高级持续威胁近一年未被发现,NASA网络遭侵入带来哪些预警?
2019-06-28 17:38:12 Author: www.4hou.com(查看原文) 阅读量:84 收藏

6月22日消息,据外媒报道,美国宇航局(NASA)监察长办公室(OIG)本周发布报告称,NASA网络在2018年4月曾遭受黑客侵入。黑客从23个文件中窃走了约500MB的数据,其中2个文件包含与火星科学实验室任务相关的“国际武器贸易条例”信息,“火星科学实验室”是JPL项目,管理火星“好奇号”探测器。

image.png

(“好奇号”探测器 曾拍摄“火星日偏食”,发现“火星有水”,监测到“火星存在高浓度甲烷”)

NASA安全隐患明显,高级持续威胁近一年未被发现

OIG报告宣称,本次黑客入侵使用的设备为Raspberry Pi,售价仅35美元,黑客利用该设备,未经授权或通过适当的安全审查而连接到NASA喷气推进实验室(JPL)的IT网络上,并窃取了相关信息。

这次攻击暴露了NASA的安全隐患。据报告显示,JPL部门的信息技术安全数据库(ITSDB)并未保持最新状态,ITSDB在确定潜在或实际IT系统安全漏洞时创建的安全问题日志,也在很长一段时间内(有时超过180天)都没有得到解决。

NASA OIG还表示:“这次攻击被归类为一种高级持续威胁,在近一年的时间里都没有被发现。对这起事件的调查正在进行中。”

网络安全危险如何应对?听听全球的安全专家怎么讲

大安全时代,网络安全的范围逐步扩大,网络安全已从单纯的信息安全问题,扩展到国家安全、国防安全、关键基础设施安全、社会安全、经济安全和个人安全。去年12月,NASA就曾发布过其在去年10月发现的一则黑客袭击事件,入侵者窃取了NASA员工的相关信息。而在本次公布的网络入侵事件中,黑客则窃取了更广域的信息。

与此同时,网络攻防也正从业态竞争走向国家对抗。《人民日报》曾刊文警示:需加紧网络备战。6月中旬,360董事长兼 CEO周鸿祎也在“强网论坛”中透露:过去几年360共发现了40起其它国家和地区的黑客组织对中国网络的渗透和潜伏,同时表示,360将专注于解决网络空间的“雷达”问题。

有组织的黑客团队在基础设施里进行长时间潜伏及渗透,从而在关键的时候进行致命一击,已经成为了“网络攻击”的新常态,“网络战”时代正在来临,如何建立完备的“预警机制”,是网络安全行业亟待解决的问题。

为了应对日益复杂的网络安全挑战,今年8月19日-20日,来自全球各地的网络安全专家将齐聚北京雁栖湖国际会展中心,参加由中央网信办、公安部、工信部指导,中国互联网协会、中国网络空间安全协会、360互联网安全中心以及多家网络安全企业共同主办的第七届互联网安全大会(ISC 2019)。

image.png

第七届互联网安全大会以“应对网络战、共建大生态、同筑大安全”为主题,将邀请来自中国网络安全行业的领军企业和新秀企业,美国、以色列、俄罗斯等国家的网络安全专家,国内外知名院校、实验室的学术专家,国内重点央企和基础设施单位的网络安全负责人,共同探讨“威胁情报和漏洞”、“网络监控与响应”、“安全大数据”、“物联网安全及5G安全”等精彩议题,携手应对日益复杂严峻的网络安全挑战,为网络安全亟待解决的课题出谋划策,共同推动安全行业的创新与发展。

了解更多ISC 2019信息,可查看大会官网:isc.360.com


文章来源: https://www.4hou.com/info/18878.html
如有侵权请联系:admin#unsafe.sh