美联邦政府网络安全漏洞多 总数超7万多个

据美国“侨报网”3月22日报道,近日出炉的一份审计报告披露,2015财政年度,美国联邦政府遭遇了7.7万多起网络安全事件,其中包括数据被盗或网络出现其它安全漏洞,比2014财年增加了10%。

据路透社报道,这份年度审计报告是由联邦政府管理和预算办公室(Office of Management and Budget)发布的。2015财年网络安全事件之所以显着增加,部分原因是联邦机构发现和识别这类情况的能力有所提高。

该报告把“网络事件”(cyber incidents)宽泛地定义为:“对计算机安全策略、可接受的使用策略或计算机安全标准实践的违背、或迫在眉睫的违背威胁。”

在如此众多的网络事件中,仅有少数够得上明显的资料外泄。

美国国家安全和情报部门长期以来一直发出警告:网络攻击是美国面临的最严重威胁之一。奥巴马上个月在其年度预算申请中请求国会拨款190亿美元用于加强联邦政府的网络安全。该数额比去年增加了50亿美元。

美国联邦政府人事管理办公室(Office of Personnel Management)成了黑客大肆攻击的受害者。该攻击始于2014年,但到去年才被发现。在那期间,大约2200万名现职和过去的联邦雇员、承包商的个人资料连同他们家人的资料外泄,其中包括社会安全号、生日、地址及其它个资。

该事件促使美国政府启动了一个30天的“网络安全冲刺”,旨在加强各联邦机构内的网络安全,方法之一是采用多步骤认证方法。 

本文转自d1net(转载)

时间: 2024-10-13 13:29:26

美联邦政府网络安全漏洞多 总数超7万多个的相关文章

Windows和WP商店将合并 两者应用总数超50万

Windows和 WP商店将合并 两者应用总数超50万11月16日消息,据国外媒体的报道,微软公司日前公布的最新数据显示,截止到9月30日,Windows和Windows Phone商店的应用总量超过50万个,其中Windows Store约有应用18.7万个,Windows Phone Store约有应用34万个.微软计划在明年发布Windows 10的时候将上述两个应用商店合并,而目前两者相加之后的应用总数为52.7万个.不过未来这个合并后的数据可能会发生波动,首先会有更多的新应用出现,其次

乐视盒子今日开放购买预约总数超13万

1月21日消息,乐视网今日宣布乐视盒子C1正式开放购买.据悉,从21日上午10点开始,前期已经成功获取预约资格的"乐迷"们可登录乐视TV官方网站(http://hd.letv.com/)进行购买.截止20日晚22点预约结束,已有131289人参与网上预约,由于5万台现货数量有限,如果"乐迷"在登录购买页面24小时内不进行支付,将视为自动放弃购买资格.乐视TV将按照随买随付.先买先得的活动规则,根据提交的订单支付顺序在48小时内安排发货.乐视盒子C1是乐视网联合央视播

美国《增强联邦政府网络与关键性基础设施网络安全》行政令中文版全文

特朗普终于签署了搁置已久的网络安全行政令,并表示,政府将开始在整个美国政府机构范围内管理网络风险,让联邦机构各自负责保护自身网络,并将实现联邦IT现代化作为加强计算机安全的核心. 负责国土安全和反恐事务的总统国家安全事务助理托马斯·博塞特在白宫新闻发布会上称,美国当前在网络空间安全问题上走在错误的方向上,包括美国盟友和敌人,主要是国家行为体但也包括非国家行为体,对美国的网络攻击越来越多,白宫花了大量时间和资金保护陈旧过时的系统,这一行政指令将扭转这一趋势以确保美国民众的安全. 美国<增强联邦政府

政府安全资讯精选 2017年第十二期 中国网络安全漏洞披露平均效率远超美国; 美国美国国土安全部发布指令,要求联邦机构强化Web和电子邮件安全

  [国内政策分析] 安徽合肥开出首张<网络安全法>罚单 点击查看原文   概要:合肥市公安局高新分局对某企业的门户网站被植入木马病毒的案件进行调差.同时,对该单位网络安全负责人和负责维护合肥某信息产业有限公司的负责人开出了合肥市首张违反<网络安全法>处罚决定,对未落实网络安全保护责任的行为下达整改通知书,并处以警告处罚.   点评:该企业违反了<网安法>第二十一条,"网络运营者应当按照网络安全等级保护制度的要求,采取防范计算机病毒和网络攻击.网络侵入等危害网

FITARA给美政府网络安全带来的影响如何?

尽管FITARA在2014年成为一项法律,然而政府网络安全仍在困难线上继续挣扎.在本文中,专家Mike O. Villegas讨论了该法律带来的影响. 尽管项目起于美政府,不过没有太多和其有关的说法.那么,FITARA界定了什么?它对美政府的网络安全造成了什么影响? Mike O. Villegas:2014年12月,"联邦信息技术获取改革法案"(FITARA)签署成为法律.该法案要求许多政府机构的负责人确保其各自的CIO在所有信息技术决策中要发挥重要作用.这包括网络安全,鉴于近年来政

美启动“黑掉陆军”查找网络安全漏洞

美国国防部近日为进一步增强自身网络安全,正式启动"黑掉陆军"网络纠错活动,邀请通过背景审查的黑客帮助查找部分陆军网站安全漏洞. 国防部已于21日开始"黑掉陆军"活动的报名登记工作,预计大约500名黑客将参加."黑掉陆军"的目标是查找一些与陆军作战相关网站的安全漏洞,特别是那些与陆军征兵以及现役陆军人员有关的信息数据库. 今年3月,美国国防部曾发起一项名为"黑掉五角大楼"的活动,邀请外部网络安全研究人员测试性攻击五角大楼的部分公

美俄举行网络安全会晤 避免误会引发网络战

美国CNN当地时间4月17日消息称,美俄网络安全高官本周在日内瓦举行网络安全会议.这是双方为避免因误会引发的网络战的新一轮努力. 报道称,赴日内瓦参会的美方官员来自白宫.国务院.联邦调查局等部门.会上双方将重审2013年签订的网络安全协议. 去年12月乌克兰部分电网因网络攻击遭破坏后,美俄双方决定进行会晤.美调查机构称,此类针对民用基础设施的网络攻击模式前所未见.虽然奥巴马政府并未公开指责俄方,但一些美方高级官员认为该攻击由俄方幕后主使. 此类网络攻击因为难以确定攻击源,所以很难对攻击方下结论.

美国联邦政府全面推行“爱因斯坦-3A计划”

根据美国国土安全部的说明,互联网服务供应商CenturyLink公司已经拿下一笔总额高达1080万美元的合同,旨在帮助政府方面填补现有网络防御机制仍未能完全覆盖到的薄弱环节. 一位国土安全部官员在本周二接受采访时指出:这一协议规定,服务供应方须在今年12月31日将EINSTEIN 3A网络保护方案全面交付至各民政机构. EINSTEIN (爱因斯坦计划)是什么?        爱因斯坦计划是美国政府为了加强对其联邦政府网络出口安全而进行的一项长期的安全监测与防护计划,核心目标就是保护美国联邦政府

UCloud 2015公有云安全年度报告:漏洞攻击增速超40%

3月1日,云服务商UCloud发布<2015公有云安全年度报告>.报告指出,Web攻击.暴力破解等漏洞攻击次数相比2014年增长超过40%,80.443.8080.8000等端口成为Web攻击的重点目标,SQL注入和Web组件漏洞攻击占3/4以上,SSH.HTTP.RDP.FTP.MySQL.MSSQL等应用程序则成为暴露破解的选择对象.此外,攻击源呈现全球分布,网络安全形势日益错综复杂. UCloud指出,面对愈发多变的攻击手段,UCloud优盾服务将为企业提供全方位的安全保障,UCloud