《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > SolarWinds 黑客攻擊本可被預(yù)防?

SolarWinds 黑客攻擊本可被預(yù)防?

2021-06-23
來源:網(wǎng)絡(luò)安全應(yīng)急技術(shù)國(guó)家工程實(shí)驗(yàn)室
關(guān)鍵詞: SolarWinds 黑客攻擊

  一位美國(guó)高級(jí)政府官員本月早些時(shí)候承認(rèn),如果那一時(shí)期采取基本的安全措施,SolarWinds 黑客事件作為美國(guó)歷史上最大的網(wǎng)絡(luò)安全事件之一,可能會(huì)被阻止或最小化。

  具體內(nèi)容

  6 月 3 日參議員羅恩·懷登在給媒體的信中表示,網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 代理主任布蘭登威爾士 Wyden目前已回復(fù)了關(guān)于放置在受害者代理系統(tǒng)中的防火墻是否有助于阻止SolarWinds 攻擊中使用的惡意軟件病毒的問題。

  “CISA 同意,阻止所有與互聯(lián)網(wǎng)的傳出連接的防火墻即可消除惡意軟件攻擊,”威爾士寫道。

  然而,他強(qiáng)調(diào)說,盡管該機(jī)構(gòu)“確實(shí)觀察到具有這種配置的受害者網(wǎng)絡(luò),成功阻止了連接嘗試并且沒有后續(xù)利用,但這種預(yù)防措施的有效性并不適用于所有類型的入侵,并且可能不符合一些機(jī)構(gòu)的操作要求?!?/p>

  威爾士表示,CISA 沒有關(guān)于有多少聯(lián)邦機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)進(jìn)行分段和隔離的數(shù)字,這是該機(jī)構(gòu)長(zhǎng)期以來一直建議作為防止黑客通過敏感網(wǎng)絡(luò)移動(dòng)的一種關(guān)鍵安全指南。

  他還強(qiáng)調(diào),CISA 正在做出“緊急改進(jìn)”,以提高其對(duì)聯(lián)邦網(wǎng)絡(luò)面臨的網(wǎng)絡(luò)威脅的理解,包括使用《美國(guó)救援計(jì)劃法案》中包含的 6.5 億美元中的一部分來移動(dòng)機(jī)構(gòu)網(wǎng)絡(luò)內(nèi)部的安全保護(hù),而不僅僅是保護(hù)周邊。

  “我們必須確保發(fā)展現(xiàn)代網(wǎng)絡(luò)安全治理結(jié)構(gòu)和能力,”威爾士寫道?!拔覀冃枰W(wǎng)絡(luò)安全工具和服務(wù),為我們提供更好的機(jī)會(huì)檢測(cè)最復(fù)雜的攻擊。我們需要重新考慮我們?cè)?101 個(gè)聯(lián)邦文職行政部門機(jī)構(gòu)中管理網(wǎng)絡(luò)安全的方法?!?/p>

  SolarWinds 黑客在去年的大部分時(shí)間都在進(jìn)行中,在 12 月被發(fā)現(xiàn)后,做出了回應(yīng)。美國(guó)情報(bào)機(jī)構(gòu)今年早些時(shí)候評(píng)估的黑客攻擊很可能得到俄羅斯政府的支持,導(dǎo)致 9 個(gè)聯(lián)邦機(jī)構(gòu)和大約 100 個(gè)私營(yíng)部門組織遭到入侵。

  拜登總統(tǒng)在瑞士舉行的面對(duì)面峰會(huì)期間,出臺(tái)了清掃一套制裁。

  微信圖片_20210623204940.jpg

  CISA 的這封信是在 Wyden 寫信給 CISA 的幾個(gè)月后發(fā)出的,他表示他所說的“美國(guó)政府無法檢測(cè)和阻止俄羅斯的重大黑客活動(dòng)”表示擔(dān)憂。

  參議院情報(bào)委員會(huì) 2 月份就該事件舉行聽證會(huì)期間,就互聯(lián)網(wǎng)連接和防火墻缺乏問題向 SolarWinds 首席執(zhí)行官Sudhakar Ramakrishna 提出了質(zhì)疑。

  “確實(shí),Orion 平臺(tái)軟件不需要連接到互聯(lián)網(wǎng)來執(zhí)行其常規(guī)職責(zé),這些職責(zé)可以是我們客戶內(nèi)部的網(wǎng)絡(luò)監(jiān)控、系統(tǒng)監(jiān)控、應(yīng)用程序監(jiān)控,”Ramakrishna 在回答 Wyden 的問題時(shí)作證。

  但是頂級(jí)網(wǎng)絡(luò)安全組織 FireEye 和 CrowdStrike 的領(lǐng)導(dǎo)人反對(duì)防火墻可以完全阻止這種攻擊或其他攻擊的想法。

  “我們每年處理 600 多個(gè)紅隊(duì),防火墻從未阻止過其中一個(gè),”FireEye 首席執(zhí)行官凱文·曼迪亞 (Kevin Mandia) 在 2 月份的同一次聽證會(huì)上作證。“防火墻就像在紐約市的公寓樓外有一個(gè)門衛(wèi),他們可以識(shí)別你是否住在那里,但有些攻擊者完全偽裝成住在大樓里的人,然后從門衛(wèi)旁邊走過?!?/p>

  “理論上,這是一個(gè)合理的事情,但它是學(xué)術(shù)性的,在實(shí)踐中,它在操作上很麻煩,”曼迪亞說。

  CrowdStrike 總裁兼首席執(zhí)行官 George Kurtz 表示同意,他作證說“防火墻有幫助,但還不夠”,并指出“對(duì)于壞人來說,它們是信息高速公路上的減速帶?!?/p>

  懷登在聽證會(huì)上堅(jiān)定地指出,可以采取更多措施來加強(qiáng)國(guó)家的網(wǎng)絡(luò)安全。




電子技術(shù)圖片.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。