United States Brazil Russia France Germany China Korea Japan

Artificial Intelligence driven Marketing Communications

 
Mar 10, 2021 10:40 AM ET

网络安全专家警告


iCrowd Newswire - Mar 10, 2021

日常人们通常认为黑客攻击是一种有针对性的攻击,它渗透到单个系统或设备中,并从有价值的数字资产中偷取。许多人认为,网络罪犯就像窃贼在策划快速的打砸抢。太阳风黑客驱散了这个常见的神话,并作为一个教学时刻。它说明了一个事实,即聪明的网络罪犯可以无限期地隐藏在眼前。网络安全领域的专家证实,SolarWinds事件凸显了犯罪的复杂程度,证明企业和个人必须时刻保持警惕地后退。

我们认为我们对太阳风黑客的了解

根据新闻报道和美国参议院的听证会,SolarWinds信息技术公司被成功攻击,黑客在2020年至少几个月内没有被发现。政府官员再次试图将渗透归咎于俄罗斯人,并表明黑客攻击是监视私营部门公司的策略。 据报道,被渗透的关键机构包括FireEye,这是一家网络安全公司,与财政部和国土安全部等高级政府机构合作。经验丰富的网络安全专业人士认为,一般公众永远不会知道黑客攻击的影响有多深远,因为官员不希望负面曝光。 “我认为,我们可以从这样一个前提开始,即我们永远不会知道黑客攻击到底走了多远。据报道,SolarWinds将尽其所能压制任何显示无能的证据,” 佩林德罗姆咨询公司 的伊兰·斯雷迪说。然而,与此同时,考虑到美国政府的一些办公室正在使用 SolarWinds 产品,美国政府却一无所获。 2020 年,网络罪犯潜入了名为”猎户座”的 SolarWinds 系统,未被发现并插入恶意代码。据美国证券交易委员会(SEC)称,该公司拥有33,000个客户群,恶意代码在不经意间以软件更新的形式转发给他们。该代码为黑客进入广泛的私人和政府网络打开了后门。然后,不良行为者能够插入恶意软件,允许他们随时监视、窃取和复制数字资产。

有多少企业被太阳风黑客入侵?

正如Sredni指出的,公司可以预见到,鉴于普遍存在的尴尬和潜在的责任,综合信息可能难以获得。但其他网络安全专家也认为,黑客通常倾向于散布他们的爪子,窃取数据,从外围组织获利。 “日常用户需要了解他们是目标,因为它们是最薄弱的环节。普通用户可能不知道自己被黑客攻击了。大多数威胁行为者会竭尽最大的努力不被发现,并尽可能长时间地呆在受损的系统中。据报道 ,CTECH咨询集团 的卡尔·弗兰森(Carl Fransen)表示:”用户不会知道他们所有的信用卡号码都被窃取了,他们的处理能力正被用于攻击其他系统,或者他们的联系人名单正在被收集以打开新的目标。”从国家方面来看,IT 公司和部门需要实施更严格的安全措施。这超出了简单的防火墙、密码和防病毒范围。需要应用当前的安全技术,如身份管理、数据丢失预防、内部风险管理和外部文档保护。 尽管太阳风的崩溃正在全国性媒体上流行,但商业专业人士明智地理解这不是一个孤立的事件。SolarWinds 甚至也没有接近有史以来最具有欺骗性的黑客计划。例如,这家万豪连锁酒店遭受了长达16个月的黑客攻击,泄露了约5亿客人的个人身份数据。据报道,即使在采取措施保护其系统之后,该公司也遭受了另一次破坏,影响到520万客人。

太阳能风黑客对普通用户意味着什么?

商业领袖们明智地认为,SolarWinds黑客攻击可能比媒体报道显示的更为普遍。网络安全专家认为,这些老练的黑客似乎拥有全面避开标准保护的技能水平。 “我相信这将是一个非常侵入性的黑客。作为程序的一部分,他们能够进入修补程序更新。他们通过所有的保护层,因为这是在大多数组织使用它的批准申请,”拉维Jain的 Technijian 据报道说。此外,该平台通常具有管理凭据,因此可以完全监控所有网络设备。这意味着恶意软件可以进入平台监控的任何设备。 新泽西州科技 部的乔·卡纳塔也认为,越来越多的组织可能会在不知不觉中受到损害。 “我相信,关于太阳风黑客的深度和严重程度,还有很多值得探索的。据报道,我不相信所有受到影响的公司都被披露了。 如果说太阳风黑客有一线希望的话,就是企业更敏锐地意识到了漏洞。网络罪犯能够渗透到世界上最安全的政府系统中。这一方面突出了这样一个事实,即持续努力监测系统和强化防御仍然是业务需要。 “网络安全一直在发展,没有静态解决方案。需要不断分配大量资源来继续战斗,这场战斗已经看不到尽头。我敢肯定,每天都会发生公众从未意识到的违规事件,”据报道,卡纳塔说。”随着网络安全政策的不断演变,普通用户将更加了解他们可以采取哪些步骤来保护自己及其资产。对于普通用户来说,最好的建议是在提供该选项的任何帐户和所有帐户上启用多重身份验证。这是目前保护您自己和资产安全的最佳工具之一。 关注 SolarWinds 黑客可能扩展到其系统的组织将很好地联系网络安全专家,并对其系统进行恶意软件和漏洞审查。

Contact Information:

Rick Crawford
MSP Tech News



Tags:    Chinese, United States, Wire