日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
美國(guó)吹哨人呢?SolarWinds事件兩次國(guó)會(huì)聽(tīng)證會(huì)復(fù)盤(pán)

去年12月披露的SolarWinds供應(yīng)鏈?zhǔn)录?,給美國(guó)所有科技公司和政府機(jī)構(gòu)狠狠上了一課,可以說(shuō)是“傷害性不大,侮辱性極強(qiáng)!”

創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù),包含不限于網(wǎng)站建設(shè)、成都網(wǎng)站建設(shè)、桃山網(wǎng)絡(luò)推廣、小程序設(shè)計(jì)、桃山網(wǎng)絡(luò)營(yíng)銷、桃山企業(yè)策劃、桃山品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營(yíng)等,從售前售中售后,我們都將竭誠(chéng)為您服務(wù),您的肯定,是我們最大的嘉獎(jiǎng);創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供桃山建站搭建服務(wù),24小時(shí)服務(wù)熱線:13518219792,官方網(wǎng)址:www.cdcxhl.com

雖然美國(guó)國(guó)會(huì)對(duì)始作俑者到底是不是俄羅斯情報(bào)機(jī)構(gòu)還有爭(zhēng)論,但這次黑客事件實(shí)實(shí)在在打了美國(guó)的臉。畢竟,連共和黨參議員自己都承認(rèn)“這是一次相當(dāng)成功的情報(bào)行動(dòng)。”

這次攻擊事件帶來(lái)的傷害,可能僅次于2016年俄羅斯兩大間諜組織聯(lián)手偷了DNC(美國(guó)民主黨國(guó)家委員會(huì))19000多封絕密郵件,而且就發(fā)生在當(dāng)年美國(guó)總統(tǒng)大選前幾個(gè)月……

為了深刻反思SolarWinds事件,美國(guó)國(guó)會(huì)在2月的最后一周連開(kāi)兩場(chǎng)聽(tīng)證會(huì)來(lái)復(fù)盤(pán)。會(huì)中,最早發(fā)現(xiàn)入侵證據(jù)的安全公司火眼(FireEye)公司CEO 凱文·曼迪亞,更是提出了靈魂反問(wèn):“我們美國(guó)的吹哨人呢?”

這一問(wèn)題顯然其他參與聽(tīng)證會(huì)的CEO和議員都意識(shí)到了,這兩次聽(tīng)證會(huì)后,美國(guó)很可能要更新2015年的《網(wǎng)絡(luò)安全信息共享法案》,促進(jìn)各部門(mén)和科技企業(yè)之間的信息流通,以便對(duì)入侵事件做出快速反應(yīng),同時(shí)鼓勵(lì)勇做“吹哨人”,保護(hù)“吹哨人”!

SolarWinds,來(lái)源:USNews

恨!黑客一年前做了攻擊“預(yù)演”都沒(méi)警覺(jué)

白宮在2月的時(shí)候給這次攻擊事件蓋了個(gè)戳,有9個(gè)聯(lián)邦政府機(jī)構(gòu)和近100家公司在此次攻擊中受到威脅,其中包括美國(guó)宇航局和聯(lián)邦航空管理局。

在國(guó)會(huì)的兩次聽(tīng)證會(huì)上(注:分別是2月23日參議院情報(bào)委員會(huì)舉行的聽(tīng)證會(huì),2月26日眾議院監(jiān)督和改革委員會(huì)和國(guó)土安全委員會(huì)舉行的聯(lián)合聽(tīng)證會(huì))國(guó)會(huì)主席則表態(tài),SolarWinds是美國(guó)歷史上最嚴(yán)重的一次網(wǎng)絡(luò)攻擊事件。

(左起)眾議員James Comer,Bennie G. Thompson,John Katko和Carolyn Maloney主持了26日的聯(lián)合聽(tīng)證會(huì),來(lái)源:BankInfoSecurity

那它到底是怎么發(fā)生的?首先事件主體SolarWinds是一家大型IT服務(wù)商,美國(guó)大科技公司都用它家的網(wǎng)絡(luò)監(jiān)控產(chǎn)品Orion。攻擊者在Orion的更新中植入了一個(gè)稱為“Sunburst”的后門(mén),發(fā)起了供應(yīng)鏈攻擊,于是SolarWinds的18000名客戶下載更新后都中招了,其中一些公司遭到了攻擊者的進(jìn)一步入侵。

有意思的是,火眼的CEO 凱文·曼迪亞在23日的聽(tīng)證會(huì)上透露,攻擊者疑似在2019年10月進(jìn)行了一次“預(yù)演”來(lái)進(jìn)行技術(shù)測(cè)試,然后在2020年3月至6月之間開(kāi)始實(shí)際攻擊。

曼迪亞稱,“攻擊者安裝了一個(gè)無(wú)害的內(nèi)置程序,以確保它能夠進(jìn)入生產(chǎn)環(huán)境。“他補(bǔ)充這是火眼的100名工程師花了10000多工時(shí)的調(diào)查發(fā)現(xiàn)。

微軟總裁 布拉德·史密斯也陳述了公司的調(diào)查結(jié)果“此次攻擊至少有1000名開(kāi)發(fā)者參與“,他表示,并非所有的開(kāi)發(fā)者都參與了最初的攻擊,許多人是負(fù)責(zé)企業(yè)中招Sunburst后門(mén)之后,部署一些二次惡意軟件。

至于為什么這次攻擊存在了一年之久都沒(méi)被發(fā)現(xiàn)?史密斯表示“這是一次非常復(fù)雜、非常有耐心、堅(jiān)持不懈的攻擊?!?/p>

公司拉踩:我預(yù)警了,你為什么無(wú)動(dòng)于衷?

在SolarWinds攻擊事件發(fā)生時(shí),各大科技公司并沒(méi)有第一時(shí)間預(yù)警響應(yīng)、互通信息,而是開(kāi)始了“花式拉踩”。

微軟總裁 布拉德·史密斯在26日的聽(tīng)證會(huì)上向議員表示,微軟已經(jīng)發(fā)表了32篇文章,記錄微軟在其競(jìng)選期間觀察到的和從SolarWinds攻擊者那里看到的一切,而谷歌只發(fā)表了1篇博客文章,亞馬遜則保持沉默,什么也沒(méi)有發(fā)表。(注:23日的聽(tīng)證會(huì)上,參議員質(zhì)疑此次攻擊利用了亞馬遜的部分網(wǎng)絡(luò)服務(wù);25日亞馬遜公開(kāi)承認(rèn)其彈性云服務(wù)EC2被攻擊者利用)

史密斯暗戳戳表示,“我們行業(yè)中一些大公司明明已經(jīng)參與其中,卻并沒(méi)有公開(kāi)回應(yīng),甚至連一點(diǎn)告知客戶的跡象也沒(méi)有?!?/p>

(左起)微軟總裁布拉德·史密斯,SolarWinds首席執(zhí)行官Sudhakar Ramakrishna和火眼CEO凱文·曼迪亞出席23日的聽(tīng)證會(huì),來(lái)源:BankInfoSecurity

DomainTools 高級(jí)安全研究員喬 · 斯洛維克稱,亞馬遜的 AWS 可以貢獻(xiàn)出 SolarWinds 攻擊中的黑客的財(cái)務(wù)信息,披露黑客在互聯(lián)網(wǎng)上的網(wǎng)絡(luò)流量數(shù)據(jù),以及黑客們存儲(chǔ)在亞馬遜 AWS 服務(wù)器上的數(shù)據(jù)。這些數(shù)據(jù)都能顯示黑客還在從事什么活動(dòng),可能還在使用什么工具。

但亞馬遜高管們拒絕參加國(guó)會(huì)舉行的聽(tīng)證會(huì)。

拉踩其他公司的微軟,也不是完全“清白”。

SolarWinds稱,攻擊者最初是通過(guò)微軟0ffice 365服務(wù)的漏洞進(jìn)入其系統(tǒng)。微軟雖然強(qiáng)烈否認(rèn)此說(shuō)法,但也不得不承認(rèn)攻擊者獲取了其部分產(chǎn)品的源代碼。因此,微軟在SolarWinds事件發(fā)生后也面臨了嚴(yán)格審查。

微軟的另一個(gè)“老對(duì)手”谷歌則被爆出,在聽(tīng)證會(huì)前游說(shuō)議員。據(jù)報(bào)道,谷歌22日向議員們提供了一份列有十幾個(gè)問(wèn)題的清單,旨在審查微軟產(chǎn)品的安全性,如Windows 10、 Azure 和 Office 365。

國(guó)會(huì)反思:大家為什么不共享威脅情報(bào)呢?

公司間的花式拉踩讓國(guó)會(huì)開(kāi)始反思,你們?yōu)槭裁床还蚕硗{情報(bào)呢?如果在事件發(fā)生時(shí)有個(gè)“吹哨人”對(duì)入侵第一時(shí)間做出反應(yīng),各公司互通持有的情報(bào),那事件是不是能早點(diǎn)查明原因,縮小影響范圍,甚至提前防范。

火眼的CEO 凱文·曼迪亞提出,“必須有一種機(jī)制,讓那些感應(yīng)到攻擊的人能夠迅速共享情報(bào)和數(shù)據(jù),以保護(hù)國(guó)家和行業(yè),這就是所謂的‘吹哨人’。吹哨人有義務(wù)將威脅情報(bào)分享給政府機(jī)構(gòu),同時(shí)我們必須保護(hù)吹哨人,使他無(wú)畏于各種阻礙和披露。這樣我們才能將情報(bào)快速掌握在自己手中,并開(kāi)展調(diào)查?!?/p>

(左起)火眼CEO凱文·曼迪亞,SolarWinds首席執(zhí)行官Sudhakar Ramakrishna和微軟總裁布拉德·史密斯出席23日的聽(tīng)證會(huì),來(lái)源:Reuters

參與這兩次聽(tīng)證會(huì)的科技公司高管和議員們認(rèn)為,在發(fā)生重大數(shù)據(jù)泄露事件時(shí),需要做更多的工作來(lái)共享情報(bào)。

目前的焦點(diǎn)仍是各個(gè)層面的威脅情報(bào)共享,包括聯(lián)邦政府和科技企業(yè)。例如,網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)CISA(網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局)的職權(quán)和能力,科技企業(yè)是否勇于披露安全事件的流程和機(jī)制。

美國(guó)國(guó)土安全委員會(huì)高級(jí)成員約翰·卡特科在26日的聽(tīng)證會(huì)上表示, 盡管根據(jù)2021年《國(guó)防授權(quán)法案》,CISA已被賦予更大的權(quán)力來(lái)進(jìn)行威脅監(jiān)管,但還需要更多的職權(quán)如對(duì)科技企業(yè)的整體知情權(quán),以有效地防御和快速反應(yīng)。

微軟總裁 布拉德·史密斯表示,企業(yè)和聯(lián)邦機(jī)構(gòu)應(yīng)該共享網(wǎng)絡(luò)安全情報(bào),但有的公司可能會(huì)因?yàn)閾?dān)心可能違反法律而猶豫不決。他說(shuō),美國(guó)的違約披露法也應(yīng)該加強(qiáng),“必須鼓勵(lì),甚至強(qiáng)制某些企業(yè)或吹哨人發(fā)出預(yù)警報(bào)告。”

這次SolarWinds事件,可能反推國(guó)會(huì)更新2015年《網(wǎng)絡(luò)安全信息共享法》,促進(jìn)各部門(mén)和科技企業(yè)之間的信息流通,美國(guó)的吹哨人可能會(huì)越來(lái)越多。


分享標(biāo)題:美國(guó)吹哨人呢?SolarWinds事件兩次國(guó)會(huì)聽(tīng)證會(huì)復(fù)盤(pán)
網(wǎng)址分享:http://www.dlmjj.cn/article/cddospc.html