深圳热线深圳

拜登崩溃了,俄罗斯原来是个“高级黑”……

2021-04-26 10:33:42 来源:

最新消息显示,美国和英国正式将俄罗斯对外情报局(SVR)认定为SolarWinds黑客入侵事件的幕后黑手。为此,美国财政部已对俄罗斯实施全面制裁,包括制裁了六家俄方企业,并计划驱逐俄罗斯驻华盛顿大使馆的10名官员。

近年来,软件供应链攻击安全问题频频发生。调查显示,这些攻击造成的企业损失平均超过100万美元,因此,防御供应链攻击是十分必要的。现在我们来盘点下SolarWinds供应链攻击的事件始末、影响,以及带给企业的一些思考。

什么是软供应链攻击?

想知道供应链攻击,就得先了解下什么是供应链。

供应链是指生产及流通过程中,涉及将产品或服务提供给最终用户活动的上游与下游企业所形成的网链结构。整个过程涉及原料供货商、供应商、制造商、仓储商、运输商、分销商、零售商以及终端客户。

供应链结构基本呈线性模式,所以当供应链上游出现干扰时,必将影响下游。也就是说,当恶意攻击者在受信任的第三方合作伙伴或提供商的软件上安装恶意软件,就有可能依赖供应链上的信任关系逃避传统安全产品的检查,潜入目标网络,实施非法攻击。这类型的攻击就是供应链攻击。

SolarWinds黑客入侵事件就属于典型的供应链攻击。

SolarWinds是美国知名的基础网络管理软件供应商,全球大概有33,000名客户使用其旗下的Orion网络监控软件。恶意攻击者将恶意代码隐藏在Orien软件更新包中,通过受信任的供应链自动分发给下游的33,000名客户。一旦用户更新该软件,恶意代码就会以与应用相同的信任和权限运行,攻击者进而获得用户系统的访问权。

通过这种方式,黑客隔山打牛完成了对Orion客户——美国五角大楼和国土安全部、能源部、财政部、微软、Fireeye和其他组织的攻击。

愈演愈烈的软供应链攻击

目前,供应链攻击的频率和成熟度在不断提高。根据行业估计,供应链攻击现在占所有网络攻击的50%,去年同比激增了78%。多达三分之二的公司经历了至少一次供应链攻击事件。同时,80%的IT专业人士认为软件供应链攻击将是他们的企业在未来三年面临的最大网络威胁之一。

以下是供应链攻击的常用攻击方式:

    其中,源代码存储库成为下一代软件供应链攻击的主要媒介。Synopsys在《2020软件供应链报告》中指出,当前超过90%的现代应用融入了开源组件,其中11%OSS组件中存在已知漏洞。而同时,针对开源项目的网络攻击数量同比增加了430%。下一代软供应链攻击方式正在兴起。

    企业该如何应对供应链攻击

    供应链攻击,已经成为APT攻击中的常用攻击手段,该攻击方法存在以下特点:

      面对越来愈频繁的供应链攻击,需要上下游企业的共同努力,通过共同建立联防联控体系,提升遭受供应链攻击时的响应处置和恢复能力。

      (1)对于上游的软件供应商和开发人员

      我们建议:

        (2)对于下游的厂商

        我们建议:

          来源:51CTO

          深圳热线移动端

          深圳热线移动端

          扫码访问移动深圳热线,更多精彩内容随你看。

          推荐 10382
          0 条评论 / 0 人参与 网友评论 跟帖管理 举报

          热门推荐