SUNBURST引发的危机：供应链安全危局要靠什么面对?

发布时间：2021-11-10 14:40 所属栏目：53 来源：互联网

导读：2020年，黑客通过破坏SolarWinds的Orion网络管理产品入侵了美国联邦机构的网络，除此之外，多达1.8万的Orion客户同样面临着一场因供应链攻击而带来的巨大威胁。虽然最终受到攻击的用户只有大约100家，但这场因供应链安全引发的安全危机还是可以算得上近年来较

2020年，黑客通过破坏SolarWinds的Orion网络管理产品入侵了美国联邦机构的网络，除此之外，多达1.8万的Orion客户同样面临着一场因供应链攻击而带来的巨大威胁。虽然最终受到攻击的用户只有大约100家，但这场因供应链安全引发的安全危机还是可以算得上近年来较为严重的网络事件之一。但面对巨大的危机，SolarWinds通过迅速反应和一系列补救措施，上演了一场化解供应链安全危机的经典之战。近日，SolarWinds首席信息安全官和兼安全副总裁Tim Brown首次对外披露了其中的细节。

高度伪装性的攻击

对于犯罪高手而言，正式实施犯罪之前一定会进行相应的试探工作。在美剧《越狱》里，男主角就曾用千纸鹤扔到下水道里来测试水路逃跑的可行性。不幸的是此次针对SolarWinds Orion网络管理产品的攻击，完全可以归入高精尖水平的攻击，因而在更早的时候就开始了试探行动。

（编辑：ASP站长网）