NASA四年來發現超過6000起網絡攻擊
責編:gltian |2021-06-07 14:06:31本月,美國國家航空航天局(NASA)監察長辦公室發布報告稱,過去四年來,NASA發現了超過6000起網絡相關的安全事件。
NASA擁有用于員工日常工作的機構系統,包括數據中心、Web服務、計算機和網絡;另外還有支持其航空、太空探索和科研項目的任務系統,包括用于控制航空器和處理科學數據的系統。
該機構擁有超過4400個應用、1.5萬多臺移動設備、約1.3萬個軟件許可、近5萬臺計算機,以及高達39000TB的數據。
NASA監察長執行的審計揭示,盡管該機構網絡上的攻擊不算常見,但“盜取關鍵信息的攻擊嘗試在復雜性和嚴重性方面有所增強”,而該機構檢測、防止和緩解攻擊的能力有限。
2020年發現的1700多起網絡事件中包括暴力破解攻擊、電子郵件相關事件、假冒攻擊、不當使用問題、設備失竊、基于Web的攻擊,以及涉及外部媒體或可移動媒體的事件。
去年,大部分事件與不當使用相關,例如安裝未經批準的軟件,或者訪問不當材料。此類事件從2017年的249起增加到了2020年的1103起。另一方面,NASA也認為,檢測出的事件數量變多,是其網絡可見性改善的結果。
圖:四年間發現的攻擊類型統計數據
報告重點描述了幾起網絡安全事件,包括2018年NASA噴氣推進實驗室被黑事件。該事件造成NASA服務器及其深空網絡(DSN)望遠鏡遭黑客未授權訪問。同年,NASA某重要任務系統的一個外部用戶賬號被黑,黑客盜走了約500MB的數據。
2019年,NASA發現一名合同工用其系統挖掘加密貨幣。同樣是在2019年,兩名中國公民被控入侵NASA系統并竊取數據。
來源:數世咨詢
上一篇:富士公司遭勒索軟件攻擊停擺
下一篇:CEO能為網絡安全做什么?