信息安全最新文章

盤點(diǎn):2020全球重大工控安全事件

  公元2020,庚子年,新冠肆虐,世界為之動蕩。在百年未有之大變局下,嫦娥奔月掘土、北斗全球?qū)Ш?,在?shí)現(xiàn)第一個百年目標(biāo)之后,中華民族繼續(xù)勇往直前,在另一個百年目標(biāo)的路上繼續(xù)奮進(jìn)。   工業(yè)化是國家發(fā)展的基石,信息化是騰飛的翅膀,而信息安全、網(wǎng)絡(luò)安全是發(fā)展的保障,沒有網(wǎng)絡(luò)安全,就沒有國家安全。   繼2017年《網(wǎng)絡(luò)安全法》之后,今年6月1日,《網(wǎng)絡(luò)安全審查辦法》開始實(shí)施,對國家安全、經(jīng)濟(jì)安全、社會穩(wěn)定、公眾健康和安全至關(guān)重要的關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)延伸到供應(yīng)鏈。我國建立網(wǎng)絡(luò)安全審查制度,目的是通過網(wǎng)絡(luò)安全審查這一舉措,及早發(fā)現(xiàn)并避免采購產(chǎn)品和服務(wù)給關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行帶來風(fēng)險(xiǎn)和危害,保障關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全,維護(hù)公眾利益、國家安全。   那么過去的2020年,全世界又發(fā)生了哪些重大的安全事件呢?下面我們按時間線,從公開報(bào)道中,摘選部分,以饗讀者。

發(fā)表于:1/5/2021

報(bào)告:軟件供應(yīng)鏈攻擊類型與應(yīng)對

  2020年12月13日,全球最著名的網(wǎng)絡(luò)安全管理軟件供應(yīng)商SolarWinds遭遇國家級APT團(tuán)伙高度復(fù)雜的供應(yīng)鏈攻擊并植入木馬后門。該攻擊直接導(dǎo)致使用了SolarWinds Orion管理軟件某些版本的企業(yè)客戶全部受到影響:可任由攻擊者完全操控。同時,SolarWinds在其官網(wǎng)發(fā)布安全通告稱,受影響的產(chǎn)品為2020年3月至2020年6月間發(fā)布的2019.4到2020.2.1版本的SolarWinds Orion管理軟件,并表示約有18000名客戶下載使用了受影響的軟件產(chǎn)品,但攻擊者并未對所有使用者采取進(jìn)一步的攻擊行動,而僅選擇感興趣的目標(biāo)開展后續(xù)攻擊。雖然該攻擊只針對特定的目標(biāo)用戶,但攻擊者通過更新用于判斷是否進(jìn)一步實(shí)施攻擊的“目標(biāo)名單”,則可以攻擊幾乎所有受影響用戶,導(dǎo)致用戶計(jì)算機(jī)被攻擊者完全控制。這類來源于供應(yīng)鏈并最終造成巨大危害的安全事件其實(shí)并不少見,在本報(bào)告中,奇安信威脅情報(bào)中心對軟件供應(yīng)鏈的概念進(jìn)行了梳理,分析了各環(huán)節(jié)中已有的事件實(shí)例,最后提供一些從供應(yīng)鏈安全角度對威脅進(jìn)行防護(hù)的對策和建議。

發(fā)表于:12/29/2020