据外媒CNET报道,美国立法者和证人周五在众议院监督和国土证券委员会的听证会上表示,网络安全方面的最大问题导致了持续的黑客攻击活动,该活动将IT软件公司SolarWinds的产品更新作为“武器”。无论是网络安全人员的缺乏,私营公司和联邦政府之间的沟通不畅,还是缺乏可接受的间谍黑客行为的全球标准,长期以来的问题都在发挥作用。
解决方案早已在酝酿中,但这些解决方案不足以阻止一个疑似俄罗斯黑客组织进入9个联邦政府机构和约100家私营公司的系统。在听证会上,现任SolarWinds首席执行官Sudhakar Ramakrishna和前任首席执行官Kevin B. Thompson、微软总裁Brad SMITh和FireEye首席执行官Kevin Mandia一起就黑客入侵的因素进行了作证。
来自纽约的共和党人约翰-卡特科说,黑客组织表明它可以利用美国网络安全的无数弱点。他表示,更糟糕的是,他们并不担心他们的行动会带来任何后果。“他们在现代军备竞赛中获胜,我们需要加大力度。”
黑客活动很复杂,攻击者在SolarWinds的Orion产品的更新版中加入恶意软件。数千家实体下载了受感染的更新,黑客随后集中在选定的目标上进行进一步入侵。然而,正如立法者周三在参议院情报委员会上讨论的那样,黑客还滥用其他公司的服务,而不仅仅是SolarWinds的服务,入侵了大约30%的目标。
虽然过去人事管理办公室,Equifax和民主党全国委员会的重大入侵事件促使一些变化,但保护美国系统的系统仍然存在重大缺陷。进一步的改变可能有几种形式。
Smith和Mandia都表示支持要求公司与联邦政府分享系统被入侵的信息。目前,网络安全和基础设施安全局负责许多此类报告,立法者主张将信息更好地流向政府其他部门。此外,SolarWinds的Ramakrishna表示,该公司希望与其他公司分享它所学到的东西,有可能导致更好的保障软件更新的系统。
Ramakrishna还强调,需要迅速加强政府机构和科技公司之间的协议,建立明确的沟通渠道,以便更快地做出安全反应,特别是当一个复杂的攻击者袭击时。“在这种情况下,他们在很多方面表现得像变形玩具,不断变形,并改变他们对我们的战术和程序,”Ramakrishna说。
Smith回应了Ramakrishna的呼吁,强调了他所说的障碍,他说这些障碍减缓了微软向机构发出SolarWinds黑客警报的努力。
“政府合同对微软和其他政府承包商在这种情况下的限制,”Smith说。“我们发现,我们只能通知作为受害者本身的机构,我们不得不要求他们去和另一个人或个人或政府的一部分谈话。”
当被问及未来的预防工作时,Smith表示,政府应该建立更好的“道路规则”,包括通过立法,以平息这种大规模入侵事件的后果。
“如果你抓住了从事违法行为的人,你需要追究他们的责任,你需要多种方式来做到这一点,”Smith告诉小组。
被指控的黑客的后果可能很快就会到来,据报道,政府正在考虑对涉嫌攻击的人进行制裁。但没有迹象表明,国际社会即将就什么算作间谍机构的境外黑客行为达成协议。
Kevin Mitnick是什么人物?
凯文·米特尼克(Kevin David Mitnick,1964年美国洛杉矶出生),是世界上“头号电脑骇客”。 有评论称他为“世界头号骇客”。 这位“著名人物”现年不过45岁。 其实他的技术也许并不是黑客中最好的,甚至相当多的黑客们都反感他,认为他是只会用攻击、不懂技术的攻击狂,但是其黑客经历是的传奇性足以站全世界为之震惊,也使得所有网络安全人员丢尽面子。
学电脑的哪方面最有用?
一般选网络工程或电脑动画设计好就业.
杀毒软件和防火墙软件一样吗?
1.防火墙是位于计算机和它所连接的网络之间的软件,安装了防火墙的计算机流入流出的所有网络通信均要经过此防火墙。 使用防火墙是保障网络安全的第一步,选择一款合适的防火墙,是保护信息安全不可或缺的一道屏障。 2.因为杀毒软件和防火墙软件本身定位不同,所以在安装反病毒软件之后,还不能阻止黑客攻击,用户需要再安装防火墙类软件来保护系统安全。 3.杀毒软件主要用来防病毒,防火墙软件用来防黑客攻击。 4.病毒为可执行代码,黑客攻击为数据包形式。 5.病毒通常自动执行,黑客攻击是被动的。 6.病毒主要利用系统功能,黑客更注重系统漏洞。 7.当遇到黑客攻击时反病毒软件无法对系统进行保护。 8.对于初级用户,可以选择使用防火墙软件配置好的安全级别。 9.防火墙软件需要对具体应用进行规格配置。 10.防火墙不处理病毒不管是funlove病毒也好,还是CIH也好,在内部网络用户下载外网的带毒文件的时候,防火墙是不为所动的(这里的防火墙不是指单机/企业级的杀毒软件中的实时监控功能,虽然它们不少都叫“病毒防火墙”)。 看到这里,或许您原本心目中的防火墙已经被我拉下了神台。 是的,防火墙是网络安全的重要一环,但不代表设置了防火墙就能一定保证网络的安全。 “真正的安全是一种意识,而非技术!”请牢记这句话。 不管怎么样,防火墙仍然有其积极的一面。 在构建任何一个网络的防御工事时,除了物理上的隔离和目前新近提出的网闸概念外,首要的选择绝对是防火墙。 最后,要说的依然是那句“世界上没有一种技术能真正保证绝对地安全。 ”安全问题,是从设备到人,从服务器上的每个服务程序到防火墙、IDS等安全产品的综合问题;任何一个环节工作,只是迈向安全的步骤。 附录:防火墙能够作到些什么?1.包过滤具备包过滤的就是防火墙?对,没错!根据对防火墙的定义,凡是能有效阻止网络非法连接的方式,都算防火墙。 早期的防火墙一般就是利用设置的条件,监测通过的包的特征来决定放行或者阻止的,包过滤是很重要的一种特性。 虽然防火墙技术发展到现在有了很多新的理念提出,但是包过滤依然是非常重要的一环,如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样。 通过包过滤,防火墙可以实现阻挡攻击,禁止外部/内部访问某些站点,限制每个 ip的流量和连接数。 2.包的透明转发事实上,由于防火墙一般架设在提供某些服务的服务器前。 如果用示意图来表示就是 Server—FireWall—Guest 。 用户对服务器的访问的请求与服务器反馈给用户的信息,都需要经过防火墙的转发,因此,很多防火墙具备网关的能力。 3.阻挡外部攻击如果用户发送的信息是防火墙设置所不允许的,防火墙会立即将其阻断,避免其进入防火墙之后的服务器中。 4.记录攻击如果有必要,其实防火墙是完全可以将攻击行为都记录下来的,但是由于出于效率上的考虑,目前一般记录攻击的事情都交给IDS(入侵检测系统)来完成了。 以上是所有防火墙都具备的基本特性,虽然很简单,但防火墙技术就是在此基础上逐步发展起来的。
发表评论