美国联邦政府及民间企业遭受史上最大规模网络攻击,美“爱因斯坦系统”形同虚设

美国联邦政府机构和私人企业遭大规模网路攻击,最新调查显示至少两百个单位受害,且情况恐将持续扩大,外界多将矛头指向俄罗斯。

彭博指此事造成美国信息安全史上“历史性混乱”,而美国国会调查机构“政府责任署”(GAO)两年前就曾警告,美方斥资建设的网路攻击防御系统“爱因斯坦”(Einstein),可能阻挡不了类似的攻击模式。

据报导指出,美国资讯科技公司SolarWinds的科技管理软体产品“猎户座”(Orion),今年三月起遭黑客植入恶意程式,在该公司为1.8万组客户更新软体时趁机渗透,直至网络安全公司“火眼”(FireEye)日前察觉自身遭黑客攻击,才让行动曝光。

美国指控中国黑客攻击病毒研究| Indo-Asia-Pacific Defense Forum
图片来自网络

业内人士指,此次黑客攻击行动属于“供应链”(supply chain)攻击,即黑客锁定知名软体服务商后,透过窜改供客户下载更新的软体源代码,将间谍软体散播出去,巧妙地逃过美国政府花费数年、斥资数十亿美元建造的网路攻击防御系统“爱因斯坦”。

华盛顿邮报进一步分析,由美国国土安全部网路安全和基础设施安全局(CISA)管理的爱因斯坦系统,主要功能是侦测已知的恶意程式,包括任何新的入侵途径,以及搜索与过去的攻击事件相关的网路位址(IP),却无法察觉全新的恶意程式和IP。

事实上,美国政府责任署早在2018年就发表报告,呼吁政府机构—尤其是负责联邦网路防御系统的单位—更加重视网路“供应链”攻击的威胁,并形容这会是一项“睿智的投资”。

相关后续报道,请持续关注澳洲财经见闻。

美国联邦政府及民间企业遭受史上最大规模网络攻击,美“爱因斯坦系统”形同虚设

发布者:Richard,转载请注明出处:www.afndaily.com

(0)
Richard的头像Richard
上一篇 2020年12月22日 上午10:21
下一篇 2020年12月22日 上午11:47

相关推荐

发表回复

登录后才能评论
澳洲财经新闻 | 澳洲财经见闻 - 用资讯创造财富