RM新时代网站-首页

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

應(yīng)對黑客攻擊的10個網(wǎng)絡(luò)安全小技巧

如意 ? 來源:TechTarget中國 ? 作者:鄒錚 ? 2021-02-08 16:19 ? 次閱讀

網(wǎng)絡(luò)安全專家稱,SolarWinds Orion網(wǎng)絡(luò)管理平臺遭受的攻擊是針對美國政府網(wǎng)絡(luò)和很多大型公司數(shù)據(jù)基礎(chǔ)架構(gòu)的最嚴(yán)重黑客攻擊之一。該攻擊于2020年12月發(fā)現(xiàn),在該攻擊發(fā)生后,網(wǎng)絡(luò)專業(yè)人員們都在努力緩解此次廣泛數(shù)據(jù)泄露事故的影響。

該供應(yīng)鏈攻擊影響著多個美國聯(lián)邦政府機(jī)構(gòu),包括商務(wù)部、能源部和國土安全部門。此次攻擊的消息迫使思科和微軟等大型上市公司加強(qiáng)網(wǎng)絡(luò)分析活動,以便及時識別和緩解異常情況,避免中斷運(yùn)營。

在此次攻擊曝光后,SolarWinds宣布對其Orion平臺進(jìn)行更新,攻擊該平臺等惡意軟件名為Supernova。根據(jù)SolarWinds的調(diào)查,攻擊者通過利用Orion平臺中的漏洞來部署惡意軟件,大約有18,000個客戶受此攻擊影響。為了應(yīng)對SolarWinds的黑客攻擊,這些公司需要部署Orion更新,并仔細(xì)檢查其網(wǎng)絡(luò)的各個方面,以識別惡意軟件在何處啟動。

Supernova惡意軟件

根據(jù)SolarWinds安全公告顯示,“SUPERNOVA不是惡意代碼……它是單獨(dú)放置在服務(wù)器的惡意軟件,需要未經(jīng)授權(quán)訪問客戶網(wǎng)絡(luò),該惡意軟件被設(shè)計為冒充SolarWinds產(chǎn)品的一部分?!?/p>

該供應(yīng)商指出,該惡意軟件具有兩個組件,“第一個是惡意的未簽名的webshell .dll‘a(chǎn)pp_web_logoimagehandler.ashx.b6031896.dll’,專門編寫用于SolarWinds Orion平臺。第二個是利用Orion平臺中的漏洞,以部署該惡意代碼?!?/p>

調(diào)查人員在研究該惡意軟件攻擊時,發(fā)現(xiàn)稱為Sunburst的后門程序,該后門程序使黑客能夠接收有關(guān)受感染計算機(jī)的報告。然后,黑客利用這些數(shù)據(jù)來確定要進(jìn)一步利用的系統(tǒng)。

調(diào)查人員發(fā)現(xiàn),這個后門代碼類似于另一種廣泛使用的黑客工具Kazuar。他們推測,Kazuar曾被用于針對公共和私營組織的很多攻擊中,并且,它可能是觸發(fā)因素,以啟動駐留在目標(biāo)系統(tǒng)中的先前處于休眠狀態(tài)的惡意軟件。

經(jīng)驗教訓(xùn)和接下來的措施

Orion平臺在全球范圍內(nèi)都很流行,并被廣泛使用,它是經(jīng)驗豐富的黑客的目標(biāo)。我們可以從SolarWinds黑客攻擊中學(xué)到的教訓(xùn)之一是,安全軟件并不完善,應(yīng)被視為潛在的網(wǎng)絡(luò)攻擊切入點(diǎn)。

另一個教訓(xùn)是,謹(jǐn)慎對待網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的所有元素,尤其是外圍設(shè)備。企業(yè)必須購買和使用功能強(qiáng)大的異常檢測軟件,這是一項明智的投資。

那么,網(wǎng)絡(luò)和安全團(tuán)隊現(xiàn)在和將來還可以做什么來應(yīng)對SolarWinds的黑客攻擊?這兩個團(tuán)隊都需要了解此事件,并為其他事件做好準(zhǔn)備,下面讓我們看看應(yīng)該怎樣做,毫無疑問,這兩個團(tuán)隊需要協(xié)作才能防止和緩解未來的攻擊。

1. 計算機(jī)容易受到攻擊。無論采取何種積極措施來識別、預(yù)防和緩解網(wǎng)絡(luò)攻擊,IT基礎(chǔ)架構(gòu)仍然面臨風(fēng)險。最佳的網(wǎng)絡(luò)和安全狀態(tài)假定會發(fā)生攻擊,并將盡一切可能的努力來防止發(fā)生攻擊。

2. 安全是企業(yè)文化的基石。網(wǎng)絡(luò)和信息系統(tǒng)的安全性從領(lǐng)導(dǎo)層開始,高層管理人員必須了解信息安全的重要性,認(rèn)可和支持信息安全,并在整個組織中傳達(dá)該信息。

3. 確定企業(yè)的所有切入點(diǎn),并建立足夠的安全性。經(jīng)驗豐富且積極進(jìn)取的黑客可以利用很多訪問點(diǎn)(AP)。在當(dāng)前疫情期間,對遠(yuǎn)程訪問的使用給企業(yè)的網(wǎng)絡(luò)和信息資源創(chuàng)建更多其他入口點(diǎn)。請確保識別所有可能的和不太可能的AP,適當(dāng)保護(hù)并定期監(jiān)控可疑活動。

4. 網(wǎng)絡(luò)外圍必須得到積極保護(hù)。請利用防火墻、入侵檢測和防御系統(tǒng),以及很多其他服務(wù)來消除企業(yè)和個人網(wǎng)絡(luò)中的任何縫隙。更重要的是,定期更新這些專用系統(tǒng)的規(guī)則和其他參數(shù),以確保它們發(fā)揮最佳功能。

5. 定期修復(fù),并確保按規(guī)定修復(fù)補(bǔ)丁。例如,SolarWinds向Orion平臺發(fā)布多個更新,以供用戶修補(bǔ)。有效的補(bǔ)丁程序管理流程至關(guān)重要,可保持領(lǐng)先于惡意行為者。

6. 同時提高網(wǎng)絡(luò)安全與物理安全。網(wǎng)絡(luò)安全和物理安全相輔相成,因此不應(yīng)放在單獨(dú)的孤島中。例如,惡意員工未經(jīng)授權(quán)對數(shù)據(jù)中心進(jìn)行的物理訪問,可能與惡意軟件攻擊一樣具有破壞性。

7. 事件響應(yīng)計劃和協(xié)議必須部署到位。這些策略可控制企業(yè)如何響應(yīng)網(wǎng)絡(luò)安全異常的最初發(fā)現(xiàn)。應(yīng)該對它們進(jìn)行記錄、定期檢查和測試,以確保它們在需要時可以工作。

8. 維護(hù)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)安全策略和程序。網(wǎng)絡(luò)安全策略確定“什么”-安全活動有關(guān)的內(nèi)容,而程序則明確“如何”-企業(yè)在大多數(shù)事件中采取的特定措施。至少每年檢查一次并更新這些策略和程序,特別是在部署任何新網(wǎng)絡(luò)或安全技術(shù)時。

9. 非技術(shù)計劃納入安全策略。網(wǎng)絡(luò)安全保險是非技術(shù)資源的一個示例,以應(yīng)對攻擊事件。勒索軟件攻擊可以多種方式影響企業(yè)(例如財務(wù)損失),并損害公司的競爭地位和聲譽(yù)。

10. 確保所有安全和網(wǎng)絡(luò)保護(hù)計劃都是最新,定期執(zhí)行并定期審核。僅僅制定緊急計劃是不夠的,例如技術(shù)災(zāi)難恢復(fù)和網(wǎng)絡(luò)安全計劃。這些重要的舉措及其相關(guān)文檔必須至少每年進(jìn)行一次定期檢查,更新、測試和審核。

在本文中,我們研究了最近的惡意軟件攻擊及其持續(xù)影響。更重要的是,我們討論了企業(yè)必須采取的措施,以確保網(wǎng)絡(luò)外圍安全、信息系統(tǒng)和數(shù)據(jù)安全,并且,企業(yè)應(yīng)將網(wǎng)絡(luò)保護(hù)和網(wǎng)絡(luò)安全視為關(guān)鍵任務(wù)。
責(zé)編AJX

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 軟件
    +關(guān)注

    關(guān)注

    69

    文章

    4921

    瀏覽量

    87394
  • 網(wǎng)絡(luò)安全
    +關(guān)注

    關(guān)注

    10

    文章

    3155

    瀏覽量

    59699
  • 黑客
    +關(guān)注

    關(guān)注

    3

    文章

    284

    瀏覽量

    21857
收藏 人收藏

    評論

    相關(guān)推薦

    你聽說過聲波攻擊嗎??#黑客??#網(wǎng)絡(luò)安全? ?#冷知識?#硬聲創(chuàng)作季

    安全網(wǎng)絡(luò)安全黑客網(wǎng)絡(luò)通信
    Hello,World!
    發(fā)布于 :2022年10月24日 22:13:48

    專家呼吁:網(wǎng)絡(luò)安全建設(shè)亟需開放與合作

    副部長楊學(xué)山在2010中國計算機(jī)網(wǎng)絡(luò)安全年會上指出,網(wǎng)絡(luò)安全形勢嚴(yán)峻,域名劫持、網(wǎng)頁篡改、網(wǎng)絡(luò)黑客等事件時有發(fā)生,造成了嚴(yán)重影響和重大損失,僅中國網(wǎng)民每年需要為
    發(fā)表于 09-29 00:04

    網(wǎng)絡(luò)安全隱患的分析

    的過程和方法。新的安全問題的出現(xiàn)需要新的安全技術(shù)和手段來解決,因此,安全是一動態(tài)的、不斷完善的過程?! ∑髽I(yè)網(wǎng)絡(luò)安全可以從以下幾個方面來分
    發(fā)表于 10-25 10:21

    【§網(wǎng)絡(luò)安全技巧§】利用路由器的安全特性控制DDoS攻擊

       DDoS攻擊路由器依然成為新網(wǎng)絡(luò)攻擊模式,那路由器怎么設(shè)置才可以防止遭到DDoS攻擊呢,本文簡要做一總結(jié)?,F(xiàn)在32位系統(tǒng)的小編再教大
    發(fā)表于 07-17 11:02

    2020 年網(wǎng)絡(luò)安全的四大變化

    ,該平臺具有 5 緊密耦合的組件:端點(diǎn)/云工作負(fù)載安全、網(wǎng)絡(luò)安全、文件 “引爆” 沙箱、威脅情報和高級分析,將所有功能整合在一起。雖然標(biāo)準(zhǔn)的出現(xiàn)將使得不同工具的整合成為可能,但是很多大型組織機(jī)構(gòu)將選擇
    發(fā)表于 02-07 14:33

    為什么網(wǎng)絡(luò)攻擊無法與自動駕駛相匹敵

      惡意軟件、勒索軟件、病毒、拒絕服務(wù)攻擊——這些威脅可能會讓企業(yè)陷入困境,這是因為其難以恢復(fù)。其他的情況可能根本無法恢復(fù),但這并沒有阻止大多數(shù)行業(yè)把網(wǎng)絡(luò)安全當(dāng)作事后諸葛亮。不幸的是,這是自第一
    發(fā)表于 07-07 11:41

    實(shí)現(xiàn)網(wǎng)絡(luò)安全工業(yè)4.0的三步驟

    工業(yè)4.0愿望和網(wǎng)絡(luò)安全含義實(shí)現(xiàn)網(wǎng)絡(luò)安全工業(yè)4.0的三步驟通過硬件安全性實(shí)現(xiàn)互聯(lián)工廠
    發(fā)表于 02-19 06:50

    基于攻擊模式識別的網(wǎng)絡(luò)安全評估

    通過對已有網(wǎng)絡(luò)安全態(tài)勢評估方法的分析與比較,發(fā)現(xiàn)其無法準(zhǔn)確反映網(wǎng)絡(luò)攻擊行為逐漸呈現(xiàn)出的大規(guī)模、協(xié)同、多階段等特點(diǎn),因此提出了一種基于攻擊模式識別的網(wǎng)
    發(fā)表于 12-26 18:45 ?0次下載
    基于<b class='flag-5'>攻擊</b>模式識別的<b class='flag-5'>網(wǎng)絡(luò)安全</b>評估

    網(wǎng)絡(luò)安全的特征有幾個

    網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)軟件安全
    的頭像 發(fā)表于 03-20 15:22 ?2.8w次閱讀

    應(yīng)對網(wǎng)絡(luò)戰(zhàn) 網(wǎng)絡(luò)安全布局很重要

    相比傳統(tǒng)戰(zhàn)爭,網(wǎng)絡(luò)戰(zhàn)在不費(fèi)一槍一炮的情況下,通過攻擊基礎(chǔ)設(shè)施網(wǎng)絡(luò)就讓其他國家陷入癱瘓。以低成本造成更大危害,網(wǎng)絡(luò)戰(zhàn)成為國與國相互制約的首選。正因如此,
    發(fā)表于 08-25 10:32 ?599次閱讀

    美國網(wǎng)絡(luò)安全公司 FireEye 遭黑客攻擊,對方使用前所未有的新技術(shù)

    根據(jù)外媒 The Verge 的消息,美國領(lǐng)先的網(wǎng)絡(luò)安全公司 FireEye 稱其遭到了有國家支持的黑客攻擊。黑客鎖定并訪問了該公司所謂的特殊工具,該工具用于測試客戶
    的頭像 發(fā)表于 12-10 09:10 ?2462次閱讀

    美國網(wǎng)絡(luò)安全巨頭遭遇“國家級別”攻擊

    網(wǎng)絡(luò)安全公司難道也不安全了嗎?全球最大的網(wǎng)安公司之一、總部位于美國加州的火眼(FireEye)8日證實(shí),該公司用于測試客戶防御能力的軟件工具遭到一次高度復(fù)雜的國家級別網(wǎng)絡(luò)攻擊。據(jù)美國《
    的頭像 發(fā)表于 12-10 11:46 ?2212次閱讀

    華為云網(wǎng)站安全解決方案:全面保障企業(yè)網(wǎng)絡(luò)安全,助力業(yè)務(wù)穩(wěn)定高效運(yùn)行

    高效運(yùn)行。 如今,各類企業(yè)在網(wǎng)絡(luò)安全方面面臨著不同的挑戰(zhàn),比如——政府/事業(yè)單位的公信力高、影響力大,更易遭到Web攻擊、網(wǎng)頁被黑客篡改。一旦被攻擊,便會對公信力、信譽(yù)造成嚴(yán)重影響。政
    的頭像 發(fā)表于 04-18 22:47 ?710次閱讀

    虹科分享 | 網(wǎng)絡(luò)安全評級 | 勒索軟件即服務(wù)(RAAS)如何讓任何人成為黑客

    使用虹科網(wǎng)絡(luò)安全評級減少勒索軟件攻擊安全記分卡讓您可以一目了然地了解您的安全狀況,對十風(fēng)險因素進(jìn)行A-F評級,包括Web應(yīng)用程序
    的頭像 發(fā)表于 04-11 14:44 ?1.1w次閱讀
    虹科分享 | <b class='flag-5'>網(wǎng)絡(luò)安全</b>評級 | 勒索軟件即服務(wù)(RAAS)如何讓任何人成為<b class='flag-5'>黑客</b>

    CISA緊急公告:需盡快修補(bǔ)微軟Windows漏洞以應(yīng)對黑客攻擊

    網(wǎng)絡(luò)安全形勢日益嚴(yán)峻的今天,美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)于6月14日發(fā)出了一份緊急公告,要求美國聯(lián)邦教育、科學(xué)及文化委員會下屬的各機(jī)構(gòu)在短短三周內(nèi),即截至7月4日,必須修補(bǔ)微軟Windows
    的頭像 發(fā)表于 06-15 14:47 ?706次閱讀
    RM新时代网站-首页