热门新闻 。该报告的调查结果引发了关于2016年网络违规行为对美国市场监管机构称为“EDGAR”的企业申报系统的疑问。SEC主席Jay Clayton星期三公布,该机构于2017年8月获悉,黑客可能利用2016年的非法内幕事件
DHS的一份报告显示,扫描计算机在大多数联邦民事政府机构中网络弱点的每周发现显示,当时的SEC是第四大“关键”漏洞。
DHS检测到的漏洞是否与SEC披露的网络违规直接相关,目前尚不清楚。但是,这表明即使SEC表示在2016年黑客入侵之后“及时”修补了软件漏洞,关键漏洞仍然困扰着监管机构的系统。在信贷报告公司Equifax的两周之后,黑客公司表示,黑客窃取了超过1.43亿美国客户的数据,并通过美国金融部门发起了冲击。
证交会发言人对报告的调查结果没有任何评论。目前尚不清楚在扫描114秒计算机和设备后检测到的那些关键漏洞是否仍然构成威胁。奥巴马政府前联邦首席信息官托尼·斯科特(Tony Scott)说,“我绝对认为任何这样的关键漏洞都应该立即采取行动,现在他经营着自己的网络安全咨询公司。
“这是Equifax黑客的根源。有一个关键的漏洞被打补丁了很长一段时间。如果你是一个黑客,你会试图看看你是否可以以某种方式利用它。所以有一场比赛。“
过去几年来,国土安全部一直在制作一个名为“联邦网络曝光记分卡”的报告。它向80多个文职政府机构提供了每周一次的关于潜在的网络弱点以及持续时间没有
国土安全部门的一项指令要求机构在30天内解决关键的漏洞,尽管如果有可能破坏政府系统,那么有时候这个漏洞可能难以满足。
该报告显示,1月份的快照显示,自2015年5月以来,政府已经有所改善,当时所有民间机构的设备共有363个重大漏洞。
截至1月23日,相比之下,DHS审查的机构共有40个关键漏洞,另有280个弱点被归类为“主动高”,这是第二个更严重的类别。
截至1月23日,最具有“关键”漏洞的四大机构包括环境保护局,卫生和人类服务部,总务局和证交会。
然而,更多的漏洞并不一定意味着一个机构比另一个机构更糟糕,因为事情取决于被扫描了多少个被称为“主机”的计算机或设备,以及什么样的信息可能被暴露出来。
“所有需要的是一个,”斯科特说。“您可能有一个主机和一个漏洞,您的风险可能是拥有10个主机和10个漏洞的人的10倍。”
上一篇:美国证券交易委员会1月份出现了“关键”网络弱点:美国国土安全部
下一篇:肯尼亚选举将于10月26日举行
责任编辑:未知
