微软总裁:大规模的SolarWinds网络攻击为行业敲响了安全警钟

安全 应用安全
在周三的 WSJ Tech Live 会议上,微软总裁布拉德·史密斯(Brad Smith)指出 ——“大规模的 SolarWinds 网络攻击,给行业敲响了安全警钟”。

[[430465]]

在周三的 WSJ Tech Live 会议上,微软总裁布拉德·史密斯(Brad Smith)指出 ——“大规模的 SolarWinds 网络攻击,给行业敲响了安全警钟”。庆幸的是,在之后的几个月里,美国政府、科技行业与商界,似乎都已明确注意到了这一点。作为一个可以载入史册的“激动人心的时刻”,其揭示了具有深厚背景的网络间谍活动的复杂性,以及因此中断的软件供应链的相互关联性。

[[430466]]

  资料图(来自:Microsoft 官网)

  Brad Smith 补充道:

我认为行业正在朝着正确的方向前进,此外有几位专注于网络安全的‘强势人士’在白宫工作,且国会也有望通过有助于防止未来攻击的立法。

  与此同时,以微软为代表的企业正在加强与政府的合作,以期实现同样的目标。美国情报机构称:

SolarWinds 攻击可能起源于俄罗斯,在渗透进了 IT 软件提供商 SolarWinds 的系统之后,攻击者还将恶意软件植入到了该公司流行的 Orion 产品更新中。

结果导致成千上万的 SolarWinds 客户被感染,使得黑客能够更加肆无忌惮地访问目标系统。受害者中不乏联邦机构、各大科技企业、以及医疗机构,但俄方坚决否认有参与其中。

  Brad Smith 指出:

如今的网络威胁,较以往任何时候都更加复杂和具有挑战性,且来自犯罪组织的勒索软件和虚假信息的威胁也越来越大。

若遵循基础的网络安全实践,比如即使修补软件和保持系统为最新,许多勒索软件攻击都是可以预防的、或者至少能够极大地减轻危害后果。

  然而现在最大的问题,就是网络安全领域的人手严重不足。作为解决方案的一部分,Brad Smith 希望政企都能够加大网络安全方面的投资,并尽快填补全美数十万计的网络安全职位空缺。

责任编辑:张燕妮 来源: cnbeta.com
相关推荐

2024-03-07 13:26:53

Claude3OpenAI微软

2013-04-22 14:43:49

2024-01-12 10:20:52

2021-05-19 05:42:14

勒索软件网络攻击网络安全

2024-09-13 13:42:05

2020-12-24 16:51:05

勒索软件工业控制系统网络攻击

2021-10-25 10:10:04

安全威胁黑客网络安全

2017-03-30 23:20:45

2012-01-04 10:54:12

2013-03-21 09:24:28

2010-03-22 09:43:15

2022-08-17 16:00:49

网络安全漏洞供应链

2021-03-18 10:26:43

比特币黄金数字货币

2011-08-05 15:04:00

网络攻击黑客

2021-06-01 09:51:45

网络安全数据技术

2020-12-28 10:16:36

黑客攻击恶意软件

2021-12-30 21:50:01

Redline密码管理浏览器

2022-08-04 18:42:21

网络钓鱼攻击ThreatLabz

2017-05-13 15:02:40

2018-04-23 20:36:59

和易
点赞
收藏

51CTO技术栈公众号