微软总裁:大规模SolarWinds网络攻击给行业敲响了安全警钟它已经为行业敲响了安全警钟。清楚地注意到了这一点。一个将载入史册的“激动人心的时刻”,揭示了根深蒂固的网络间谍活动的复杂性以及由此导致的软件供应链中断的相互关联。 资料图(来自:微软官网) BradSmith补充说:我认为该行业正在朝着正确的方向发展,有几个专注于网络安全的“有权势的人”在白宫工作,国会立法有望帮助防止未来的攻击。 在同时,以微软为代表的企业也在加强与政府的合作,以达到同样的目的。此次SolarWinds攻击可能起源于俄罗斯,在渗透IT之后,美国情报机构称,针对软件供应商SolarWinds的系统,攻击者还在该公司广受欢迎的Orion产品的更新中植入了恶意软件。结果,成千上万的SolarWinds客户被感染,使黑客能够更加肆无忌惮地访问目标系统。受害者中有联邦机构、大型科技公司和医疗机构,但俄罗斯坚决否认有任何牵连。 BradSmith指出:如今的网络威胁比以往任何时候都更加复杂和具有挑战性,来自犯罪组织的勒索软件和虚假信息的威胁也在增加。如果遵循基本的网络安全实践,例如修补软件和保持系统最新,则可以防止或至少大大减轻许多勒索软件攻击。 不过,现在最大的问题是网络安全领域的人手严重不足。作为解决方案的一部分,布拉德·史密斯希望政府和企业加大对网络安全的投入,尽快填补全美数十万个网络安全岗位。
