美国国防承包商面临的数据盗窃风险

关键要点

• 大型美国国防承包商遭遇了信息盗窃攻击，敏感数据以极低的成本被盗。
• 美国军队的登录信息被盗，影响了VPN访问和机密采购门户。
• 安全专家警告称，许多组织面临重大的网络安全漏洞。
• 零信任架构和严格的安全措施是防范攻击的关键。

美国大型国防承包商如洛克希德·马丁、波音和霍尼韦尔的员工近期遭到了信息盗窃攻击，这些攻击者以每台计算机10美元的价格盗取敏感数据。根据HudsonRock在2月17日发布的一篇博客文章，许多美国陆军和海军的登录信息被盗，这使得VPN访问、邮件系统和机密采购门户面临风险。

研究人员指出，甚至美国联邦调查局（FBI）和政府问责局（GAO）也出现了网络感染，暴露了调查和网络安全人员的信息。与传统黑客攻击不同，研究人员表示攻击者并不通过暴力破解进入系统，而是等待员工犯错，比如下载游戏模组或感染的PDF文件，然后实施攻击。

“每一个受到感染的员工都是一个真实的人，”研究人员写道。“这可能是一个在军事AI系统上工作的工程师、一个管理机密合同的采购官员，或是一个获取关键情报的防务分析师。”

Sectigo的高级研究员杰森·索罗科（JasonSoroko）表示，美国军方和主要国防承包商的信息盗窃事件暴露出了系统性的网络安全漏洞。他指出，松散的终端防御、过时的修补协议和人为错误使得这些低成本的攻击得以发生，甚至在高风险环境下也是如此。

“如果拥有雄厚资金和顶尖人才的组织都有漏洞，那么那些资金不足、管理不严格的公司将面临更大的风险，”索罗科说道。“公司必须立即采取行动，采用零信任架构、持续审计和强有力的员工培训来加强安全性。定期更新系统，实施严格的访问控制，并假设攻击是可能的。网络卫生不是可选项，而应该被视为我们在这个时代的防御关键部分，因为十美元的攻击可以击垮最先进的网络。”

当像洛克希德·马丁和波音这样的防务承包商在确保基础设施安全方面面临困难时，小型企业则面临更大的风险，因为它们通常依赖于云服务、软件即服务（SaaS）应用程序和外包IT支持，这使它们更容易受到通过API的供应链威胁。Approov首席执行官特德·米拉科（TedMiracco）指出：

“企业必须假定攻击者最终会突破他们的周边防御，”米拉科表示。“实施零信任架构——不自动信任任何设备或用户——应该是所有公司应遵循的标准做法。”

黑鸭科技（Black Duck）首席顾问、网络和红队实践负责人托马斯·理查兹（ThomasRichards）表示，HudsonRock的最新报告令人非常担忧，因为被盗数据的性质和目标人群都很敏感。理查兹指出，被盗数据可能让敌手进入关键网络，并采取措施妥协其他人员和系统。

“虽然这类攻击最常见的方式很可能是某种钓鱼攻击，但如果没有受影响的公司和机构提供更多细节，这只是推测，”理查兹说道。“受影响的用户应立即更换密码并启动法医调查，以确定他们是如何被妥协的，以及攻击者是否获取了不该获取的信息。这构成了美国国家安全的风险。”

在当前的网络环境下，加强安全防护措施和提升员工意识非常重要，以确保国家安全。