在周三的WSJ Tech Live會(huì)議上,微軟總裁布拉德·史密斯(Brad Smith)指出——“大規(guī)模的SolarWinds網(wǎng)絡(luò)攻擊,給行業(yè)敲響了安全警鐘”。慶幸的是,在之后的幾個(gè)月里,美國政府、科技行業(yè)與商界,似乎都已明確注意到了這一點(diǎn)。作為一個(gè)可以載入史冊(cè)的“激動(dòng)人心的時(shí)刻”,其揭示了具有深厚背景的網(wǎng)絡(luò)間諜活動(dòng)的復(fù)雜性,以及因此中斷的軟件供應(yīng)鏈的相互關(guān)聯(lián)性。
資料圖(來自:Microsoft官網(wǎng))
Brad Smith補(bǔ)充道:
我認(rèn)為行業(yè)正在朝著正確的方向前進(jìn),此外有幾位專注于網(wǎng)絡(luò)安全的‘強(qiáng)勢(shì)人士’在白宮工作,且國會(huì)也有望通過有助于防止未來攻擊的立法。
與此同時(shí),以微軟為代表的企業(yè)正在加強(qiáng)與政府的合作,以期實(shí)現(xiàn)同樣的目標(biāo)。美國情報(bào)機(jī)構(gòu)稱:
SolarWinds攻擊可能起源于俄羅斯,在滲透進(jìn)了IT軟件提供商SolarWinds的系統(tǒng)之后,攻擊者還將惡意軟件植入到了該公司流行的Orion產(chǎn)品更新中。
結(jié)果導(dǎo)致成千上萬的SolarWinds客戶被感染,使得黑客能夠更加肆無忌憚地訪問目標(biāo)系統(tǒng)。受害者中不乏聯(lián)邦機(jī)構(gòu)、各大科技企業(yè)、以及醫(yī)療機(jī)構(gòu),但俄方堅(jiān)決否認(rèn)有參與其中。
Brad Smith指出:
如今的網(wǎng)絡(luò)威脅,較以往任何時(shí)候都更加復(fù)雜和具有挑戰(zhàn)性,且來自犯罪組織的勒索軟件和虛假信息的威脅也越來越大。
若遵循基礎(chǔ)的網(wǎng)絡(luò)安全實(shí)踐,比如即使修補(bǔ)軟件和保持系統(tǒng)為最新,許多勒索軟件攻擊都是可以預(yù)防的、或者至少能夠極大地減輕危害后果。
然而現(xiàn)在最大的問題,就是網(wǎng)絡(luò)安全領(lǐng)域的人手嚴(yán)重不足。作為解決方案的一部分,Brad Smith希望政企都能夠加大網(wǎng)絡(luò)安全方面的投資,并盡快填補(bǔ)全美數(shù)十萬計(jì)的網(wǎng)絡(luò)安全職位空缺。