信息來源:E安全
據(jù)外媒報(bào)道,近日新型冠狀病毒(COVID-19)在美國大爆發(fā),美國公共衛(wèi)生服務(wù)部(HHS)對冠狀病毒的快速傳播做出了部分關(guān)鍵應(yīng)對措施。但在近日,美國重要公共衛(wèi)生部門遭遇嚴(yán)重網(wǎng)絡(luò)攻擊,這促使國家安全委員會做出快速反應(yīng)。
三名知情人士在接受彭博社采訪時表示,截至目前出現(xiàn)了多起黑客事件,旨在減慢該部門網(wǎng)絡(luò)系統(tǒng)應(yīng)對疫情的運(yùn)行速度。
在美國安全官員意識到,有人入侵網(wǎng)絡(luò)系統(tǒng)并且傳播有關(guān)冠狀病毒的虛假信息后,白宮國家安全委員會連夜發(fā)布了預(yù)警推文表示,在COVID-19響應(yīng)下網(wǎng)絡(luò)釣魚攻擊、憑據(jù)盜竊、比特幣和金融欺詐、 勒索軟件活動等會持續(xù)增加。
對于事件的調(diào)查,F(xiàn)BI總檢察長威廉·巴爾周二在接受美聯(lián)社采訪時表示,如果外國政府在冠狀病毒大流行對公共衛(wèi)生服務(wù)部發(fā)起網(wǎng)絡(luò)攻擊,以此在美國傳播虛假信息的話,F(xiàn)BI將采取迅速而嚴(yán)厲的行動。
為什么美國衛(wèi)生部門會持續(xù)被攻擊?
這出于多種原因,首先是在疫情大爆發(fā)的情況下,醫(yī)療保健部門的領(lǐng)導(dǎo)層和董事會幾乎把所有的注意力放在疫情上,他們與自己組織內(nèi)的網(wǎng)絡(luò)安全現(xiàn)狀有所脫節(jié)。
其次,因?yàn)殡S著近期醫(yī)生收入的增加,但是削減成本是大多數(shù)管理人員的首要目標(biāo),因此網(wǎng)絡(luò)安全的系統(tǒng)維護(hù)就會被忽視。IT系統(tǒng)設(shè)備在沒有關(guān)鍵服務(wù)器,網(wǎng)絡(luò)設(shè)備,路由器和防火墻的情況下,一定是無法在夜間保持安全的系統(tǒng)環(huán)境的。
迄今為止,由于美國衛(wèi)生部門的密碼政策不力,入侵者甚至可以在幾分鐘內(nèi)破解密碼。相關(guān)研究已經(jīng)證明,即使是具有四個復(fù)雜度的十二個字符密碼也可以在短時間內(nèi)被黑客破解。而且,美國衛(wèi)生部門領(lǐng)導(dǎo)者通常很難聽取網(wǎng)絡(luò)安全技術(shù)員工的意見指導(dǎo)。他們可能沒有意識到,他們技術(shù)團(tuán)隊(duì)是他們業(yè)務(wù)運(yùn)營的基石,沒有他們,醫(yī)療機(jī)構(gòu)將陷入停頓。
如果領(lǐng)導(dǎo)層和安全員工可以一起討論解決網(wǎng)絡(luò)系統(tǒng)中的安全性問題,那么組織將會有更好的措施來應(yīng)對相關(guān)網(wǎng)絡(luò)攻擊。