彭博指出,这一重大安全漏洞所涉及的“文件系统”包含了上市公司从季度财报、IPO到并购的数百万份文件;公告,所有这些都将在" "系统中存档。例如,假设一家公司宣布,由于各种原因,其第四季度的收益将远远低于预期,该公司必须通过“”系统通知SEC。在某些情况下,黑客可以在公司向公众公布之前看到这类信息。
想想看:如果一家公司计划在第二天早上发布警告,可能会对该公司的股价产生重大影响。但如果有人提前一天黑进SEC系统,得到消息,肯定会得到帮助。这是投资者目前面临的潜在问题。和所有安全漏洞一样,外界对SEC的黑客攻击知之甚少:不知道黑客窃取了哪些数据,只知道他访问了“非公开文件”。此外,外界对黑客是谁以及黑客入侵SEC的具体时间一无所知。
美国国家投资者关系研究所主席加里拉兰奇(Gary Laranche)表示,大多数提交给SEC的文件“通常不包含极其敏感的信息”,但任何内幕交易都会在公司向SEC提交文件后不久(公开前)发生。
然而,这尤其让证交会主席克莱顿尴尬,因为克莱顿曾将打击网络犯罪视为最重要的执法问题之一。“他清楚地意识到,SEC甚至不知道内幕交易,这真的很讽刺。”美国证券交易委员会前雇员、一家在线咨询公司的总裁约翰里德斯塔克在接受彭博采访时说。
年初的时候,有五个关键漏洞。
路透社指出,DHS的每周报告将扫描美国大多数联邦文职政府机构的网络漏洞,但DHS今年1月发布的每周报告显示,SEC存在第四个“关键”漏洞。不过,尚不清楚DHS检测到的漏洞是否与SEC此次披露的网络攻击有直接关系。然而,这表明即使SEC表示在2016年黑客攻击后“迅速”修复了软件漏洞,SEC系统仍然存在关键漏洞。
《每日经济新闻》记者注意到,SEC披露其在2016年遭遇的黑客攻击发生在美国三大信贷机构之一()披露其安全漏洞的两周之后。两周前,它宣布遭遇的重大黑客攻击导致超过1.43亿美国人的私人信息被泄露。——做空时间揭露美国两个关键机构相继被黑,也对美国金融业造成巨大影响。
目前,尚不清楚这些通过扫描114秒计算机发现的关键漏洞是否仍然构成威胁。在奥巴马任期内,这种扫描将每周进行一次。
“我坚信应该立即采取行动来处理这样一个关键的漏洞,”奥巴马政府时期的前联邦首席信息官托尼托尼斯科特(Tony TonyScott)在接受路透社采访时表示,斯科特现在经营着自己的网络安全咨询公司。“这也是Equifax被黑客攻击的根源。——很长一段时间,机构的安全漏洞一直没有修复。如果你是一名黑客,你会试图以某种方式利用这些漏洞。因此,这是一场与时间的赛跑”
路透社指出,在过去几年里,DHS一直在制作一份名为“联邦网络曝光记分卡”的报告。该报告每周向美国80多个政府机构提供有关潜在网络漏洞和这些漏洞持续时间的信息。DHS的一项指令要求所有机构在收到报告后的30天内解决关键的网络漏洞,但如果处理安全漏洞会影响政府机构的正常工作,这一期限将很难满足。
前述《DHS周报》显示,自2015年5月以来,美国多个政府部门进行了改进,所有此类机构修复的关键漏洞数量为363个。相比之下,截至今年1月23日,DHS审查的机构关键漏洞总数为40个,另有280个漏洞被归类为“高活跃度”。
路透社指出,截至1月23日的周报,在美国安全漏洞最严重的机构中,前四名分别是美国环境保护局(EPA)、美国卫生与公众服务部、美国综合服务管理局和SEC。但是,安全漏洞的总数越多,并不意味着组织遭受的损失就越大,因为这取决于被扫描的计算机或设备的数量,以及什么样的信息可能会暴露给黑客。
如果您有一台主机和一个漏洞,您的风险可能是那些有10台主机和10个漏洞的组织的10倍斯科特说。
进入精英班,从0基础外汇,开始点击进入INFINOX英诺外汇投资班:https://www.infinox.cn/center/basics/.
本文链接:http://www.slxf119.com/15911.html 转载需授权!
网友评论