变化,导致8个主要服务中断。
第二次故障发生在5月10日,该故障影响了GitHub应用的认证令牌的发放,造成故障的原因是由于负责管理GitHub应用权限的API的高负荷和低效率实施造成的。5月10日,为GitHub App认证令牌提供服务的数据库集群出现了GitHub App权限写入延迟7倍的情况。
5月11日,GitHub出现第三次故障,造成故障的原因是服务于Git数据的数据库集群崩溃并触发了自动故障转移机制,导致读取副本丢失。
如何防范
管理上:
1、 根据网络拓扑图协调资源增加相关服务器或设备的高可用性。
2、 根据高发的安全事故总结完善系统开发或硬件部署经验,尽可能把未来可能发生的安全事故考虑周到。
3、 健全安全响应机制,不断完善事件处置流程和响应速度。
4、 内部定期开展应急演练活动,提高相关人员的安全响应能力。
5、 建立冗余系统和灾备计划,确保在主要系统或设备出现故障时能够快速切换到备用方案。
技术上:
1、 采用高可用架构,通过使用冗余组件、负载均衡、故障转移和容错机制等技术手段,确保系统的可用性和容错性。
2、 使用负载均衡技术将流量分发到多个服务器上,以确保资源的均衡利用和高吞吐量。
3、 定期进行渗透测试和漏洞扫描,修复已知中高危漏洞。
4、 及时对服务器、中间件、数据库、开发框架等更新补丁。
5、 定期进行数据备份,避免重要数据的丢失。
丰田200万客户汽车位置数据曝光十年泄露事件
日期
2023-05-15
泄露数据
暴露的信息包括车载GPS导航终端ID号、车辆识别号、底盘号和带有时间数据的车辆位置信息等等。
受影响方
从 2013 年 11 月 6 日到 2023 年 4 月 17 日,这十年间使用T-Connect G-Link、G-Link Lite或G-BOOK服务的215 万名客户的汽车位置信息被暴露。
主要原因
由于数据库配置错误,导致任何人可以在没有认证的情况下访问并获取信息。
如何防范
管理上:
1、建立健全防数据泄露相关制度,确保员工了解并遵守安全政策。
2、定期为员工提供安全培训和教育,提高他们对敏感数据保护的意识。
技术上:
1、定期进行渗透测试和漏洞扫描,修复已知中高危漏洞,防止相关漏洞被利用获取敏感数据。
2、定期对相关网站进行敏感信息排查,如github、gitee或网盘等。
3、对敏感数据进行加密。
4、建立日志和监控机制,记录对敏感数据的访问和操作。
5、定期更新和维护系统和应用程序,及时安装安全补丁,以修复已知的漏洞和弱点。
上一篇:安全月报|2023年5月份漏洞通告 下一篇:2023年6月安全事件及其防范
返回列表
