波士頓公共圖書館 (BPL) 周六透露,其網絡在周三遭到黑客攻擊,導致整個系統技術中斷。
BPL每年通過其中央圖書館和25個社區分館為近400萬游客提供服務,此外還有數百萬在線用戶。
按館藏藏品總數計算,它是美國第三大公共圖書館,僅次于聯邦國會圖書館和紐約公共圖書館。
影響所有需要登錄的服務
圖書館網站上的一則通知寫道:“圖書館目前正經歷一次嚴重的系統故障,需要登錄的在線圖書館服務無法使用。”
波士頓公共圖書館表示:“8月25日上午,由于網絡安全攻擊,波士頓公共圖書館經歷了一次系統技術故障,公共計算機和公共印刷服務以及一些在線資源暫停。”
受到影響的系統立即下線,并采取主動措施隔離問題,關閉網絡通信。”
執法部門和市長的IT專家合作進行的調查尚未發現任何證據表明受影響的系統中有員工或用戶數據被盜。
波士頓公共圖書館在一份聲明中稱:“對于此次中斷給您帶來的任何不便,我們深表歉意。我們的 IT 部門正在努力恢復所有技術服務。BPL 位置保持開放,顧客仍然可以借書,并且一些在線服務保持運行。”
IT 人員現在正在恢復受影響的系統和服務
BPL的IT部門現在正在恢復所有受影響的設備和服務,一些物理位置的在線服務仍然可用。
波士頓公共圖書館的發言人娜塔莎·菲(Natasha Fee)27日表示,“現在我們所有的工作站點都在手動處理交易。” 目前,波士頓圖書館仍然開放,但大部分電子功能處于離線狀態。波士頓市政府IT部門還未公布圖書館系統何時才能重啟。
目前,影響圖書館網絡安全因素主要體現在網絡病毒攻擊、操作系統及軟件安全漏洞以及管理策略不完善等問題上,這些對個人用戶信息及圖書館網絡安全構成諸多威脅。
尤其在軟件安全漏洞問題上,圖書館使用最頻繁的系統通常簡單易操作,但其中不乏存在安全漏洞,并且存在打補丁不及時的情況,這就給黑客提供了可以利用其發起網絡攻擊的機會,因此減少安全漏洞可以大幅降低遭到網絡攻擊的風險。
隨著軟件開發及使用爆發時增長,確保軟件是否存在漏洞成為一項工作量極大的任務。伴隨DevsecOps逐漸成為軟件開發公司的主流趨勢,在軟件開發階段不斷通過源代碼檢測工具發現并修改安全漏洞,可以在確保軟件開發效率的同時降低安全漏洞數量提高軟件安全性。
加強網絡安全防御早已不再是僅靠殺毒軟件及防御設備進行層層防御,更要依靠提高軟件自身安全性以筑牢網絡安全根基。軟件自身安全的提升是現有網絡防護手段的重要補充!
參讀鏈接:
