DHS称美国政府不能正确评估 WannaCry 和NotPetya的影响,对企业缺乏适当的保护

DHS称美国政府不能正确评估 WannaCry 和NotPetya的影响,对企业缺乏适当的保护

国土安全部官员上表示:由于缺乏私人企业的参与,美国政府不能全面衡量最近爆发的两起全球性网络安全事件 WannaCry 和NotPetya的影响程度。

国家保护和计划局代理副部长Christopher Krebs上周三在接受采访时称:这两起事件的最大问题是缺乏来自受到影响的企业的报告。虽然专家们说WannaCry和NotPetya对一些美国企业造成了业务中断,但现在还不清楚受损企业的范围,以及受损的程度。

政府希望从受影响的公司收集更多的信息,以便更好地评估最初的感染媒介,追踪病毒的传播,并制定方法阻止将来可能发生的类似的攻击。

美国一位高级官员匿名的发表自己的看法,称:在 WannaCry 和NotPetya事件中,收集受害者的组织的相关数据是非常重要的,因为这些信息可以被用来提醒安全策略决策者有关袭击的肇事者和潜在的反应行为。

一些领先的网络安全公司,包括FireEye和ESET,将NotPetya爆发归因于俄罗斯的黑客集团,而WannaCry则被认为是朝鲜网络间谍的杰作。关于这两起事件的攻击动机,专家说,NotPetya可能是想通过制造大范围的损害和破坏性的勒索借以损害乌克兰经济的发展,而WannaCry的目的尚不明确。

这名官员说“我仍然相信WannaCry的传播是一个意外,看来似乎超出了他们预定的范围,而且在计划之前就跑了出来。”WannaCry可能起初是有经济目的的,但最终由于代码缺陷的原因使得攻击者未能收到预想中的赎金。

一名美国高级官员称只有五六家美国的公司和政府部门表示他们的系统受到NotPetya的影响。该官员还说,许多像赛门铁克这样的安全公司也参与了对这一问题的调查,但他们给出的结果显示受影响的数量高得多,“后边加几个零”。

在美国只有少数的几个已知的受NotPetya破坏了的例子被公布,如航运物流公司Maersk 和DLA Piper(欧华律师事务所 ),这两家公司在美国都有很高的知名度。

思科的Talos 团队曾发现,NotPetya之所以蔓延到乌克兰之外,可能是由于该病毒能够穿透乌克兰公司和国际性公司之间的虚拟专用网(VPN)连接,其中一些国际性的公司是在美国的。

实际上美国政府的其他官员,包括前联邦调查局局长詹姆斯·科米,都认为私营企业在遭遇勒索时,很大程度上倾向于通过承包商私下进行秘密处理,而不是依赖联邦政府。

原创文章,作者:猫小编,如若转载,请注明出处:http://www.mottoin.com/sole/view/105858.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code