计算机科学 > 密码学与安全
[提交于 2025年7月17日
]
标题: 基于T-Mobile数据泄露的企业安全事件分析与应对措施
标题: Enterprise Security Incident Analysis and Countermeasures Based on the T-Mobile Data Breach
摘要: 本文全面分析了T-Mobile在2021年和2023年的关键数据泄露事件,并对其系统、基础设施和公开暴露的端点进行了全方位的安全审计。 通过结合基于案例的漏洞评估与主动伦理黑客技术——包括Shodan侦察、API滥用模拟、VNC暴力破解、固件逆向工程和网络应用扫描——我们发现了在初始泄露事件之后仍然存在的结构性弱点。 在这些发现的基础上,我们提出了一种多层防御策略,包括零信任架构、细粒度基于角色的访问控制、网络分割、使用AES进行固件加密并带有完整性检查,以及API速率限制和令牌生命周期控制。 财务模型表明,五年的投资所带来的收益不到预期泄露损失的1.1%,验证了主动安全措施的成本效益。 我们的工作将事件后的事后分析与实际的安全评估相结合,为寻求运营弹性、合规性和跨领域威胁准备的大规模电信公司提供了可操作的蓝图。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.