设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 数据 手机 公司
当前位置: 首页 > 服务器 > 安全 > 正文

亚信安全 用零信任 XDR 斩断供应链APT攻击

发布时间:2021-11-11 15:18 所属栏目:53 来源:互联网
导读:近期的SolarWinds供应链攻击事件绝对不是一件随随便便就可以开始和结束的大事件。 2020年12月,网络安全世界再遭黑客挑战,他们侵入了IT软件提供商SolarWinds的网络,利用SolarWinds 的 Orion 平台软件秘密分发恶意软件来监视用户,并提取敏感数据文档。在最
近期的SolarWinds供应链攻击事件绝对不是一件随随便便就可以开始和结束的大事件。
 
  2020年12月,网络安全世界再遭黑客挑战,他们侵入了IT软件提供商SolarWinds的网络,利用SolarWinds 的 Orion 平台软件秘密分发恶意软件来监视用户,并提取敏感数据文档。在最近的报道中可以发现,数百家组织,包括政府机构和私营企业等都受到影响,同时这个名单还在持续增长。这也就是所有网安工程师最为担心的“供应链攻击”。
 
  以零信任PK供应链攻击
 
  实际上供应链攻击早已成为APT攻击中的常用攻击手段,具备了攻击手法隐蔽,检测困难等特点,且危害极大。2013年的棱镜门事件、2015年的XcodeGhost事件、2017年的Xshell后门代码,均是攻击者通过供应链攻击手法,无论是受攻击企业,还是普通大众,均受到了巨大的影响。而本次SolarWinds事件作为最严重的供应链攻击事件之一,涉及面广、影响大,更应该敲响人们对于供应链安全的警钟。
 
  需要警惕的是,许多企业默认将供应链列为“可信”,这加大了APT攻击的防范难度。例如:针对SolarWinds的攻击者在2019.4-2020.2.1版本中植入了恶意的后门应用程序,这些程序就利用到了SolarWinds的数字证书绕过验证。

(编辑:ASP站长网)

    网友评论
    推荐文章
      热点阅读