2020年12月22日 星期二

SolarWinds網絡攻擊已危害了超過10,000個組織, SolarWinds部署了CrowdStrike的Falcon Endpoint Protection

 https://ark-invest.com/newsletters/issue-252/

December 21, 2020 | by ARK Invest

4. SolarWinds網絡攻擊已危害了超過10,000個組織

多年來最嚴重的網絡攻擊之一中,黑客將惡意代碼插入了許多政府機構的軟件中,其中包括國防部,聯邦調查局,國土安全部,疾病預防控制中心和英國內政部,更不用說《財富》雜誌中的400多個500家公司。

黑客沒有直接攻擊組織,而是將數字後門插入了Orion,Orion是德克薩斯州軟件公司SolarWinds銷售的一種廣泛使用的網絡監視工具。後門程序允許黑客以合法進程的名義傳輸文件,執行腳本並禁用系統服務。黑客利用了管理Windows堆棧之上的本地IT系統的工具的複雜修補程序。

我們認為,這種突破是政府和企業轉向基於Linux / Unix的系統以及雲環境的另一個催化劑。雖然從理論上講,本地計算機比集中式系統更安全,但管理它們的複雜性使其比集中式雲中的計算機更容易成為目標。

為了防止後續攻擊,SolarWinds部署了CrowdStrike的Falcon Endpoint Protection。近年來,CrowdStrike通過將輕量級客戶端與基於雲的,基於AI的威脅檢測圖結合起來,取代了傳統的防病毒提供商。

沒有留言: