為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

    限制級
    您即將進入之新聞內容 需滿18歲 方可瀏覽。
    根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

    solarwinds成駭客入口 美國會調查單位「政府責任署」早有警告

    solarwinds位於德州奧斯汀的企業總部。(路透檔案照)

    solarwinds位於德州奧斯汀的企業總部。(路透檔案照)

    2020/12/21 21:21

    〔編譯孫宇青/綜合報導〕美國聯邦政府機構和私人企業遭大規模網路攻擊,最新調查顯示至少200個單位受害,且災情恐怕會繼續擴大,外界多將矛頭指向俄羅斯。美國科技網站「連線」(Wired)直指此事造成美國資安「歷史性混亂」,而美國國會調查單位「政府責任署」(GAO)2年前就曾警告,美方斥資建設的網路攻擊防禦系統「愛因斯坦」(Einstein),可能阻擋不了類似的攻擊模式。

    據報導,美國資訊科技公司solarwinds的科技管理軟體產品「獵戶座」(Orion),今年3月起遭駭客植入惡意程式,在該公司為1.8萬組客戶更新軟體時趁機滲透,直至資安公司「火眼」(FireEye)日前察覺自身遭駭,才讓行動曝光。「彭博」20日報導,資安公司Recorded Future調查後,已確認198個受害單位;3名知情人士更表示,受害方至少200組,但尚不清楚駭客入侵後看過或竊取什麼資料。

    「連線」網站指出,此次駭攻行動屬於「供應鏈」(supply chain)攻擊,即駭客鎖定知名軟體服務商後,透過竄改供客戶下載更新的軟體源代碼,將間諜軟體散播出去,而這種方式巧妙地逃過美國政府花費數年、斥資數10億美元建造的網路攻擊防禦系統「愛因斯坦」(Einstein)。

    「華盛頓郵報」進一步分析,由美國國土安全部網路安全和基礎設施安全局(CISA)管理的愛因斯坦系統,主要功能是偵測已知的惡意程式,包括任何新的入侵途徑,以及搜索與過去的攻擊事件相關的網路位址(IP),卻無法察覺全新的惡意程式和IP。此事意味,美國政府的網路監控系統無法偵測到國家級駭客主導的複雜網攻行動。

    事實上,美國國會調查單位「政府責任署」早在2018年就發布報告,呼籲政府機構-尤其是負責聯邦網路防禦系統的單位-更加重視網路「供應鏈」攻擊的威脅,並形容這會是一項「睿智的投資」。總統川普的前國土安全顧問博斯特(Thomas Bossert)也直言,愛因斯坦系統的設計並不恰當,認為這是管理上的失策,呼籲政府動用一切國家手段,迅速、果斷回應。

    不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

    相關新聞
    國際今日熱門

    東京奧運2020

    網友回應

    此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。