详细内容或原文请订阅后点击阅览
网络弹性:CrowdStrike 中断凸显挑战
供应链风险管理、测试、应急计划和网络信息共享方面的挑战使得减轻 IT 系统的网络安全风险变得更加困难。GAO 在这些领域的工作凸显了减轻这些风险的必要性。大局 2024 年 7 月,网络安全公司 CrowdStrike 的软件更新导致 Microsoft Windows 操作系统崩溃,这可能是历史上最大的 IT 中断之一。此次中断扰乱了关键基础设施的运营,导致商业航班停飞、关键医院护理中断等。CrowdStrike 中断影响描述 CrowdStrike 对该事件的调查发现,错误的安全更新导致大面积系统故障,影响了数百万 Windows 系统。尽管 CrowdStrike 崩溃是由人为错误而不是网络攻击造成的,但它凸显了我们在 2019 年 SolarWinds 攻击期间看到的类似漏洞。在那次事件中,恶意行为者没有直接攻击系统,而是针对系统支持软件。该软件 SolarWinds Orion 被联邦机构广泛用于监控网络活动和管理网络设备。这使得威胁行为者能够入侵多个联邦网络。联邦机构和国家关键基础设施部门(如交通和医疗保健)的网络事件在数量、影响和复杂程度上都在增加。联邦实体,如网络安全和基础设施部门
来源:美国政府问责局__信息安全信息供应链风险管理,测试,应急计划和网络信息共享中的挑战使减轻IT系统的网络安全风险变得更加困难。 GAO在这些领域的工作强调了减轻它们的必要性。
大图
2024年7月,网络安全公司CrowdStrike的软件更新导致Microsoft Windows操作系统崩溃,这是历史上最大的IT中断之一。中断通过扎根商业飞行和中断关键医院护理以及其他影响,破坏了关键基础设施运营。
网络安全公司CrowdStrike的软件更新描述众卷trike中断效应
CrowdStrike对事件的调查发现,安全性更新导致了广泛的系统故障,影响了数百万个Windows系统。尽管CrowdStrike崩溃是由人为错误而不是网络攻击引起的,但它突出了我们在2019年Solarwinds攻击期间看到的类似漏洞。在这种情况下,与其直接攻击系统,恶意演员针对的系统支持软件。联邦机构广泛使用该软件,即Solarwinds Orion,以监视网络活动和管理网络设备。这使威胁行为者可以违反多个联邦网络。联邦机构和美国关键基础设施部门(例如运输和医疗保健)的网络事件正在数量,影响和复杂性增长。联邦实体,例如网络安全和基础设施安全局(CISA),领导着协调国家网络政策和关键基础设施网络安全的努力。
solarwinds攻击Gao的工作显示
GAO长期以来一直报告供应链风险管理,测试,应急计划和信息共享的重要性,以帮助管理和减轻网络安全漏洞。
供应链风险管理。 七 练习 测试。 防御 退伍军人事务 应急计划。 推荐 在