亚信安全 用零信任 XDR 斩断供应链APT攻击
发布时间:2021-11-11 15:18 所属栏目:53 来源:互联网
导读:近期的SolarWinds供应链攻击事件绝对不是一件随随便便就可以开始和结束的大事件。 2020年12月,网络安全世界再遭黑客挑战,他们侵入了IT软件提供商SolarWinds的网络,利用SolarWinds 的 Orion 平台软件秘密分发恶意软件来监视用户,并提取敏感数据文档。在最
近期的SolarWinds供应链攻击事件绝对不是一件随随便便就可以开始和结束的大事件。 2020年12月,网络安全世界再遭黑客挑战,他们侵入了IT软件提供商SolarWinds的网络,利用SolarWinds 的 Orion 平台软件秘密分发恶意软件来监视用户,并提取敏感数据文档。在最近的报道中可以发现,数百家组织,包括政府机构和私营企业等都受到影响,同时这个名单还在持续增长。这也就是所有网安工程师最为担心的“供应链攻击”。 以零信任PK供应链攻击 实际上供应链攻击早已成为APT攻击中的常用攻击手段,具备了攻击手法隐蔽,检测困难等特点,且危害极大。2013年的棱镜门事件、2015年的XcodeGhost事件、2017年的Xshell后门代码,均是攻击者通过供应链攻击手法,无论是受攻击企业,还是普通大众,均受到了巨大的影响。而本次SolarWinds事件作为最严重的供应链攻击事件之一,涉及面广、影响大,更应该敲响人们对于供应链安全的警钟。 需要警惕的是,许多企业默认将供应链列为“可信”,这加大了APT攻击的防范难度。例如:针对SolarWinds的攻击者在2019.4-2020.2.1版本中植入了恶意的后门应用程序,这些程序就利用到了SolarWinds的数字证书绕过验证。 (编辑:ASP站长网) |
相关内容
网友评论
推荐文章
热点阅读