新奥尔良 IT 服务称呼: (504) 849-0570

您的组织是否被 Solar Winds 恶意软件入侵?

您的组织是否被 Solarwinds 恶意软件入侵?

尽管主流媒体对大规模 Solarwinds 黑客的报道似乎表明危险已经结束,但老练的黑客可能仍然隐藏在显眼的地方。

微软最近发现了至少三股由所谓的俄罗斯黑客部署的恶意软件。这一新发现引起了整个行业的警报,即 Solarwinds 攻击可能尚未结束。商业专业人士需要回答的问题是他们的网络是否遭到破坏,以及网络犯罪分子是否在暗网上积极复制和出售数字资产。

您的组织是否被 Solar Winds 恶意软件入侵?

什么是太阳风黑客?

据报道,技术娴熟的网络犯罪分子侵入了名为“Orion”的 Solarwinds 系统。这些隐形黑客设法将恶意代码插入到其软件产品中,这些代码无意中以更新的形式分发给了该公司的 33,000 名客户。

该代码创建了秘密后门,允许数字窃贼和间谍渗透到影响广泛的网络中,包括国土安全部和财政部等政府机构。所谓的 Solarwinds 攻击不仅限于政府目标。恶意代码已在私营部门组织中发现,网络攻击的全部范围仍然未知。

Solarwinds 攻击如此普遍且具有潜在的破坏性,以至于国会举行了听证会,以了解其对商业和国家安全的影响。据报道,在立法者的强烈质疑下,Solarwinds 的一名官员将违规行为归咎于一名无视公司网络安全协议的实习生。据新闻报道,该实习生使用弱密码“solarwinds123”并将其发布到网上。网络安全专家将 95% 以上的漏洞归因于人为错误。

谁受到了 Solarwinds 攻击的影响?

说这些袭击使私营企业和政府机构蒙蔽了双眼,这有点轻描淡写。由于在软件更新中隐藏恶意代码的复杂方法,FireEye 等受政府审查的公司受到了威胁。以前被认为是最安全的组织的普遍尴尬使许多人相信关键信息继续被隐瞒。发布的有关破坏性破坏的大部分信息都未能确定遭到破坏的组织。

一方面,作为供应商或客户与 Solarwinds 合作并不一定意味着组织遭受了破坏。但出于同样的原因,网络攻击的供应链性质表明,Orion 软件直接用户之外的机构现在可能会受到感染。这主要是因为国会听证会和调查报告表明黑客拥有更高的技能,看起来资金充足,并表现出尽可能长时间地隐藏在网络中以窃取数字资产和有价值的个人数据的决心。 Solarwinds 似乎是一个持续的网络安全噩梦,应该让行业领导者感到担忧。

如何知道您是否遭受 Solarwinds 入侵?

随着 Microsoft 和其他公司继续挖掘恶意代码,正在制定网络安全响应。担心其组织可能受到损害的行业领导者可以访问开源 CodeQL 查询。微软正在推出这些工具,以调查隐藏在网络中的 Solarwinds Orion 恶意软件事件。

微软为相关方提供免费访问其专为追捕这种恶意软件而设计的网络安全软件。决策者还应明智地采取以下积极措施来确保其数字资产的完整性。

  • 强制执行强密码策略
  • 使用多重身份验证进行员工登录
  • 将数据备份到云端和离线资源
  • 监控第三方控制和交互
  • 制定全公司网络安全政策
  • 要求员工接受网络安全意识培训
  • 维护企业级防火墙和虚拟专用网络

Solarwinds 攻击凸显了聪明且资金充足的黑客可以渗透到看似难以攻破的防御系统,例如国土安全部。这就是为什么组织必须加强其网络安全防御并阻止新出现的威胁的原因。然而,即使是拥有完善的网络安全保护措施的普通企业也无法与这些俄罗斯黑客匹敌。如果您担心您的网络已通过 Solawinds 供应链或其他威胁行为者受到损害,请联系网络安全专家,并对您的系统进行分析和渗透测试。

最新推文

联系方式