美国证券交易委员会主席杰伊·克莱顿(Jay Clayton)提醒美国企业,目前必须就安全问题提高警惕。

在本周一接受CNBC采访时,克莱顿强调,即使新冠疫情与选举活动在持续进行,但网络安全风险并未降低。克莱顿表示,“网络安全风险并没有因为新冠疫情的冲击、未知的风险和经济发展中的不确定因素的出现而消失。这些安全风险仍然存在,而且比以往任何时候都更严峻。”

美国证监会对近期网络安全形势感到震惊,并针对近期安全态势在以下几方面发布警告:

  • 勒索软件:针对各交易所、投资公司的勒索攻击愈发复杂,同时影响范围也扩大到由证监会监管的其他企业。

  • 数据泄露:使用“密码填充”方法对经纪机构及交易商网络发动的攻击有所增加。这是一种使用已泄露客户登录密码实施的网络攻击方法,可能导致客户资产丢失、个人敏感信息意外泄露。

据克莱顿介绍,仅在10月份,美国国土安全部(DHS)下属的网络安全与基础设施安全局(CISA)就发布了30条网络警报,涉及各行各业、不同规模的企业和客户。

克莱顿指出,“网络安全事件在持续增加,所有人都应保持关注。即便是在大多数企业都面临着沉重的运营负担的情况下,企业经营者要克服压力并保持对网络安全态势的关注。”

安全公司Akamai的CEO 汤姆·莱顿(Tom Leighton)也提到,近期在线攻击活动也有所增加,且本季度的“恶意流量”较上季度翻了一倍。

克莱顿提到,目前金融界对网络安全已经给予高度关注。

“我们在金融行业中已经发现了拒绝服务攻击(DDoS)。幸运的是,这些攻击尚未呈现出系统化态势。这主要是因为企业与政府之间拥有良好的信息共享渠道。”

克莱顿表示,遭受拒绝服务攻击影响的公司(黑客通过将大规模流量引向网络以吞没业务体系)应该与证监会及其他银行监管机构主动联系。我们已经能够快速共享攻击信息,并确保其他企业修复自身网络以抵御可能出现的攻击活动。

总体而言,克莱顿提醒各企业及员工应该保持良好的上网习惯。对个人而言,用户应使用高强度密码与多因素身份验证;而企业则应实施多重备份系统。

克莱顿还提到,对软件、特别是常用软件系统进行更新同样非常重要,而且大多数系统需要进行持续修复。“人们必须重视补丁修复。对网络安全的重要意义再怎么强调都不为过。”

克莱顿的此番言论发表于美国总统大选前夕。他提到,这样的时间点完全出于“偶然”。他提到,由新冠疫情引发的不确定性,很可能是造成网络威胁升温的主要原因。但他也强调,“不单是现在,只要出现不确定性因素,恶意攻击者通常都会抓住机会、加速行动。”

原文链接:

https://www.cnbc.com/2020/11/02/secs-jay-clayton-on-cybersecurity-threats-to-corporate-america.html

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。