信息安全最新文章

盤(pán)點(diǎn):2020全球重大工控安全事件

  公元2020,庚子年,新冠肆虐,世界為之動(dòng)蕩。在百年未有之大變局下,嫦娥奔月掘土、北斗全球?qū)Ш?,在?shí)現(xiàn)第一個(gè)百年目標(biāo)之后,中華民族繼續(xù)勇往直前,在另一個(gè)百年目標(biāo)的路上繼續(xù)奮進(jìn)。   工業(yè)化是國(guó)家發(fā)展的基石,信息化是騰飛的翅膀,而信息安全、網(wǎng)絡(luò)安全是發(fā)展的保障,沒(méi)有網(wǎng)絡(luò)安全,就沒(méi)有國(guó)家安全。   繼2017年《網(wǎng)絡(luò)安全法》之后,今年6月1日,《網(wǎng)絡(luò)安全審查辦法》開(kāi)始實(shí)施,對(duì)國(guó)家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定、公眾健康和安全至關(guān)重要的關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)延伸到供應(yīng)鏈。我國(guó)建立網(wǎng)絡(luò)安全審查制度,目的是通過(guò)網(wǎng)絡(luò)安全審查這一舉措,及早發(fā)現(xiàn)并避免采購(gòu)產(chǎn)品和服務(wù)給關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行帶來(lái)風(fēng)險(xiǎn)和危害,保障關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全,維護(hù)公眾利益、國(guó)家安全。   那么過(guò)去的2020年,全世界又發(fā)生了哪些重大的安全事件呢?下面我們按時(shí)間線,從公開(kāi)報(bào)道中,摘選部分,以饗讀者。

發(fā)表于:1/5/2021

報(bào)告:軟件供應(yīng)鏈攻擊類(lèi)型與應(yīng)對(duì)

  2020年12月13日,全球最著名的網(wǎng)絡(luò)安全管理軟件供應(yīng)商SolarWinds遭遇國(guó)家級(jí)APT團(tuán)伙高度復(fù)雜的供應(yīng)鏈攻擊并植入木馬后門(mén)。該攻擊直接導(dǎo)致使用了SolarWinds Orion管理軟件某些版本的企業(yè)客戶(hù)全部受到影響:可任由攻擊者完全操控。同時(shí),SolarWinds在其官網(wǎng)發(fā)布安全通告稱(chēng),受影響的產(chǎn)品為2020年3月至2020年6月間發(fā)布的2019.4到2020.2.1版本的SolarWinds Orion管理軟件,并表示約有18000名客戶(hù)下載使用了受影響的軟件產(chǎn)品,但攻擊者并未對(duì)所有使用者采取進(jìn)一步的攻擊行動(dòng),而僅選擇感興趣的目標(biāo)開(kāi)展后續(xù)攻擊。雖然該攻擊只針對(duì)特定的目標(biāo)用戶(hù),但攻擊者通過(guò)更新用于判斷是否進(jìn)一步實(shí)施攻擊的“目標(biāo)名單”,則可以攻擊幾乎所有受影響用戶(hù),導(dǎo)致用戶(hù)計(jì)算機(jī)被攻擊者完全控制。這類(lèi)來(lái)源于供應(yīng)鏈并最終造成巨大危害的安全事件其實(shí)并不少見(jiàn),在本報(bào)告中,奇安信威脅情報(bào)中心對(duì)軟件供應(yīng)鏈的概念進(jìn)行了梳理,分析了各環(huán)節(jié)中已有的事件實(shí)例,最后提供一些從供應(yīng)鏈安全角度對(duì)威脅進(jìn)行防護(hù)的對(duì)策和建議。

發(fā)表于:12/29/2020