至于最近出现的具有国家级技术和资源背景的疑似黑客攻击事件,微软其实在2020版本中就已经有所预料了《数字防御报告》。尽管迄今为止,微软在相关调查中并未发现自家产品或云服务存在任何被利用的漏洞,但该公司还是在博文中发出提醒,希望客户能够采取有效且重要的措施,防止其成为这样的受害者。网络攻击的受害者。在文章中,微软列出了恶意代理进行复杂网络攻击的一些技术细节,例如通过SolarWindsOrion产品中的恶意代码进行入侵。如果攻击者得逞,后续的黑客可能以此为跳板,在网络中获得更高的权限。其次,攻击者可能会使用本地窃取的管理员权限来访问组织内受信任的SAML签名证书。然后通过伪造SAML令牌模拟组织内任何现有用户的帐户,甚至是高权限帐户。针对此类异常登录,建议客户在网络系统上进行适当的安全配置,以区分访问本地或云端任何资源的可信证书。由于SAML令牌使用自签名证书,这部分异常很可能在组织内被忽略。在使用上述或其他技术获得特权账户的访问权限后,攻击者还可以将自己的登录凭据添加到现有的应用程序服务主体中,从而获得相关应用程序调用API的权限。至于对COVID-19大流行期间事件的完整分析,以及社区对网络安全的态度等问题,微软将在完整版的2020年数字防御报告中进行详细阐述。
