NASA四年來(lái)發(fā)現(xiàn)超過(guò)6000起網(wǎng)絡(luò)攻擊
責(zé)編:gltian |2021-06-07 14:06:31本月,美國(guó)國(guó)家航空航天局(NASA)監(jiān)察長(zhǎng)辦公室發(fā)布報(bào)告稱(chēng),過(guò)去四年來(lái),NASA發(fā)現(xiàn)了超過(guò)6000起網(wǎng)絡(luò)相關(guān)的安全事件。
NASA擁有用于員工日常工作的機(jī)構(gòu)系統(tǒng),包括數(shù)據(jù)中心、Web服務(wù)、計(jì)算機(jī)和網(wǎng)絡(luò);另外還有支持其航空、太空探索和科研項(xiàng)目的任務(wù)系統(tǒng),包括用于控制航空器和處理科學(xué)數(shù)據(jù)的系統(tǒng)。
該機(jī)構(gòu)擁有超過(guò)4400個(gè)應(yīng)用、1.5萬(wàn)多臺(tái)移動(dòng)設(shè)備、約1.3萬(wàn)個(gè)軟件許可、近5萬(wàn)臺(tái)計(jì)算機(jī),以及高達(dá)39000TB的數(shù)據(jù)。
NASA監(jiān)察長(zhǎng)執(zhí)行的審計(jì)揭示,盡管該機(jī)構(gòu)網(wǎng)絡(luò)上的攻擊不算常見(jiàn),但“盜取關(guān)鍵信息的攻擊嘗試在復(fù)雜性和嚴(yán)重性方面有所增強(qiáng)”,而該機(jī)構(gòu)檢測(cè)、防止和緩解攻擊的能力有限。
2020年發(fā)現(xiàn)的1700多起網(wǎng)絡(luò)事件中包括暴力破解攻擊、電子郵件相關(guān)事件、假冒攻擊、不當(dāng)使用問(wèn)題、設(shè)備失竊、基于Web的攻擊,以及涉及外部媒體或可移動(dòng)媒體的事件。
去年,大部分事件與不當(dāng)使用相關(guān),例如安裝未經(jīng)批準(zhǔn)的軟件,或者訪問(wèn)不當(dāng)材料。此類(lèi)事件從2017年的249起增加到了2020年的1103起。另一方面,NASA也認(rèn)為,檢測(cè)出的事件數(shù)量變多,是其網(wǎng)絡(luò)可見(jiàn)性改善的結(jié)果。
圖:四年間發(fā)現(xiàn)的攻擊類(lèi)型統(tǒng)計(jì)數(shù)據(jù)
報(bào)告重點(diǎn)描述了幾起網(wǎng)絡(luò)安全事件,包括2018年NASA噴氣推進(jìn)實(shí)驗(yàn)室被黑事件。該事件造成NASA服務(wù)器及其深空網(wǎng)絡(luò)(DSN)望遠(yuǎn)鏡遭黑客未授權(quán)訪問(wèn)。同年,NASA某重要任務(wù)系統(tǒng)的一個(gè)外部用戶(hù)賬號(hào)被黑,黑客盜走了約500MB的數(shù)據(jù)。
2019年,NASA發(fā)現(xiàn)一名合同工用其系統(tǒng)挖掘加密貨幣。同樣是在2019年,兩名中國(guó)公民被控入侵NASA系統(tǒng)并竊取數(shù)據(jù)。
來(lái)源:數(shù)世咨詢(xún)
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧