当前位置:主页>资 讯>热点新闻>

FBI表示纳斯达克网络遭攻击主要因为其网安措施松懈

北京时间11月18日晚间消息,知情人士透露,美国联邦调查局(以下简称“FBI”)的调查结果显示,发生于去年的纳斯达克网络攻击事件主要是因为纳斯达克的网络安全措施松懈所致。
    目前FBI的调查仍在进行之中,主要是调查纳斯达克的“Directors Desk”(董事办公桌)协同软件,即遭到黑客攻击的服务系统。Directors Desk旨在方便企业与董事会成员共享文件,具有在线讨论和网络会议功能,载有约300家企业的战略信息。
据四位知情人士称,调查发现纳斯达克的基本计算机架构是安全的,即可以保证交易系统的安全,不被黑客入侵。但调查同时发现,一些计算机安装了比较陈 旧的软件,防火墙设置不当,没有安装安全补丁,而这些补丁所修复的漏洞恰恰可以被黑客所利用。例如,一些使用Windows 2003 Server服务器系统的计算机就没有安装补丁程序。

安全措施松懈
    知情人士称,对安装软件更新不积极的企业不只纳斯达克一家,但令FBI调查人员感到意外的是,作为一家证券交易所,纳斯达克居然也如此松懈。其中一位知情人士称:“原以为纳斯达克会高度警惕,但事实并非如此。”
    而纳斯达克则对自己的安全措施进行了辩解,称在那次网络攻击中,根本没有数据被泄露。
    纳斯达克OMX集团全球IT服务高级副总裁卡尔-麦格纳斯•霍尔伯格(Carl-Magnus Hallberg) 称,仅仅因为Directors Desk被入侵就认为纳斯达克的安全措施松懈是不公平的,黑客利用未公布的恶意软件发动攻击根本是无法抵御的。
    霍尔伯格说:“这是一种很高级的攻击手段。”霍尔伯格拒绝对该调查结果发表评论,称不会公开讨论公司的安全措施。

金融界安全现状令人担忧
    纳斯达克遭受攻击事件让人们对整个金融界的安全威胁感到担忧,让人们意识到许多企业都应该强化安全措施。
    有网络专家表示,对于所有行业,计算机安全都是一个令人挠头的问题。许多企业,甚至包括一些互联网安全公司有时都未能意识到自己的网络已遭到攻击。
    知情人士称,在纳斯达克网络上发现的恶意软件很复杂,而且也很阴险,但严密的安全措施还是有助于尽快检测出网络攻击。
    纳斯达克拒绝对此发表评论,但表示正在加大网络安全投资,目前拥有约1000人负责全球的信息技术问题。
    霍尔伯格称,纳斯达克发现遭到网络攻击后,采取了相应措施,并通知了联邦当局。此外,纳斯达克还与其他公司共享了从攻击中识别出的电子签名,从而帮助其他公司防御类似攻击。
 

(责任编辑:)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

数据安全驱动越来越多的数据中心战略决策

数据安全驱动越来越多的数据中心战略决策

BRUNS-PAK首席工程师、独立设计师、数据中心的建设者Mark Evanko认为,数据中心的战略...[详细]

灾备计划——你的数据中心准备好了吗

灾备计划——你的数据中心准备好了吗

人类最不可抗拒的就是大自然的力量,台风、海啸、泥石流、地震、火灾等,当他们中的随...[详细]

杀死数据中心存储容量的真凶

杀死数据中心存储容量的真凶

针对所有的意愿和目标,存储系统核心是产品化。然而在实现不同厂商存储阵列互操作的这...[详细]

借助云成本优化避免IT预算拮据

借助云成本优化避免IT预算拮据

大多数迁移到云计算的企业均期望,这一举措能够帮助他们大幅节省资金。但是,尽管云计...[详细]

美国驻英使馆雇员被控入侵邮箱窃取艳照

美国驻英使馆雇员被控入侵邮箱窃取艳照

美国驻英使馆一名前雇员被指控涉嫌一个长期的艳照勒索计划,暗示有多达250名女性受害...[详细]

返回首页 返回顶部