攻击,恶意软件攻击乌克兰会计软件的更新服务器,利用被感染的服务器更新恶意软件,导致病毒广泛传播。
3.主要供应链攻击分析:
2020年12月,APT组织使用的供应链攻击给全球带来了巨大的影响。据悉,已有超过250家美国联邦机构和企业受到影响,包括美国财政部、美国NTIA、美国安全公司等。这可以算是2020年最具影响力的供应链攻击。
此次供应链事件是由于黑客篡改了软件提供商拥有的网管软件的源代码,并在名为的文件中添加了后门代码,使得Sunburst的后门拥有了有效的数字签名:SolarwindsWorldwide,LLC。
与原始的SolarWinds.Orion.Core.BusinessLayer.DLL文件相比,恶意dll文件中的Sunburst后门代码存储在新添加的OrionImprovementBusinessLayer类中。
Sunburst后门可以通过执行远程控制指令来执行窃取数据、发布恶意代码等操作,而由于SolarWindsOrion软件的广泛传播,此次供应链事件也有着广泛的影响。
供应链攻击的危害逐渐显现。由于攻击检测难度大、持续性强、广泛性和深远性,企业或个人用户应加强漏洞检测水平,提高安全响应能力,努力构建良好的软件供应链生态。
四.趋势展望。
(1)后疫情时代网络安全面临新挑战。
2020年,新冠肺炎袭击了整个世界。为了控制疫情的传播,各国采取了各种措施来控制人群的聚集。在新冠肺炎的影响下,远程办公、远程教育等线上生产生活方式发展迅速,不仅为经济发展带来了新的机遇,也给网络安全领域带来了许多新的挑战。随着远程办公的发展,原有企业中的网络边界逐渐模糊。分散的IT基础设施会给原有的安全策略控制和管理带来巨大的变化,同时也会给企业的安全运营带来挑战。后疫情时代远程办公的发展,将加速零信任网络安全产品的落地和发展。
本文链接:http://www.slxf119.com/11403.html 转载需授权!
网友评论