波士顿公共图书馆 (BPL) 周六透露,其网络在周三遭到黑客攻击,导致整个系统技术中断。
BPL每年通过其中央图书馆和25个社区分馆为近400万游客提供服务,此外还有数百万在线用户。
按馆藏藏品总数计算,它是美国第三大公共图书馆,仅次于联邦国会图书馆和纽约公共图书馆。
影响所有需要登录的服务
图书馆网站上的一则通知写道:“图书馆目前正经历一次严重的系统故障,需要登录的在线图书馆服务无法使用。”
波士顿公共图书馆表示:“8月25日上午,由于网络安全攻击,波士顿公共图书馆经历了一次系统技术故障,公共计算机和公共印刷服务以及一些在线资源暂停。”
受到影响的系统立即下线,并采取主动措施隔离问题,关闭网络通信。”
执法部门和市长的IT专家合作进行的调查尚未发现任何证据表明受影响的系统中有员工或用户数据被盗。
波士顿公共图书馆在一份声明中称:“对于此次中断给您带来的任何不便,我们深表歉意。我们的 IT 部门正在努力恢复所有技术服务。BPL 位置保持开放,顾客仍然可以借书,并且一些在线服务保持运行。”
IT 人员现在正在恢复受影响的系统和服务
BPL的IT部门现在正在恢复所有受影响的设备和服务,一些物理位置的在线服务仍然可用。
波士顿公共图书馆的发言人娜塔莎·菲(Natasha Fee)27日表示,“现在我们所有的工作站点都在手动处理交易。” 目前,波士顿图书馆仍然开放,但大部分电子功能处于离线状态。波士顿市政府IT部门还未公布图书馆系统何时才能重启。
目前,影响图书馆网络安全因素主要体现在网络病毒攻击、操作系统及软件安全漏洞以及管理策略不完善等问题上,这些对个人用户信息及图书馆网络安全构成诸多威胁。
尤其在软件安全漏洞问题上,图书馆使用最频繁的系统通常简单易操作,但其中不乏存在安全漏洞,并且存在打补丁不及时的情况,这就给黑客提供了可以利用其发起网络攻击的机会,因此减少安全漏洞可以大幅降低遭到网络攻击的风险。
随着软件开发及使用爆发时增长,确保软件是否存在漏洞成为一项工作量极大的任务。伴随DevsecOps逐渐成为软件开发公司的主流趋势,在软件开发阶段不断通过源代码检测工具发现并修改安全漏洞,可以在确保软件开发效率的同时降低安全漏洞数量提高软件安全性。
加强网络安全防御早已不再是仅靠杀毒软件及防御设备进行层层防御,更要依靠提高软件自身安全性以筑牢网络安全根基。软件自身安全的提升是现有网络防护手段的重要补充!
参读链接:
