琅琊榜海宴小说,武道至尊帝临小说,盗墓笔记小说下载

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

SolarWinds黑客攻擊后國(guó)會(huì)正檢討美國(guó)網(wǎng)絡(luò)安全弱點(diǎn)

據(jù)外媒CNET報(bào)道，美國(guó)立法者和證人周五在眾議院監(jiān)督和國(guó)土證券委員會(huì)的聽(tīng)證會(huì)上表示，網(wǎng)絡(luò)安全方面的最大問(wèn)題導(dǎo)致了持續(xù)的黑客攻擊活動(dòng)，該活動(dòng)將IT軟件公司SolarWinds的產(chǎn)品更新作為“武器”。無(wú)論是網(wǎng)絡(luò)安全人員的缺乏，私營(yíng)公司和聯(lián)邦政府之間的溝通不暢，還是缺乏可接受的間諜黑客行為的全球標(biāo)準(zhǔn)，長(zhǎng)期以來(lái)的問(wèn)題都在發(fā)揮作用。

解決方案早已在醞釀中，但這些解決方案不足以阻止一個(gè)疑似俄羅斯黑客組織進(jìn)入9個(gè)聯(lián)邦政府機(jī)構(gòu)和約100家私營(yíng)公司的系統(tǒng)。在聽(tīng)證會(huì)上，現(xiàn)任SolarWinds首席執(zhí)行官Sudhakar Ramakrishna和前任首席執(zhí)行官Kevin B. Thompson、微軟總裁Brad Smith和FireEye首席執(zhí)行官Kevin Mandia一起就黑客入侵的因素進(jìn)行了作證。

來(lái)自紐約的共和黨人約翰-卡特科說(shuō)，黑客組織表明它可以利用美國(guó)網(wǎng)絡(luò)安全的無(wú)數(shù)弱點(diǎn)。他表示，更糟糕的是，他們并不擔(dān)心他們的行動(dòng)會(huì)帶來(lái)任何后果?！八麄?cè)诂F(xiàn)代軍備競(jìng)賽中獲勝，我們需要加大力度?！?/p>

黑客活動(dòng)很復(fù)雜，攻擊者在SolarWinds的Orion產(chǎn)品的更新版中加入惡意軟件。數(shù)千家實(shí)體下載了受感染的更新，黑客隨后集中在選定的目標(biāo)上進(jìn)行進(jìn)一步入侵。然而，正如立法者周三在參議院情報(bào)委員會(huì)上討論的那樣，黑客還濫用其他公司的服務(wù)，而不僅僅是SolarWinds的服務(wù)，入侵了大約30%的目標(biāo)。

雖然過(guò)去人事管理辦公室，Equifax和民主黨全國(guó)委員會(huì)的重大入侵事件促使一些變化，但保護(hù)美國(guó)系統(tǒng)的系統(tǒng)仍然存在重大缺陷。進(jìn)一步的改變可能有幾種形式。

Smith和Mandia都表示支持要求公司與聯(lián)邦政府分享系統(tǒng)被入侵的信息。目前，網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局負(fù)責(zé)許多此類報(bào)告，立法者主張將信息更好地流向政府其他部門。此外，SolarWinds的Ramakrishna表示，該公司希望與其他公司分享它所學(xué)到的東西，有可能導(dǎo)致更好的保障軟件更新的系統(tǒng)。

Ramakrishna還強(qiáng)調(diào)，需要迅速加強(qiáng)政府機(jī)構(gòu)和科技公司之間的協(xié)議，建立明確的溝通渠道，以便更快地做出安全反應(yīng)，特別是當(dāng)一個(gè)復(fù)雜的攻擊者襲擊時(shí)?！霸谶@種情況下，他們?cè)诤芏喾矫姹憩F(xiàn)得像變形玩具，不斷變形，并改變他們對(duì)我們的戰(zhàn)術(shù)和程序，”Ramakrishna說(shuō)。

Smith回應(yīng)了Ramakrishna的呼吁，強(qiáng)調(diào)了他所說(shuō)的障礙，他說(shuō)這些障礙減緩了微軟向機(jī)構(gòu)發(fā)出SolarWinds黑客警報(bào)的努力。

“政府合同對(duì)微軟和其他政府承包商在這種情況下的限制，”Smith說(shuō)?！拔覀儼l(fā)現(xiàn)，我們只能通知作為受害者本身的機(jī)構(gòu)，我們不得不要求他們?nèi)ズ土硪粋€(gè)人或個(gè)人或政府的一部分談話。”

當(dāng)被問(wèn)及未來(lái)的預(yù)防工作時(shí)，Smith表示，政府應(yīng)該建立更好的“道路規(guī)則”，包括通過(guò)立法，以平息這種大規(guī)模入侵事件的后果。

“如果你抓住了從事違法行為的人，你需要追究他們的責(zé)任，你需要多種方式來(lái)做到這一點(diǎn)，”Smith告訴小組。

被指控的黑客的后果可能很快就會(huì)到來(lái)，據(jù)報(bào)道，政府正在考慮對(duì)涉嫌攻擊的人進(jìn)行制裁。但沒(méi)有跡象表明，國(guó)際社會(huì)即將就什么算作間諜機(jī)構(gòu)的境外黑客行為達(dá)成協(xié)議。

當(dāng)前文章：SolarWinds黑客攻擊后國(guó)會(huì)正檢討美國(guó)網(wǎng)絡(luò)安全弱點(diǎn)
URL地址：http://m.fisionsoft.com.cn/article/dpdihoo.html

新聞中心

其他資訊