什麼是 NIST 網絡安全框架?
在線存儲信息已成為常態。更多的組織正在牽引這部分以在這個互聯時代保持相關性。
SolarWinds 黑客攻擊的影響是什麼?
黑客事件總是佔據新聞的主導地位,這是理所當然的。它們證明沒有人是安全的,尤其是當受害者是擁有復雜網絡安全系統的大公司時。對網絡安全格局產生重大影響的一項黑客攻擊是 SolarWinds 黑客攻擊。
但與其他大規模黑客攻擊不同的是,SolarWinds 攻擊的損失不僅限於公司的財務和聲譽。影響如此廣泛,以至於美國政府及其機構都受到了黑客攻擊的影響。
黑客攻擊的規模是多少?
SolarWinds 是一家總部位於美國的 IT 公司,專門為企業和政府機構開發管理軟件。因此,從一開始,很明顯,任何黑客攻擊都會造成超出 SolarWinds 資產和聲譽的災難性影響。
可以肯定地說,SolarWinds 公司本身並不是攻擊的目標,而只是攻擊的方法。SolarWinds 報告稱,只有超過 18,000 名客戶下載了受影響的版本,但並非所有人都受到了積極的黑客攻擊。
在受害者中,大約 20% 是美國政府機構和機構,如國土安全部、國務院、國家核安全局和能源部等。
其餘 80% 的受害者是私營公司,但他們是行業中的大玩家,擁有相當份額的知名客戶。此次黑客攻擊影響了思科、英特爾、德勤和微軟等公司,以及一些醫療機構、醫院和大學。
重要的是要注意,事件的規模尚不完全清楚。雖然黑客設法訪問了 SolarWinds 的近 20,000 個客戶,但這並不意味著他們能夠繞過其內部安全系統並破壞文件和數據。確切數字尚未公佈,但據報導,被黑客入侵的客戶不到 100 人。
例如,Microsoft 能夠檢測到其環境中的侵入性惡意軟件並及時將其隔離。他們報告說沒有證據表明攻擊中的客戶數據遭到破壞或洩露,這使他們幾乎毫髮無損地逃脫了攻擊。
但並不是每個人都這麼幸運。黑客設法強行進入屬於美國財政部高級官員的數十封電子郵件,可能還有該部門的雲資產。
是什麼讓 SolarWinds Hack 與眾不同?
通常,黑客事件是安全系統失敗或內部協作的結果。但對於受所謂“Sunburst”黑客影響的公司而言,情況並非如此——在所有下載受感染更新的公司中,只有不到 100 家。
黑客只需要繞過 SolarWinds 的網絡安全即可。然後,他們繼續將惡意代碼添加到公司最常用的軟件服務之一 Orion 中。黑客事件是隱蔽的和非破壞性的,使它能夠在 SolarWinds 的雷達下溜走,並在那裡停留數月。
該代碼通過搭乘 SolarWinds 向其客戶發送的定期軟件更新之一,將自身傳播給其他客戶。在那裡,惡意代碼為黑客設置了一個後門,允許他們安裝更具侵入性的惡意軟件並監視目標並洩露他們認為重要的任何信息。
Sunburst 黑客事件為公司在網絡安全方面可以信任和不可以信任的人樹立了先例。畢竟,軟件更新應該附帶錯誤修復和安全升級,以保護您的系統免受被利用的漏洞和漏洞的影響。
這種類型的攻擊稱為供應鏈攻擊。在其中,黑客瞄準公司供應鏈中最脆弱的部分,而不是直接攻擊他們的目標。然後,他們將惡意軟件打包到受信任的船隻中,並將其運送到實際目標。在這次事件中,它以例行軟件更新的形式出現。
誰是 SolarWind 黑客的幕後黑手?
目前尚不清楚黑客背後是什麼組織或人群,因為到目前為止還沒有黑客組織聲稱這一事件。然而,聯邦調查人員與領先的網絡安全專家一起主要懷疑俄羅斯的外國情報局,也稱為 SVR。
這一結論是在 2014 年和 2015 年之前的黑客事件的基礎上得出的。當時,調查還將入侵白宮和國務院的電子郵件服務器的行為歸咎於 SVR。但到目前為止,俄羅斯否認與 SolarWinds 的黑客攻擊有任何關係,並沒有留下明確的罪魁禍首。
Sunburst Hack 之後會發生什麼?
就黑客攻擊的直接影響而言,公司和政府機構繼續掃描他們的系統,尋找攻擊者可能留下的任何其他後門,以及他們可能發現的任何安全漏洞,並防止他們在未來利用它攻擊。
但是,當涉及到基於企業和政府的網絡安全格局時,情況將永遠改變。在 SolarWinds 的 Orion 被用作特洛伊木馬以滲透他們的系統後,朋友與敵人和零信任網絡安全的概念必須改變以跟上。
政府、公司和用戶將不得不改變他們對合作和財務關係的看法,以換取強大的網絡安全盾牌和更安全的未來。
你應該擔心嗎?
黑客很少拿走他們想要的東西,而將其餘的完好無損。公司或政府數據庫中的所有內容都具有巨大的價值。
雖然與 SolarWinds 開展業務的公司以及與這些受影響公司有關聯的公司都在黑客入侵後仔細檢查了他們的系統,但作為個人用戶,您無能為力。
無需擔心在您的一台設備上安裝惡意軟件或後門,因為攻擊主要針對公司和機構。但你可能是英特爾或微軟等科技巨頭的客戶,他們有你過去購買的個人和財務記錄。
跟踪您的供應商發出的任何緊急通知,以及他們是否發布了有關安全事件的任何公開公告。您越早知道數據可能遭到破壞,就越有可能毫髮無損地逃脫。
還會有另一個類似旭日的攻擊嗎?
政府機構和公司是否能夠在另一次攻擊之前及時升級他們的安全系統仍然未知。
但只要公司和機構攜帶敏感和有價值的數據,它們就永遠是本地和國際黑客組織的目標。
NordVPN 與 ExpressVPN:2021 年您應該使用哪種 VPN?
如果您想投資 VPN,NordVPN 和 ExpressVPN 是顯而易見的選擇。兩者都提供高速度,並且都有悠久的客戶好評歷史。
什麼是同態加密?
最近突然出現的一個詞是同態加密。許多公司和在線服務正在將他們的加密模型轉換為一種同態加密,宣傳它是為了更好的用戶隱私和安全。
什麼是滲透測試以及它如何提高網絡安全性?
在設置新的安全系統時,您需要確保它正常工作,漏洞盡可能少。在涉及價值數千美元的數字資產的情況下,您無法從錯誤中吸取教訓,只能填補黑客先前利用的安全漏洞。
ZenMate VPN 評論:思考您的隱私
ZenMate VPN 是用戶的熱門選擇,它通過瀏覽器擴展宣傳無日誌記錄策略和附加功能。如果您想知道它是否值得您花時間,請務必繼續閱讀 ZenMate VPN 的完整評論以查看我們的結論。
什麼是端點安全以及它為什麼重要?
惡意軟件攻擊越來越多,而且最近變得更加先進。組織面臨著不斷保護其 IT 網絡免受網絡威脅的挑戰。
TikTok 在美國被禁止了嗎?
視頻分享應用 TikTok 是一種現象。自 2017 年成立以來,該社交網絡在美國擁有近 9000 萬活躍用戶,該應用程序的下載量估計已達到 20 億次。
諾頓和 Avast 合併:這對在線安全意味著什麼?
2021 年 8 月,NortonLifeLock 和 Avast 宣布合併。
什麼是 Windows 中基於虛擬化的安全性?
多年來,基於虛擬化的安全性一直是 Windows 10 上的一項功能。很多人都沒有註意到它,因為微軟沒有強制執行它;但是,這將隨著 Windows 11 而改變。
哪些 VPN 支持 WireGuard?
WireGuard 是一種相對較新的 VPN 協議,它使用最先進的加密技術保護您的在線活動。它旨在提供比現有協議更多的隱私、更快的連接速度並節省更多電量。
您需要了解的 4 種數據代理類型
似乎每個人都想要您的個人數據。公司總是想賣給你一些東西,爭先恐後地讓你檢查他們的產品。但隨著互聯網上充斥著永無止境的選擇流,提供一對一的客戶體驗是讓他們與眾不同的唯一方法。
微軟減輕了有史以來最大的 DDoS 攻擊之一:這是發生了什麼
2021 年 10 月 11 日,微軟宣佈在 8 月下旬,它在其 Azure 服務上輕鬆抵禦了 2.4Tbps 的大規模 DDoS,其全球數百萬用戶幾乎沒有任何停機時間。
HTTPS 上的 DNS:加密的 DNS 是否更慢?
在選擇正確的互聯網連接和安全協議時,許多因素都會影響您的決定,從實施的簡單性和方便性、數據保存的安全性以及整體連接速度。
iOS 15 為 iCloud 訂閱者提供了一個隱藏的 VPN(有點)
Apple 旨在通過其新的 iOS 15 軟件更新來改變您在 iPhone 上瀏覽網頁的方式。您的 iPhone 現在可以屏蔽您的 IP 地址並通過稱為 Private Relay 的功能確保完全匿名。因此,如果您購買 VPN 純粹是為了安全瀏覽,現在可以取消訂閱。
歐盟立法 E2E 加密驅動器對加密消息應用程序意味著什麼
如果您是 16 億 WhatsApp 用戶中的一員,那麼您已經在使用端到端加密 (E2EE)。這種安全的通信形式意味著您發送給某人的任何消息只能由收件人閱讀——此類聊天消息不會被第三方攔截,包括政府和犯罪分子。
Bitwarden 與 LastPass:哪個是最適合您的密碼管理器?
LastPass 和 Bitwarden 在安全性、功能和計劃方面都是出色的密碼管理器。但是,如果您必須在兩者之間進行選擇,那麼哪一個會名列前茅?
如何為您的 Google 帳戶設置備用身份驗證器代碼
備用代碼提供了一種重新訪問您的 Google 帳戶的簡便方法。如果您丟失了手機、無法接收來自 Google 的消息或無法從 Google Authenticator 應用程序獲取代碼,它們將充當您重新登錄 Google 帳戶的最後一道防線。
您的條碼掃描儀安全還是隱藏 Android 惡意軟件?
條形碼是在物理表面上共享數據的最佳方式之一。感興趣的人只需直接在智能手機上掃描代碼即可訪問網站或應用程序。
如何在 Shopify 上保護自己免受欺詐商店的侵害
Shopify 是小型企業用來在線銷售產品的負擔得起的電子商務平台,它似乎是騙子和欺詐商店的溫床。
什麼是 NIST 網絡安全框架?
在線存儲信息已成為常態。更多的組織正在牽引這部分以在這個互聯時代保持相關性。
NordVPN 與 ExpressVPN:2021 年您應該使用哪種 VPN?
如果您想投資 VPN,NordVPN 和 ExpressVPN 是顯而易見的選擇。兩者都提供高速度,並且都有悠久的客戶好評歷史。
噓!1Password 現在讓您只需一個鏈接即可共享密碼
作為現代互聯網生活的一部分,密碼管理器是處理我們都必須處理的大量登錄信息的好方法。
什麼是滲透測試以及它如何提高網絡安全性?
在設置新的安全系統時,您需要確保它正常工作,漏洞盡可能少。在涉及價值數千美元的數字資產的情況下,您無法從錯誤中吸取教訓,只能填補黑客先前利用的安全漏洞。
ZenMate VPN 評論:思考您的隱私
ZenMate VPN 是用戶的熱門選擇,它通過瀏覽器擴展宣傳無日誌記錄策略和附加功能。如果您想知道它是否值得您花時間,請務必繼續閱讀 ZenMate VPN 的完整評論以查看我們的結論。
什麼是端點安全以及它為什麼重要?
惡意軟件攻擊越來越多,而且最近變得更加先進。組織面臨著不斷保護其 IT 網絡免受網絡威脅的挑戰。
TikTok 在美國被禁止了嗎?
視頻分享應用 TikTok 是一種現象。自 2017 年成立以來,該社交網絡在美國擁有近 9000 萬活躍用戶,該應用程序的下載量估計已達到 20 億次。
諾頓和 Avast 合併:這對在線安全意味著什麼?
2021 年 8 月,NortonLifeLock 和 Avast 宣布合併。
SolarWinds 黑客攻擊的影響是什麼?
黑客事件總是佔據新聞的主導地位,這是理所當然的。它們證明沒有人是安全的,尤其是當受害者是擁有復雜網絡安全系統的大公司時。對網絡安全格局產生重大影響的一項黑客攻擊是 SolarWinds 黑客攻擊。
哪些 VPN 支持 WireGuard?
WireGuard 是一種相對較新的 VPN 協議,它使用最先進的加密技術保護您的在線活動。它旨在提供比現有協議更多的隱私、更快的連接速度並節省更多電量。