FBI 證實:美國政府機構近期被俄國駭客得逞 2 次

這是華府數天內針對外國駭客行為發出的第 2 次重大警告,害怕總統大選再次被干擾。
評論
Photo Credit:Shutterstock/達志影像
評論

本文來自中央社,INSIDE 經授權轉載。

美國政府機構今天表示,受俄羅斯政府資助的駭客一直試圖闖入美國政府和地方政府的電腦網路,其中 2 次得逞。這是華府數天內針對外國駭客行為發出的第 2 次重大警告。

距離美國總統大選不到 2 週,美國聯邦調查局(FBI)和國土安全部(DHS)在警報中表示,一個有時被研究人員稱為「狂暴熊」(Berserk Bear)或「蜻蜓」(Dragonfly)的俄羅斯組織曾鎖定幾十個州、地方、部落和美國領土政府,以及航空網路。

FBI 與國土安全部表示:「至少從 2020 年 9 月迄今,一個受國家資助的俄羅斯…參與者…執行了針對各式各樣美國目標的活動。」

FBI 與國土安全部在網路安全和基礎設施安全局(CISA)網站貼文中表示,截至本月稍早為止,駭客成功入侵一些網絡,並從其中 2 個網路竊走資料。網路安全和基礎設施安全局隸屬國土安全部。

當局並未透露遭鎖定的政府名稱。國土安全部並未立即回應記者的置評要求,FBI 也未提供進一步細節,不過透過聲明表示,此事「凸顯俄羅斯的邪惡行徑」。

俄羅斯駐華府大使館並未立刻回覆路透社尋求置評的訊息。莫斯科當局過去曾否認在美國領土上執行過這類駭客行動。

美國總統大選將於 11 月 3 日登場,各界對於選前駭客活動的擔憂升高。

根據美國情報單位和政府官員說法,據稱替俄羅斯軍事情報單位做事的駭客曾在 2016 年總統大選前,竊取並公布屬於美國民主黨重量級人士和其他政治人物的電子郵件,許多美國民眾擔心可能會再度發生類似事件。

美國國家情報總監(DNI)雷克里夫(John Ratcliffe)昨天表示,俄羅斯和伊朗都試圖干預今年的總統大選,尋求破壞美國民眾對選舉廉正性的信心,並散布不實訊息,企圖動搖選舉結果。

責任編輯:Chris
核稿編輯:Mia

延伸閱讀:



從這 3 個解決方案,突破傳統 VPN 功能上的局限性

遠距工作逐漸成為了常態,企業內部的雲端協作增多,加上用戶使用的終端設備也日漸多樣化,導致終端設備的風險不斷增加,同時企業對於遠程接入的安全需求也更為提升。
評論
評論

遠距工作逐漸成為了常態,企業內部的雲端協作增多,加上用戶使用的終端設備也日漸多樣化,導致終端設備的風險不斷增加,同時企業對於遠程接入的安全需求也更為提升。雲端運算的廣泛使用,給傳統 VPN 技術實現遠程安全接入的方案,帶來了很大的挑戰。

挑戰來源於這裡

首先終端安全風險缺乏有效地管控,傳統的 VPN 只針對用戶做認證,缺乏對終端裝置認證及安全性評估。終端種類和來源的多樣性帶來的安全風險大大增加,存在終端被入侵並作為攻擊跳板的可能性。

傳統 VPN 難以適應雲環境和多雲數據中心應用場景出現,且通常採用加密隧道劃分安全可信區域,在雲環境下,尤其是存在多雲數據中心的情況,難以適應同意安全接入、統一建立安全邊界的需求。最後 VPN 介入後的橫向攻擊難以控制,用戶通過傳統 VPN 接入內網後,缺少更細粒度、動態的訪問和權限控制,導致關鍵應用可能存在被攻擊滲透的風險。

新的方案需要在這 3 個方面提升

除了對用戶身份認證以外,對用戶終端的安全性也需要進行持續地評估,以提升系統安全水平。適應雲端運算環節下統一接入、統一管理的要求,其中包括私有雲、公有雲和混和雲環境。對內部網路中的橫向攻擊進行有效地管理控制,對用戶可信度的訪問權限進行評估,不能只是透過物理位置和靜態狀態來做出判斷,需要基於用戶自身的角色和身份以及當前的安全狀態,來進行更細顆粒度的動態授權,進一步去提升系統安全訪問的標準。

VPN 會在用戶進行登錄訪問的期間實施檢測功能,當發現終端安全狀態不能滿足安全需求時,會限制終端對系統的訪問。VPN 可以通過 API 接口與態勢感知、下一代防火牆、終端檢測和響應等多種裝置進行安全連動,並保持安全效能持續地成長,更加準確識別出異常行為和未知的威脅。同時,透過與其他能力相互協作,滿足遠距辦公場景下的數據防泄密需求。

Surfshark VPN 免費加贈 3 個月

本文章內容由「Surfshark」提供,經關鍵評論網媒體集團廣編企劃編審。