「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
近期「SolarWinds 駭客攻擊事件」滲透入侵大量的組織單位,除了美國政府之外,範圍更擴及全球企業,評估並清除其損害的時間可能將耗費數年,被稱為史上最大的國家級資安威脅之一。
自動化網路資安公司 Fortinet 呼籲企業積極採取主動偵測防禦,防止惡意程式入侵。
近期媒體指出,有特定國家的駭客組織藉由滲透美國政府最大的軟體供應商- SolarWinds 旗下的 SolarWinds Orion 平台,入侵採用該平台的企業及組織,使許多單位遭遇極大的資安威脅,包含多個美國政府機構。
駭客於該平台產品植入 Sunburst 木馬程式,並偽裝成更新檔,在成功進駐受害系統之後,再進行一系列的檢查,以確保能在攻擊目標的系統上運作,進而發動供應鏈攻擊,損害 SolarWinds 的 Orion IT監視和管理軟體更新系統以竊取機密資料。
根據 SolarWinds 的資料指出,有3萬3千個組織使用了 Orion 的軟體,判斷可能已有1萬8千家客戶下載了這支程式。
Fortinet 已展開對 SolarWinds 攻擊事件的部署,包括強化更新、偵測、防護以及回應等,以防護功能協助客戶抵禦惡意程式入侵,FortiGuard 實驗室也分享這次攻擊的細節,以及確保資訊安全的主動資安防護措施:
- 偵測入侵:所有已發佈和後續的 IOCs 都立即新增到雲端智慧和特徵碼資料庫中,確保成功檢測到惡意程式。若發現新的 IOCs ,它們也將立即被新增到資料庫中。
- 防護和回應:負責異常行為偵測與阻擋的資安工具透過非特徵碼的行為學習能力,偵測惡意程式感染,記錄攻擊事件軌跡,可主動減少攻擊面並提供調查與回應能力,幫助企業組織達到高效自動化的進階威脅防禦。資安開發人員設立特殊的查詢報告和事件關聯規則,識別命令與控制的惡意中繼網站,幫助客戶釐清 SolarWinds 相關的問題。
- 自動化回應:可建立跨組織的資安事故回應協作流程,與其他資安通訊系統連動,達到回應處理自動化。亦設有特定的劇本 (Playbooks),方便針對 SolarWinds 駭客攻擊事件進行鑑識與回應。
延伸閱讀:
貼牌手機藏資安漏洞!台灣大哥大緊急召回 Amazing A32 手機
2021 年網路安全趨勢預測:惡意軟體及網路戰將持續增加,深度偽造及 5G 成新的資安威脅
驚天動地 90 秒!比利時資安專家輕鬆破解 Tesla Model X 系統打開車門偷車
COVID-19 不止造成人體損害!也成為 2020 上半年資安最大威脅
研究揭露網路犯罪營運基礎架構,犯罪集團也需要主機代管服務與網路資安防護
圖片及資料來源:Fortinet
|
