微軟總裁:大規模的SolarWinds網絡攻擊為行業敲響了安全警鐘

在周三的 WSJ Tech Live 會議上,微軟總裁布拉德·史密斯(Brad Smith)指出 ——“大規模的 SolarWinds 網絡攻擊,給行業敲響了安全警鐘”。慶幸的是,在之後的幾個月里,美國政府、科技行業與商界,似乎都已明確注意到了這一點。作為一個可以載入史冊的“激動人心的時刻”,其揭示了具有深厚背景的網絡間諜活動的複雜性,以及因此中斷的軟件供應鏈的相互關聯性。

MS-Execs-2015-10-LCA-Smith-Brad-34-683x1024.jpg

資料圖(來自:Microsoft 官網)

Brad Smith 補充道:

我認為行業正在朝着正確的方向前進,此外有幾位專註於網絡安全的‘強勢人士’在白宮工作,且國會也有望通過有助於防止未來攻擊的立法。

與此同時,以微軟為代表的企業正在加強與政府的合作,以期實現同樣的目標。美國情報機構稱:

SolarWinds 攻擊可能起源於俄羅斯,在滲透進了 IT 軟件提供商 SolarWinds 的系統之後,攻擊者還將惡意軟件植入到了該公司流行的 Orion 產品更新中。

結果導致成千上萬的 SolarWinds 客戶被感染,使得黑客能夠更加肆無忌憚地訪問目標系統。受害者中不乏聯邦機構、各大科技企業、以及醫療機構,但俄方堅決否認有參與其中。

Brad Smith 指出:

如今的網絡威脅,較以往任何時候都更加複雜和具有挑戰性,且來自犯罪組織的勒索軟件和虛假信息的威脅也越來越大。

若遵循基礎的網絡安全實踐,比如即使修補軟件和保持系統為最新,許多勒索軟件攻擊都是可以預防的、或者至少能夠極大地減輕危害後果。

然而現在最大的問題,就是網絡安全領域的人手嚴重不足。作為解決方案的一部分,Brad Smith 希望政企都能夠加大網絡安全方面的投資,並儘快填補全美數十萬計的網絡安全職位空缺。