《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 美國(guó)證監(jiān)會(huì)主席:針對(duì)金融機(jī)構(gòu)的網(wǎng)絡(luò)威脅已達(dá)到“歷史最高點(diǎn)”

美國(guó)證監(jiān)會(huì)主席:針對(duì)金融機(jī)構(gòu)的網(wǎng)絡(luò)威脅已達(dá)到“歷史最高點(diǎn)”

2020-11-06
來(lái)源: 互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: 網(wǎng)絡(luò)安全

  美國(guó)證券交易委員會(huì)主席杰伊·克萊頓(Jay Clayton)提醒美國(guó)企業(yè),目前必須就安全問(wèn)題提高警惕。

  在本周一接受CNBC采訪(fǎng)時(shí),克萊頓強(qiáng)調(diào),即使新冠疫情與選舉活動(dòng)在持續(xù)進(jìn)行,但網(wǎng)絡(luò)安全風(fēng)險(xiǎn)并未降低??巳R頓表示,“網(wǎng)絡(luò)安全風(fēng)險(xiǎn)并沒(méi)有因?yàn)樾鹿谝咔榈臎_擊、未知的風(fēng)險(xiǎn)和經(jīng)濟(jì)發(fā)展中的不確定因素的出現(xiàn)而消失。這些安全風(fēng)險(xiǎn)仍然存在,而且比以往任何時(shí)候都更嚴(yán)峻?!?/p>

  美國(guó)證監(jiān)會(huì)對(duì)近期網(wǎng)絡(luò)安全形勢(shì)感到震驚,并針對(duì)近期安全態(tài)勢(shì)在以下幾方面發(fā)布警告:

  勒索軟件:針對(duì)各交易所、投資公司的勒索攻擊愈發(fā)復(fù)雜,同時(shí)影響范圍也擴(kuò)大到由證監(jiān)會(huì)監(jiān)管的其他企業(yè)。

  數(shù)據(jù)泄露:使用“密碼填充”方法對(duì)經(jīng)紀(jì)機(jī)構(gòu)及交易商網(wǎng)絡(luò)發(fā)動(dòng)的攻擊有所增加。這是一種使用已泄露客戶(hù)登錄密碼實(shí)施的網(wǎng)絡(luò)攻擊方法,可能導(dǎo)致客戶(hù)資產(chǎn)丟失、個(gè)人敏感信息意外泄露。

  據(jù)克萊頓介紹,僅在10月份,美國(guó)國(guó)土安全部(DHS)下屬的網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)就發(fā)布了30條網(wǎng)絡(luò)警報(bào),涉及各行各業(yè)、不同規(guī)模的企業(yè)和客戶(hù)。

  克萊頓指出,“網(wǎng)絡(luò)安全事件在持續(xù)增加,所有人都應(yīng)保持關(guān)注。即便是在大多數(shù)企業(yè)都面臨著沉重的運(yùn)營(yíng)負(fù)擔(dān)的情況下,企業(yè)經(jīng)營(yíng)者要克服壓力并保持對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的關(guān)注。”

  安全公司Akamai的CEO 湯姆·萊頓(Tom Leighton)也提到,近期在線(xiàn)攻擊活動(dòng)也有所增加,且本季度的“惡意流量”較上季度翻了一倍。

  克萊頓提到,目前金融界對(duì)網(wǎng)絡(luò)安全已經(jīng)給予高度關(guān)注。

  “我們?cè)诮鹑谛袠I(yè)中已經(jīng)發(fā)現(xiàn)了拒絕服務(wù)攻擊(DDoS)。幸運(yùn)的是,這些攻擊尚未呈現(xiàn)出系統(tǒng)化態(tài)勢(shì)。這主要是因?yàn)槠髽I(yè)與政府之間擁有良好的信息共享渠道?!?/p>

  克萊頓表示,遭受拒絕服務(wù)攻擊影響的公司(黑客通過(guò)將大規(guī)模流量引向網(wǎng)絡(luò)以吞沒(méi)業(yè)務(wù)體系)應(yīng)該與證監(jiān)會(huì)及其他銀行監(jiān)管機(jī)構(gòu)主動(dòng)聯(lián)系。我們已經(jīng)能夠快速共享攻擊信息,并確保其他企業(yè)修復(fù)自身網(wǎng)絡(luò)以抵御可能出現(xiàn)的攻擊活動(dòng)。

  總體而言,克萊頓提醒各企業(yè)及員工應(yīng)該保持良好的上網(wǎng)習(xí)慣。對(duì)個(gè)人而言,用戶(hù)應(yīng)使用高強(qiáng)度密碼與多因素身份驗(yàn)證;而企業(yè)則應(yīng)實(shí)施多重備份系統(tǒng)。

  克萊頓還提到,對(duì)軟件、特別是常用軟件系統(tǒng)進(jìn)行更新同樣非常重要,而且大多數(shù)系統(tǒng)需要進(jìn)行持續(xù)修復(fù)?!叭藗儽仨氈匾曆a(bǔ)丁修復(fù)。對(duì)網(wǎng)絡(luò)安全的重要意義再怎么強(qiáng)調(diào)都不為過(guò)。”

  克萊頓的此番言論發(fā)表于美國(guó)總統(tǒng)大選前夕。他提到,這樣的時(shí)間點(diǎn)完全出于“偶然”。他提到,由新冠疫情引發(fā)的不確定性,很可能是造成網(wǎng)絡(luò)威脅升溫的主要原因。但他也強(qiáng)調(diào),“不單是現(xiàn)在,只要出現(xiàn)不確定性因素,惡意攻擊者通常都會(huì)抓住機(jī)會(huì)、加速行動(dòng)?!?/p>

  原文鏈接:

  https://www.cnbc.com/2020/11/02/secs-jay-clayton-on-cybersecurity-threats-to-corporate-america.html

  

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀(guān)點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話(huà)通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話(huà):010-82306118;郵箱:aet@chinaaet.com。