为何像Colonial Pipeline这样的勒索软件攻击是无法避免的?
|
2021年5月7日对Colonial Pipeline的勒索软件攻击体现了美国在加强网络防御方面面临的巨大挑战。这家私营公司控制着美国能源基础设施的一个重要组成部分,它供应着东海岸近一半的液体燃料。这样的公司很容易受到一种非常常见的网络攻击。FBI将此次攻击归咎于俄罗斯网络犯罪团伙。 SolarWinds也曾遭遇过类似的黑客攻击,该攻击是历史上最具破坏性的网络攻击之一。这个于2020年12月曝光的网络攻击暴露了影响政府和私营部门计算机系统的全球软件供应链的漏洞。这是国家安全的重大漏洞,其暴露了美国网络防御的漏洞。 SolarWinds的漏洞可能是由俄罗斯联邦安全局(FSB)下属的一个组织实施,当时它破坏了这家公司用来为Orion网络管理产品的1.8万名用户提供更新的软件开发供应链。这场据称始于2020年初的黑客攻击直到去年12月才被发现。而更令人担忧的是,这可能是针对美国政府和商业目标的更广泛攻击的一部分。 对此,拜登政府正在准备一项行政命令,预计将解决这些软件供应链的漏洞。然而,这些变化虽然重要,却可能无法阻止SolarWinds这样的攻击。防止像Colonial Pipeline这样的勒索软件攻击需要美国情报和执法部门渗透到东欧的每一个有组织的网络犯罪集团才行。 软件供应链的脆弱性--软件组件和软件开发服务公司用来构建软件产品的集合--是安全领域的一个众所周知的问题。作为对2017年一项行政命令的回应,美国国防部领导的一个跨部门工作小组的一份报告指出,美国企业“对外国的依赖程度令人惊讶”、劳动力挑战及印刷电路板制造等关键能力正将业务转移到海外以追求具有竞争力的价格。所有这些因素都在SolarWinds的袭击中发挥了作用。 网络安全专家表示,SolarWinds在其增长战略的推动下,计划在2021年分拆其托管服务供应商业务--对此次损害负有很大责任。 据Vinoth Kumar报道,该软件公司开发服务器的密码据称是“solarwinds123”,这显然严重违反了网络安全基本标准。鉴于SolarWinds因其Passportal在2019年获得了年度密码管理解决方案奖,该公司草率的密码管理具有讽刺意味。 该公司在一篇博客文章中承认,“攻击者能够绕过SolarWinds、其他私营公司和联邦政府所采用的威胁检测技术。” (编辑:焦作站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
