法国第五电视台遭受网络攻击内幕:靠拔插头挽救
世界第四大国际性媒体法国TV5Monde电视网在2015年4月中断放送长达数小时。如今,其主管伊夫·比格特向BBC透露:若不是一名技术人员拔下正在散布恶意软件的被感染系统电源,这次放送中断的时间可能还会更长。
2015年4月8日20:40,TV5Monde所有12个频道全部停播。直到第二天凌晨05:25,一名恰好在灾难发生时偶然在场的技术团队成员,才将首个频道恢复播放。
比格特解释道:“那天我们刚开通一个频道,技术人员就在那里,因而我们还不算被彻底毁灭。”如果频道恢复时间再延迟一点,卫星放送频道可能就会要求赔偿,或者更糟糕的情况——与TV5Monde解约,这对电视台是个生死攸关的威胁。
黑客们在发动攻击前10周,就已经在谨慎侦察后渗透进了该电视系统网络。到4月初展开袭击之时,他们抛出了能搞摊节目播送使用的编码系统的定制软件。黑客从多个入口点入侵TV5的网络,包括TV5演播室使用的远程控制摄像头之类的供应商网络。
虽然表面上看起来像是与IS有关的网络圣战分子所为,但后来俄罗斯(更具体点说,是 APT 28 黑客小组)作为该攻击的主要疑犯冒了出来。一些安全专家认为,俄罗斯人是在测试对直播媒体的攻击能力。
该攻击让TV5损失了500万欧元,后续安全强化账单也达到了300万欧元。
安全公司 Digital Guardian 副总裁兼欧洲中东非洲(EMEA)总经理卢克·布朗称,TV5的惨剧给大家上了生动一课,让人们明白精心制定的灾难恢复计划有多重要。
TV5被黑事件充分表明,考虑周密的事件响应计划,可以限制黑客造成的破坏。通过识别出引发损害的被感染机器,一名技术人员得以从源头斩断攻击。“很多公司没认识到事件响应其实是个过程,而非与其他事务隔离的独立活动。事件响应计划的制定和审查不是一次性动作,而要持续不断进行,且要纳入威胁情报和网络狩猎活动,让事件响应更加积极主动。”
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平澳门之行 这些瞬间令人难忘 7946504
- 2 突发:美军战斗机被击落 7925906
- 3 果果被开除党籍 7834196
- 4 在澳门 传统文化在指尖绽放 7757380
- 5 崔健乐队萨克斯手刘元离世 7629602
- 6 老人取走自己卡内200多万被抓 7561449
- 7 考研数学 7424219
- 8 苏醒大儿子正脸照首曝光 7303274
- 9 TVB男星公司上市 次日股价大跌 7232150
- 10 湖南卫视官博骂优酷三连扑 7192040