北京時間11月18日晚間消息,知情人士透露,美國聯邦調查局(以下簡稱“FBI”)的調查結果顯示,發生于去年的納斯達克網絡攻擊事件主要是因為納斯達克的網絡安全措施松懈所致。
目前FBI的調查仍在進行之中,主要是調查納斯達克的“Directors Desk”(董事辦公桌)協同軟件,即遭到黑客攻擊的服務系統。Directors Desk旨在方便企業與董事會成員共享文件,具有在線討論和網絡會議功能,載有約300家企業的戰略信息。
據四位知情人士稱,調查發現納斯達克的基本計算機架構是安全的,即可以保證交易系統的安全,不被黑客入侵。但調查同時發現,一些計算機安裝了比較陳舊的軟件,防火墻設置不當,沒有安裝安全補丁,而這些補丁所修復的漏洞恰恰可以被黑客所利用。例如,一些使用Windows 2003 Server服務器系統的計算機就沒有安裝補丁程序。
安全措施松懈
知情人士稱,對安裝軟件更新不積極的企業不只納斯達克一家,但令FBI調查人員感到意外的是,作為一家證券交易所,納斯達克居然也如此松懈。其中一位知情人士稱:“原以為納斯達克會高度警惕,但事實并非如此。”
而納斯達克則對自己的安全措施進行了辯解,稱在那次網絡攻擊中,根本沒有數據被泄露。
納斯達克OMX集團全球IT服務高級副總裁卡爾-麥格納斯·霍爾伯格(Carl-Magnus Hallberg) 稱,僅僅因為Directors Desk被入侵就認為納斯達克的安全措施松懈是不公平的,黑客利用未公布的惡意軟件發動攻擊根本是無法抵御的。
霍爾伯格說:“這是一種很高級的攻擊手段。”霍爾伯格拒絕對該調查結果發表評論,稱不會公開討論公司的安全措施。
金融界安全現狀令人擔憂
納斯達克遭受攻擊事件讓人們對整個金融界的安全威脅感到擔憂,讓人們意識到許多企業都應該強化安全措施。
有網絡專家表示,對于所有行業,計算機安全都是一個令人撓頭的問題。許多企業,甚至包括一些互聯網安全公司有時都未能意識到自己的網絡已遭到攻擊。
知情人士稱,在納斯達克網絡上發現的惡意軟件很復雜,而且也很陰險,但嚴密的安全措施還是有助于盡快檢測出網絡攻擊。
納斯達克拒絕對此發表評論,但表示正在加大網絡安全投資,目前擁有約1000人負責全球的信息技術問題。
霍爾伯格稱,納斯達克發現遭到網絡攻擊后,采取了相應措施,并通知了聯邦當局。此外,納斯達克還與其他公司共享了從攻擊中識別出的電子簽名,從而幫助其他公司防御類似攻擊。
推薦閱讀
不過,有媒體認為,Facebook明年將會上市,不過原因卻不是因為該公司今年的融資活動,而是Facebook認為有必要回報公司里那些表現突出的員工,他們幾年的股票兌現等待需要變成現實。 11月19日消息,據國外媒體報道,今>>>詳細閱讀
本文標題:納斯達克安全措施松懈導致遭受網絡攻擊
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/174892.html
網友點評
精彩導讀
科技快報
品牌展示