資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法學什麼是SolarWinds網路攻擊?
最近在美國發現的“SolarWinds駭客攻擊”已成為有史以來針對美國政府、其機構和幾家私營企業規模最大的一次定向攻擊之一。實際上,這很可能是一次全球性網路攻擊。
總部位於美國的網路安全公司FireEye最先發現了它,此後又出現了更多細節。網路攻擊的範圍尚不清楚;然而,據認為美國財政部、國土安全部、商務部和五角大樓的部分部門都受到了影響。
SolarWinds究竟是什麼?
SolarWinds是一家大型軟體公司,總部位於俄克拉荷馬州塔爾薩,為全球數十萬家公司提供網路和基礎設施監控工具以及其他技術服務。Orion,一個IT效能監控系統,是其產品之一。
作為IT監控解決方案,SolarWinds Orion擁有對IT系統的特權訪問許可權,收集日誌和系統性能資料。SolarWinds由於其特權地位和廣泛部署而成為一個有價值且有吸引力的目標。
什麼是SolarWinds攻擊?
SolarWinds駭客攻擊是涉及SolarWinds Orion系統的供應鏈漏洞最常用的說法。
數千家SolarWinds客戶的網路、系統和資料遭到疑似名為Nobelium(微軟稱其為Nobelium,其他研究人員稱其為SolarWinds駭客)的國家支援的駭客入侵。此次駭客攻擊的規模史無前例,使其成為有史以來記錄在案的最重大事件之一(如果不是最重大事件的話)。
超過30,000個公共和私營組織使用Orion網路管理系統來管理其IT資源,包括地方、州和聯邦機構。
因此,當SolarWinds意外地將後門病毒作為Orion程式的更新分發時,入侵影響了數萬人的資料、網路和系統。
SolarWinds的客戶並非唯一受到傷害的人。由於入侵暴露了Orion使用者的內部運作,駭客也可能獲得其客戶和合作夥伴的資料和網路的訪問許可權,從而使受影響的人數大大增加。
為什麼如此多的美國政府和私營部門組織遭受攻擊?
駭客並沒有直接攻擊聯邦政府或私營組織的網路,而是攻擊向他們出售軟體的第三方供應商,這被稱為“供應鏈”攻擊。在這種情況下,目標是SolarWinds在德克薩斯州開發的Orion IT管理軟體。
SolarWinds的Orion軟體擁有超過33,000家企業的客戶群,使其成為該公司最受歡迎的產品。SolarWinds聲稱,其18,000名客戶受到了影響。此外,該公司已更新其官方網站,刪除了客戶列表。
根據該頁面(也已從Google的網路檔案中刪除)顯示,該列表包括425家財富500強企業和美國十大電信運營商。根據《紐約時報》的一篇文章,五角大樓、疾病控制和預防中心、國務院、司法部等部門也受到了影響。
該病毒已在微軟的伺服器上被發現,但微軟表示,沒有證據表明“訪問生產服務或客戶資料”,也沒有證據表明他們的“系統被用於攻擊他人”。
駭客意圖實現什麼?
駭客的動機仍然是一個謎。儘管如此,駭客可能希望入侵公司系統的原因有很多,包括訪問未來的產品計劃或勒索軟體持有的員工和客戶資料。目前還不清楚駭客從聯邦機構那裡獲取了多少資訊(如果有的話)。然而,似乎訪問級別非常廣泛。
攻擊的主要目標是使用SolarWinds IT管理解決方案的政府機構。因此,許多企業可能只是附帶損害。
SolarWinds駭客攻擊的意義是什麼?
威脅行為者將Orion軟體變成了武器,獲得了對許多政府系統和全球數千個商業系統的訪問許可權,導致了SolarWinds供應鏈攻擊。由於該軟體——以及Sunburst病毒——能夠訪問整個網路,許多政府和商業網路以及系統都面臨著大規模洩露的風險。
此次駭客攻擊也可能促使網路安全行業進行廣泛而迅速的改革。許多企業和政府機構正在研究新的方法來應對這些攻擊,從而防患於未然。
政府和公司瞭解到,建立防火牆並寄希望於一切順利是不夠的。他們必須有目的地尋找系統中的弱點,並對其進行修補或將其變成陷阱以阻止此類攻擊。SolarWinds建議客戶在發現漏洞後更新其現有的Orion平臺。自最初的Orion攻擊以來,該公司已釋出了惡意軟體補丁並發現了其他可能的漏洞。SolarWinds表示,無法升級Orion的客戶應隔離SolarWinds伺服器並更改有權訪問這些伺服器的帳戶的密碼。
根據幾位商業專家的說法,白宮加強對網路安全的關注將至關重要。但是,為了監控和合作,企業應該選擇現代的軟體即服務工具。雖然網路安全行業在過去十年中取得了長足的進步,但此類攻擊表明,在系統完全安全之前還有很長的路要走。
279 次瀏覽
