数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法学什么是SolarWinds网络攻击?
最近在美国发现的“SolarWinds黑客攻击”已成为有史以来针对美国政府、其机构和几家私营企业规模最大的一次定向攻击之一。实际上,这很可能是一次全球性网络攻击。
总部位于美国的网络安全公司FireEye最先发现了它,此后又出现了更多细节。网络攻击的范围尚不清楚;然而,据认为美国财政部、国土安全部、商务部和五角大楼的部分部门都受到了影响。
SolarWinds究竟是什么?
SolarWinds是一家大型软件公司,总部位于俄克拉荷马州塔尔萨,为全球数十万家公司提供网络和基础设施监控工具以及其他技术服务。Orion,一个IT性能监控系统,是其产品之一。
作为IT监控解决方案,SolarWinds Orion拥有对IT系统的特权访问权限,收集日志和系统性能数据。SolarWinds由于其特权地位和广泛部署而成为一个有价值且有吸引力的目标。
什么是SolarWinds攻击?
SolarWinds黑客攻击是涉及SolarWinds Orion系统的供应链漏洞最常用的说法。
数千家SolarWinds客户的网络、系统和数据遭到疑似名为Nobelium(微软称其为Nobelium,其他研究人员称其为SolarWinds黑客)的国家支持的黑客入侵。此次黑客攻击的规模史无前例,使其成为有史以来记录在案的最重大事件之一(如果不是最重大事件的话)。
超过30,000个公共和私营组织使用Orion网络管理系统来管理其IT资源,包括地方、州和联邦机构。
因此,当SolarWinds意外地将后门病毒作为Orion程序的更新分发时,入侵影响了数万人的数据、网络和系统。
SolarWinds的客户并非唯一受到伤害的人。由于入侵暴露了Orion用户的内部运作,黑客也可能获得其客户和合作伙伴的数据和网络的访问权限,从而使受影响的人数大大增加。
为什么如此多的美国政府和私营部门组织遭受攻击?
黑客并没有直接攻击联邦政府或私营组织的网络,而是攻击向他们出售软件的第三方供应商,这被称为“供应链”攻击。在这种情况下,目标是SolarWinds在德克萨斯州开发的Orion IT管理软件。
SolarWinds的Orion软件拥有超过33,000家企业的客户群,使其成为该公司最受欢迎的产品。SolarWinds声称,其18,000名客户受到了影响。此外,该公司已更新其官方网站,删除了客户列表。
根据该页面(也已从Google的网络档案中删除)显示,该列表包括425家财富500强企业和美国十大电信运营商。根据《纽约时报》的一篇文章,五角大楼、疾病控制和预防中心、国务院、司法部等部门也受到了影响。
该病毒已在微软的服务器上被发现,但微软表示,没有证据表明“访问生产服务或客户数据”,也没有证据表明他们的“系统被用于攻击他人”。
黑客意图实现什么?
黑客的动机仍然是一个谜。尽管如此,黑客可能希望入侵公司系统的原因有很多,包括访问未来的产品计划或勒索软件持有的员工和客户数据。目前还不清楚黑客从联邦机构那里获取了多少信息(如果有的话)。然而,似乎访问级别非常广泛。
攻击的主要目标是使用SolarWinds IT管理解决方案的政府机构。因此,许多企业可能只是附带损害。
SolarWinds黑客攻击的意义是什么?
威胁行为者将Orion软件变成了武器,获得了对许多政府系统和全球数千个商业系统的访问权限,导致了SolarWinds供应链攻击。由于该软件——以及Sunburst病毒——能够访问整个网络,许多政府和商业网络以及系统都面临着大规模泄露的风险。
此次黑客攻击也可能促使网络安全行业进行广泛而迅速的改革。许多企业和政府机构正在研究新的方法来应对这些攻击,从而防患于未然。
政府和公司了解到,建立防火墙并寄希望于一切顺利是不够的。他们必须有目的地寻找系统中的弱点,并对其进行修补或将其变成陷阱以阻止此类攻击。SolarWinds建议客户在发现漏洞后更新其现有的Orion平台。自最初的Orion攻击以来,该公司已发布了恶意软件补丁并发现了其他可能的漏洞。SolarWinds表示,无法升级Orion的客户应隔离SolarWinds服务器并更改有权访问这些服务器的帐户的密码。
根据几位商业专家的说法,白宫加强对网络安全的关注将至关重要。但是,为了监控和合作,企业应该选择现代的软件即服务工具。虽然网络安全行业在过去十年中取得了长足的进步,但此类攻击表明,在系统完全安全之前还有很长的路要走。
279 次浏览
