《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > SolarWinds 黑客攻擊本可被預防,?

SolarWinds 黑客攻擊本可被預防,?

2021-06-23
來源:網(wǎng)絡安全應急技術(shù)國家工程實驗室
關(guān)鍵詞: SolarWinds 黑客攻擊

  一位美國高級政府官員本月早些時候承認,如果那一時期采取基本的安全措施,,SolarWinds 黑客事件作為美國歷史上最大的網(wǎng)絡安全事件之一,,可能會被阻止或最小化,。

  具體內(nèi)容

  6 月 3 日參議員羅恩·懷登在給媒體的信中表示,網(wǎng)絡安全和基礎(chǔ)設(shè)施安全局 (CISA) 代理主任布蘭登威爾士 Wyden目前已回復了關(guān)于放置在受害者代理系統(tǒng)中的防火墻是否有助于阻止SolarWinds 攻擊中使用的惡意軟件病毒的問題,。

  “CISA 同意,,阻止所有與互聯(lián)網(wǎng)的傳出連接的防火墻即可消除惡意軟件攻擊,”威爾士寫道,。

  然而,,他強調(diào)說,盡管該機構(gòu)“確實觀察到具有這種配置的受害者網(wǎng)絡,,成功阻止了連接嘗試并且沒有后續(xù)利用,,但這種預防措施的有效性并不適用于所有類型的入侵,并且可能不符合一些機構(gòu)的操作要求,?!?/p>

  威爾士表示,CISA 沒有關(guān)于有多少聯(lián)邦機構(gòu)對其網(wǎng)絡進行分段和隔離的數(shù)字,,這是該機構(gòu)長期以來一直建議作為防止黑客通過敏感網(wǎng)絡移動的一種關(guān)鍵安全指南,。

  他還強調(diào),CISA 正在做出“緊急改進”,,以提高其對聯(lián)邦網(wǎng)絡面臨的網(wǎng)絡威脅的理解,,包括使用《美國救援計劃法案》中包含的 6.5 億美元中的一部分來移動機構(gòu)網(wǎng)絡內(nèi)部的安全保護,而不僅僅是保護周邊,。

  “我們必須確保發(fā)展現(xiàn)代網(wǎng)絡安全治理結(jié)構(gòu)和能力,,”威爾士寫道?!拔覀冃枰W(wǎng)絡安全工具和服務,,為我們提供更好的機會檢測最復雜的攻擊,。我們需要重新考慮我們在 101 個聯(lián)邦文職行政部門機構(gòu)中管理網(wǎng)絡安全的方法?!?/p>

  SolarWinds 黑客在去年的大部分時間都在進行中,,在 12 月被發(fā)現(xiàn)后,做出了回應,。美國情報機構(gòu)今年早些時候評估的黑客攻擊很可能得到俄羅斯政府的支持,,導致 9 個聯(lián)邦機構(gòu)和大約 100 個私營部門組織遭到入侵。

  拜登總統(tǒng)在瑞士舉行的面對面峰會期間,,出臺了清掃一套制裁,。

  微信圖片_20210623204940.jpg

  CISA 的這封信是在 Wyden 寫信給 CISA 的幾個月后發(fā)出的,他表示他所說的“美國政府無法檢測和阻止俄羅斯的重大黑客活動”表示擔憂,。

  參議院情報委員會 2 月份就該事件舉行聽證會期間,,就互聯(lián)網(wǎng)連接和防火墻缺乏問題向 SolarWinds 首席執(zhí)行官Sudhakar Ramakrishna 提出了質(zhì)疑,。

  “確實,,Orion 平臺軟件不需要連接到互聯(lián)網(wǎng)來執(zhí)行其常規(guī)職責,這些職責可以是我們客戶內(nèi)部的網(wǎng)絡監(jiān)控,、系統(tǒng)監(jiān)控,、應用程序監(jiān)控,”Ramakrishna 在回答 Wyden 的問題時作證,。

  但是頂級網(wǎng)絡安全組織 FireEye 和 CrowdStrike 的領(lǐng)導人反對防火墻可以完全阻止這種攻擊或其他攻擊的想法,。

  “我們每年處理 600 多個紅隊,防火墻從未阻止過其中一個,,”FireEye 首席執(zhí)行官凱文·曼迪亞 (Kevin Mandia) 在 2 月份的同一次聽證會上作證,。“防火墻就像在紐約市的公寓樓外有一個門衛(wèi),,他們可以識別你是否住在那里,,但有些攻擊者完全偽裝成住在大樓里的人,然后從門衛(wèi)旁邊走過,?!?/p>

  “理論上,這是一個合理的事情,,但它是學術(shù)性的,,在實踐中,它在操作上很麻煩,,”曼迪亞說,。

  CrowdStrike 總裁兼首席執(zhí)行官 George Kurtz 表示同意,他作證說“防火墻有幫助,,但還不夠”,,并指出“對于壞人來說,,它們是信息高速公路上的減速帶?!?/p>

  懷登在聽證會上堅定地指出,,可以采取更多措施來加強國家的網(wǎng)絡安全。




電子技術(shù)圖片.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。