网络安全专家表示,对网络安全管理软件产品猎户座网络管理平台的攻击是针对美国政府网络和许多大公司数据基础设施的最严重的黑客攻击之一。
网络安全专家表示,对网络安全管理软件产品猎户座网络管理平台的攻击是针对美国政府网络和许多大公司数据基础设施的最严重的黑客攻击之一。该攻击于2020年12月被发现。攻击发生后,网络专业人士正在努力减轻这次大范围数据泄露事故的影响。
供应链攻击影响了多个美国联邦政府机构,包括商务部、能源部和国土安全部。攻击的消息迫使思科和微软等大型上市公司加强网络分析活动,以便及时发现和缓解异常情况,避免运营中断。
攻击曝光后,网络安全管理软件产品宣布将更新其猎户座平台,攻击该平台的恶意软件名为Supernova。根据网络安全管理软件产品的说法,攻击者通过利用猎户座平台的漏洞部署了恶意软件,大约有18,000名客户受到了这次攻击的影响。为了应对网络安全管理软件产品黑客攻击,这些公司需要部署Orion更新,并仔细检查其网络的各个方面,以确定恶意软件是从哪里发起的。
超新星恶意软件
根据网络安全管理软件产品安全公告,“超新星不是恶意代码.它是单独放在服务器上的恶意软件,需要对客户的网络进行未经授权的访问。该恶意软件旨在假冒网络安全管理软件产品产品的一部分。”
供应商指出,该恶意软件有两个组成部分。“第一个是恶意未签名的webshell . dll ' app _ web _ logo image handler . ashx . b 6031896 . dll '是专门为网络安全管理软件产品猎户平台编写的。第二种是利用Orion平台的漏洞来部署恶意代码。”
在调查恶意软件攻击时,调查人员发现了一个名为Sunburst的后门程序,该程序使黑客能够接收关于受感染计算机的报告。然后,黑客使用这些数据来确定要进一步利用的系统。
调查人员发现,这种后门代码与另一种广泛使用的黑客工具Kazuar相似。他们推测Kazuar已经在许多针对公共和私人组织的攻击中使用,它可能是启动驻留在目标系统中的先前休眠的恶意软件的触发器。
经验教训和下一步措施
猎户座平台在全球范围内非常流行和广泛使用,是有经验的黑客们的目标。我们可以从网络安全管理软件产品黑客事件中吸取的教训之一是,安全软件并不完美,应该被视为网络攻击的潜在切入点。
另一个教训是要谨慎对待网络基础设施的所有元素,尤其是外围设备。企业必须购买和使用强大的异常检测软件,这是一项明智的投资。
那么,网络和安全团队现在和将来可以做些什么来应对网络安全管理软件产品黑客攻击呢?两个团队都需要了解这个事件,并为其他事件做好准备。让我们看看我们应该做什么。毫无疑问,这两个团队需要合作,以防止和减轻未来的攻击。
1.计算机容易受到攻击。无论采取何种积极措施来识别、预防和减轻网络攻击,IT基础设施仍然面临风险。最佳的网络和安全状态是假设攻击将会发生,并尽一切可能阻止它。
2.安全是企业文化的基石。网络和信息系统的安全从领导层开始,高级管理人员必须了解信息安全的重要性,认识和支持信息安全,并在整个组织中传达这一信息。
3.确定企业的所有入口点,并建立足够的安全性。经验丰富且好斗的黑客可以使用许多接入点(AP)。在当前疫情期间,远程访问的使用为企业的网络和信息资源创造了更多的其他入口点。请确保所有可能和不太可能的AP都得到识别,得到适当保护,可疑活动得到定期监控。
4.必须积极保护网络外围设备。请使用防火墙、入侵检测和防御系统以及许多其他服务来消除公司和个人网络中的任何差距。更重要的是,这些特殊系统的规则和其他参数定期更新,以确保其最佳功能。
5.定期修复,并确保按要求修复补丁。例如,网络安全管理软件产品发布了猎户座平台的几个更新,供用户打补丁。有效的补丁程序管理流程对于防范恶意行为者至关重要。
6.同时提高网络安全和物理安全。网络安全和物理安全是相辅相成的,不能放在一个个孤岛上。例如,恶意员工对数据中心的未经授权的物理访问可能与恶意软件攻击一样具有破坏性。
7.事故响应计划和协议必须到位。这些策略可以控制企业如何响应最初发现的网络安全异常。应该对它们进行记录、定期检查和测试,以确保它们在需要时能够工作。
8.维护网络安全和网络安全政策和程序。网络安全政策决定“什么”——与安全活动相关的内容,而程序规定“如何”——企业在大多数事件中采取的具体措施。至少每年审查和更新一次这些政策和程序,尤其是在部署任何新的网络或安全技术时。
9.安全策略中应包含非技术计划。网络安全保险就是一个非技术资源应对攻击的例子。勒索软件攻击可以在许多方面影响企业(如财务损失),并损害公司的竞争地位和声誉。
10.确保所有安全和网络保护计划都是最新的,并定期实施和审查。仅仅制定应急预案是不够的,比如技术灾备、网络安全预案等。这些重要计划及其相关文件必须定期检查、更新、测试和审计,至少每年一次。
在本文中,我们研究了最近的恶意软件攻击及其持续影响。更重要的是,我们讨论了企业必须采取的措施,以确保网络外围、信息系统和数据的安全,企业应把网络防护和网络安全作为重点工作。编辑AJX
声明本站所有作品图文均由用户自行上传分享,仅供网友学习交流。若您的权利被侵害,请联系我们