2021 年的第一个月曾经完结了,过来的一年里特地受到影响的一个畛域是网络安全。
尽管互联网接入容许许多企业在 COVID-19 期间持续在家办公,然而近程拜访公司网络人数的减少给网络安全业余人员带来了许多新的挑战。
就在 2020 年的最初两个月,数个出名组织和政府受到了不同黑客个人的攻打,而这些办法却被网络安全专家所漠视。理解攻打的变动形式以及应该采取什么新的进攻策略并不是一件容易的事件。网络安全公司 Cynet 深刻回顾了 2020 年一些备受瞩目的攻打事件,并在网络研讨会上对 2021 年网络安全的工作做出了领导。
2020 顶级网络攻击
2020 年,许多重大的破绽次要是通过新技术实现的。
SolarWinds
这次攻打波及黑客毁坏 SolarWinds 公司的基础设施,该公司生产一种名为 Orion 的网络和利用监控平台。而后,攻击者利用这种拜访权限生成并向该软件的用户公布木马化的更新,其中包含美国财产 500 强中的 425 家、美国前十大电信公司、美国前五大会计师事务所、美国军方所有分支机构、五角大楼和国务院,以及寰球数百所大学和学院。
网络安全公司 FireEye 应用对 SolarWinds Orion 进行了恶意软件感化的更新而胜利被毁坏。
另一种被称为Supernova的恶意软件也应用SolarWinds Orion产品作为其交付形式,但很可能是由其余威逼参与者开发和应用的。
Software AG
作为德国第二大软件供应商和欧洲第七大软件供应商,Software AG 在2020年10月受到 Clop 勒索软件攻打。据报道,网络犯罪团伙向该公司索要了 2300 万美元赎金。
Sopra Steria
Sopra Steria 是一家欧洲信息技术公司,在25个国家领有46,000名员工,提供大量的 IT 服务,包含征询、系统集成和软件开发。2020年10月,Sopra Steria 受到了 Ryuk 勒索软件的新版本攻打,之前杀毒软件供应商和平安机构甚至都不晓得这个软件。
Telegram
黑客能够拜访用于连贯世界各地挪动网络的零碎,他们能够拜访加密货币业务中知名人士的 Telegram 和电子邮件数据。在这次被认为是有针对性的攻打中,黑客攻击的指标是通过受害者的移动电话供应商的短信零碎发送双重认证(2FA)登录代码。
网络安全公司 Cynet 对 2020 年网络安全畛域产生的攻打事件做了经验总结,并对将来可能的发展趋势进行了预测。
据 Cynet 剖析,2021 年,利用第三方供应商进入客户环境的攻打将持续产生,大量的近程工作人员也可能使公司面临传统的社会工程攻打。
在进攻口头方面,第三方风险管理必定是 SolarWinds 攻打事件后首要思考的问题。近程端点和近程工作人员将须要失去更好的爱护。
自动化的响应零碎必定会受到关注,因为对勒索软件等货色的反应时间必须放慢到机器的速度,以避免感化在整个环境中流传,并锁定要害的零碎资产。在不安稳的倒退中,咱们期待着网络安全专家在爱护客户组织方面的粗浅见解和倡议。
发表回复