信息来源:E安全
据外媒报道,近日新型冠状病毒(COVID-19)在美国大爆发,美国公共卫生服务部(HHS)对冠状病毒的快速传播做出了部分关键应对措施。但在近日,美国重要公共卫生部门遭遇严重网络攻击,这促使国家安全委员会做出快速反应。
三名知情人士在接受彭博社采访时表示,截至目前出现了多起黑客事件,旨在减慢该部门网络系统应对疫情的运行速度。
在美国安全官员意识到,有人入侵网络系统并且传播有关冠状病毒的虚假信息后,白宫国家安全委员会连夜发布了预警推文表示,在COVID-19响应下网络钓鱼攻击、凭据盗窃、比特币和金融欺诈、 勒索软件活动等会持续增加。
对于事件的调查,FBI总检察长威廉·巴尔周二在接受美联社采访时表示,如果外国政府在冠状病毒大流行对公共卫生服务部发起网络攻击,以此在美国传播虚假信息的话,FBI将采取迅速而严厉的行动。
为什么美国卫生部门会持续被攻击?
这出于多种原因,首先是在疫情大爆发的情况下,医疗保健部门的领导层和董事会几乎把所有的注意力放在疫情上,他们与自己组织内的网络安全现状有所脱节。
其次,因为随着近期医生收入的增加,但是削减成本是大多数管理人员的首要目标,因此网络安全的系统维护就会被忽视。IT系统设备在没有关键服务器,网络设备,路由器和防火墙的情况下,一定是无法在夜间保持安全的系统环境的。
迄今为止,由于美国卫生部门的密码政策不力,入侵者甚至可以在几分钟内破解密码。相关研究已经证明,即使是具有四个复杂度的十二个字符密码也可以在短时间内被黑客破解。而且,美国卫生部门领导者通常很难听取网络安全技术员工的意见指导。他们可能没有意识到,他们技术团队是他们业务运营的基石,没有他们,医疗机构将陷入停顿。
如果领导层和安全员工可以一起讨论解决网络系统中的安全性问题,那么组织将会有更好的措施来应对相关网络攻击。