据国外媒体报道,自索尼PSN网络在今年4月遭到黑客攻击以来,最近数月,索尼的多个部门遭到了大量黑客攻击。企业安全厂商 Tenable Network Security首席执行官罗·格拉(Ron Gula)认为,索尼不可能在一夜之间阻止黑客的攻击,该公司可能需要几年的时间来解决安全问题。
对于索尼而言,这是艰难的几个月,索尼PSN网络4月底遭到黑客攻击,现在索尼多个其他业务部门也遭到了大量的安全攻击。
仅上周,就有多个索尼网站及服务器遭到攻击,其中包括了索尼位于美国和巴西的一些服务。一个名为LulzSec的黑客组织周一在共享网站上公布了包含索尼网络源代码的文件。尽管LulzSec成员在过去也曾攻击过像Fox.com 和PBS.org等其他网站,但LulzSec针对索尼的攻击则是毫不留情。
安全厂商Ipswitch副总裁弗兰克·肯尼(Frank Kenney)表示,索尼松懈的安全保护,以及一些黑客团体想要通过网络攻击彰显其强大的能力,是导致发生这些攻击的原因。弗兰克指出,索尼需要做的是对整个安全系统(其中包括索尼使用的代码类型及服务种类)再次进行检查,索尼需要明白,公司的品牌正在受到威胁。
弗兰克称,没有服务器可以免受黑客的攻击,但像索尼这样的公司,公司的文件中拥有数百万的信用卡信息及用户的个人信息,它们有责任确保这些信息受到保护。弗兰克认为,索尼十多个网站及服务器受到攻击,这表明这是整个公司范围内的问题。
弗兰克称,任何一种环境都可能受到攻击,但索尼必须制订出一个计划,不但可以保护公司的基础构架,还可以让用户相信他们的信用卡及个人信息处于安全状态。
索尼首席执行官霍华德·斯金格(Howard Stringer)上个月在纽约接受采访时表示,公司正在与多个外部安全厂商及联邦调查局联手,以防止发生更多的攻击事件。
格拉表示,索尼的安全问题很可能要追溯至数年前公司开始打造基础设施之时。格拉指出,许多时候,这些问题是更加全面性的问题,索尼遭到多次攻击,这通常就是证据。格拉称,索尼不可能在一夜之间就阻止攻击,索尼可能需要数年才能实现足够的安全性,保护公司的服务器、数据库和网站。
格拉指出:“微软在安全领域曾经是人们嘲讽的对象,现在微软可谓是良好安全性能的典范。索尼需要加以时日才能解决安全问题,我认为这需要几年的时间。”
