好了,我的网络和信息安全朋友们,又到了那个时候了. 除了我们的直接主管,我们开始被问到我们做了什么. 我们会收到诸如“我打赌你这周一定很忙”和“我应该更改我的帐户密码吗??没错,这是“有人被黑了,这是新闻”的下一个版本!这一次, 这有点不同, 虽然, 因为它是我们自己的it安全公司之一,并且攻击被归因于高级持续性威胁(APT)。.
在即将到来的 ISACA网络专家交流播客弗兰克·唐斯和我讨论了apt是什么,以及一个漏洞对一个组织意味着什么. 随着最近的 SolarWinds黑客 解开了越来越多关于袭击者的信息, 范围, 和他们的ttp, 很难忽视这种威胁. 但是我们如何防御这样的攻击呢? 如果apt如此先进,资金充足,信息安全澳门赌场官方下载该怎么办?
为了回答这些问题,让我们来看看为发现这种攻击所做的一些工作:
- FireEye进行了代码审查 发现异常
- 火眼在代码中发现了一个后门
- FireEye发现SolarWinds的供应链存在问题,导致恶意代码得以传播
这些活动听起来应该都很熟悉:代码审查, 供应商和供应链的审核, 和分析. 它们都是我们, 作为信息安全专业人士, 在相对常规的基础上进行,并写入我们的程序, 政策和标准. 它们的设计目的是防止和检测攻击. 可以说,从技术上讲,在这种情况下,它们是有效的! 火眼发现了这次攻击 自发布有关检测和缓解的信息以来 这次特别的袭击. 像往常一样, 答案似乎是加强深度防御,并对我们的安全政策和标准保持警惕.
利用 网络成熟度模型和框架 能否确保您的组织不仅是安全的,而且能够识别安全漏洞的位置以及如何修复它们. 关于这次袭击,我们还有很多不了解的地方, 但随着细节的公布, 我们不必等待改进我们自己的网络程序. FireEye和SolarWinds正在不断向澳门赌场官方下载更新新发现的缓解和检测技术. 现在是评估和更新澳门赌场官方下载网络和信息安全计划的最佳时机.
