遠程僱員倚賴技術遭攻擊 CSE促國內機構速修漏洞

【明報專訊】全球遠程工作者使用的一個熱門安全軟件遭廣泛攻擊，各國政府網絡機構正加緊應對，加拿大通訊安全局(CSE)網絡安全中心加入國際盟友行列，敦促國內機構立即採取行動，修補漏洞。

科技安全公司思科(Cisco)遭到被指「先進且複雜」的攻擊後，CSE指出，相關威脅「嚴重且緊迫」。受影響的技術通常被機構用於啟用VPN(虛擬私人網絡)，這是許多遠程僱員的必需工具。CSE強調問題的廣泛性，並稱其指引針對的是「關鍵基礎設施部門，包括市政、省和地區政府、學術和研究機構」。

加拿大網絡安全中心主管古斯塔(Rajiv Gupta)周四表示，「對於加拿大各機構來說，這是個關鍵時刻。威脅行為者正以日益複雜的技術針對重大系統。我敦促所有關鍵基礎設施部門迅速採取行動」。

思科在聲明中稱，該公司5月份首次獲悉其自適應安全設備(ASA)遭受攻擊，此後發現同一威脅行為者利用ASA設備中的新漏洞「植入惡意軟件、執行命令，並可能從受感染設備中竊取數據」。思科稱確信相關活動由國家支持，旨在開展以間諜活動為重點的攻擊。

CSE拒評此次攻擊的幕後黑手，僅表示仍在調查該漏洞在加拿大的影響範圍。一名發言人在給加拿大廣播公司《新聞》(CBC News)的電郵中表示：「請認真對待我們的警告。」

多倫多都市大學高級網絡安全顧問格羅普(Mike Gropp)將其描述為「攻破守護企業和政府網絡設備的前門」。他指出，思科的防火牆為「數千家加拿大機構」所用，包括銀行、醫院、公用事業和公共機構，「一次成功的攻擊可以暴露諸如病歷、財務數據，甚至政府通訊等信息，甚至中斷基本服務」。

他表示，思科最新攻擊所使用的技術與中俄等國家支持攻擊者的慣用手法一致。

CSE表示正與思科和五眼情報聯盟合作提供支持。

更多加國新聞

卡尼出席全球進步行動峰會

聯邦總理卡尼周五在倫敦出席「全球進步行動峰會」（Global Progress Action Summit），與會的領袖還有英國首相施紀賢（... 詳情

兩華人機構疑為「中國警崗」 騎警證實結案未作任何指控

【明報專訊】皇家騎警周五向CTV News證實，警方對滿地可地區兩個被指控充當「中國警崗」機構的調查已結束，且並未發出指控。 騎警此前... 詳情