2021 年的第一个月已经结束了,过去的一年里特别受到影响的一个领域是网络安全。
虽然互联网接入允许许多企业在 COVID-19 期间继续在家办公,但是远程访问公司网络人数的增加给网络安全专业人员带来了许多新的挑战。
就在 2020 年的最后两个月,数个知名组织和政府遭到了不同黑客团体的攻击,而这些方法却被网络安全专家所忽视。了解攻击的变化方式以及应该采取什么新的防御策略并不是一件容易的事情。网络安全公司 Cynet 深入回顾了 2020 年一些备受瞩目的攻击事件,并在网络研讨会上对 2021 年网络安全的工作做出了指导。
2020 顶级网络攻击
2020 年,许多重大的漏洞主要是通过新技术实现的。
SolarWinds
这次攻击涉及黑客破坏 SolarWinds 公司的基础设施,该公司生产一种名为 Orion 的网络和应用监控平台。然后,攻击者利用这种访问权限生成并向该软件的用户发布木马化的更新,其中包括美国财富 500 强中的 425 家、美国前十大电信公司、美国前五大会计师事务所、美国军方所有分支机构、五角大楼和国务院,以及全球数百所大学和学院。
网络安全公司 FireEye 使用对 SolarWinds Orion 进行了恶意软件感染的更新而成功被破坏。
另一种被称为Supernova的恶意软件也使用SolarWinds Orion产品作为其交付方式,但很可能是由其他威胁参与者开发和使用的。
Software AG
作为德国第二大软件供应商和欧洲第七大软件供应商,Software AG 在2020年10月遭到 Clop 勒索软件攻击。据报道,网络犯罪团伙向该公司索要了 2300 万美元赎金。
Sopra Steria
Sopra Steria 是一家欧洲信息技术公司,在25个国家拥有46,000名员工,提供大量的 IT 服务,包括咨询、系统集成和软件开发。2020年10月,Sopra Steria 受到了 Ryuk 勒索软件的新版本攻击,之前杀毒软件供应商和安全机构甚至都不知道这个软件。
Telegram
黑客可以访问用于连接世界各地移动网络的系统,他们可以访问加密货币业务中知名人士的 Telegram 和电子邮件数据。在这次被认为是有针对性的攻击中,黑客攻击的目标是通过受害者的移动电话供应商的短信系统发送双重认证(2FA)登录代码。
网络安全公司 Cynet 对 2020 年网络安全领域发生的攻击事件做了经验总结,并对未来可能的发展趋势进行了预测。
据 Cynet 分析,2021 年,利用第三方供应商进入客户环境的攻击将继续发生,大量的远程工作人员也可能使公司面临传统的社会工程攻击。
在防御行动方面,第三方风险管理肯定是 SolarWinds 攻击事件后首要考虑的问题。远程端点和远程工作人员将需要得到更好的保护。
自动化的响应系统肯定会受到关注,因为对勒索软件等东西的反应时间必须加快到机器的速度,以防止感染在整个环境中传播,并锁定关键的系统资产。在不平稳的发展中,我们期待着网络安全专家在保护客户组织方面的深刻见解和建议。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。