solarwinds（SolarWinds 遭遇黑客攻击，安全团队应该如何保护？）

SolarWinds 遭遇黑客攻击，安全团队应该如何保护？ SolarWinds 是一家专注于 IT 管理软件的公司，其软件被广泛应用于企业的网络监控和维护。然而，在 2020 年末的一次袭击中，SolarWinds 的 Orion 平台成为了黑客的目标，通信数据被盗取，甚至可能控制受害者的IT系统。本文将探讨该事件的根源，以及企业如何保护。 第一部分：攻击起因 SolarWinds 攻击如果正如大多数报道所指的那样被所谓的\"塞伯坦\"国家支持，那将是一个错误的安全决策所造成的恶果。美国情报机构早已发现并报告了许多关于该国行动的细节，其中包括针对美国联邦政府和私营部门的网络攻击。在这种情况下，SolarWinds 的 Orion 平台成为受害者的确是令人遗憾的结果。一旦被入侵，黑客就可以拦截并读取被监视网络上的所有通信数据，其中可能包含机密数据。 第二部分：保护企业网络 SolarWinds 网络攻击事件让我们注意到每家企业都要强化内部网络安全，不仅仅是外部。以下是一些提高网络安全的措施: 1. 立即更新已知漏洞。一旦发现漏洞，安全团队要立即修复，指定时间内完成修复。 2. 隔离重要信息和部门。排除可能被访问的非关键性数据和其他功能，以确保攻击者无法获取利用这些信息的途径。 3. 确保数据备份和恢复。备份和恢复计划很重要，以确保在系统崩溃或受到攻击时可以快速启用备份。 4. 教育员工。黑客攻击的常见渗透点起因于人文因素或人类不安全因素，因此意识教育是必要的，比如识别钓鱼邮件、使用强密码等。 第三部分：可疑活动管理 当您经历了 SolarWinds 风波之后，您会知道防御多少都是不够的。保护企业网络需要有完整的威胁情报以及可疑活动追踪系统。攻击者很可能通过 VPN 登录，也可能借助与其他评论服务快速网络连接。为此，您的企业应该能够检测在 VPN 上面的可疑流量和、检查被篡改的用户列表，以及进行在最近一段时间内增长的活动的痕迹。它应该是对内所有用户实时监控与威胁情报集成等高度智能的解决方案。 结论 SolarWinds 或许是全球最具影响力的数据泄露事件之一，让我们意识到企业的网络安全问题必须引起高度重视。要保护公司关键信息免受未知攻击者的侵犯，企业需要 Act+Protect 的结构化方法，从管理层到员工都应该提高防御意识，更需要一整套完整的威胁情报和可疑活动监控系统来应对不可预知的威胁。