如何为下一个类似SolarWinds的威胁做好准备

可以将诸如SolarWinds之类的民族国家攻击的风险降至最低。根据专家到目前为止所学的知识,这是最好的建议。

安全系统警报,警告网络攻击。
Matejmo /盖蒂图片社

恶意软件被插入到SolarWinds流行的Orion网络管理软件中后,联邦政府和美国公司的主要部门在本周争先恐后地调查和缓解可能是美国历史上最具破坏性的漏洞。恶意软件 网络安全公司FireEye (本身就是供应链干扰的第一个公共受害者) 名为SUNBURST ,是可以传输和执行文件,分析系统,重新引导计算机并禁用系统服务的后门程序。

路透社 打破了一个故事,一个外国黑客曾使用SUNBURST在财政部和商务部监视电子邮件。后来其他消息来源将外国黑客称为APT29,或由俄罗斯SVR情报机构运营的Cozy Bear黑客组织。随后的新闻报道表明, 恶意软件 感染在整个联邦政府中的影响范围可能很大,并且仅在初步范围内包括国务院,国立卫生研究院,国土安全部(DHS)以及五角大楼的可能部分。

美国国土安全部(DHS)网络安全和基础架构安全局( 信息系统 克里斯·克雷布斯(Chris Krebs)说 在推文中 入侵消息传出后,“此事还为时过早”,这意味着可能需要数月(可能是数年)才能知道破坏的真正范围。太阳风 说过 在300,000名客户中,多达18,000名下载了受污染的更新,尽管这并不意味着对手已经利用了所有受感染的组织。

信息系统 发行稀有 紧急指示 呼吁所有联邦机构“立即审查其网络是否存在危害指标,并立即断开或关闭SolarWinds Orion产品的电源。” FBI,CISA和国家情报局局长办公室(ODNI)发布了 联合声明 承认他们成立了网络统一协调小组(UCG),以在联邦调查局的指导下发起整个政府的回应。

12月17日,CISA 发出警报 详细阐明了威胁参与者的策略和技巧。该警报还提供了组织应采取的步骤,以将缓解措施应用到使用Orion产品的网络上。该警报进一步指出,CISA正在调查除SolarWinds Orion平台以外的其他初始访问媒介的证据。

要继续阅读本文,请立即注册