据外媒报道,微软威胁情报中心MSTIC日前表示,SolarWinds事件背后的攻击者正在针对150个国家的政府机构进行钓鱼活动。据了解,网络钓鱼活动的目标是政府机构、智囊团、顾问和非政府组织。对此,Akamai安全技术团队副总裁兼首席技术官CharlieGero表示,“Nobelium(SolarWinds事件背后的黑客组织)正在做一些非常有趣的事情。他们将恶意软件存储在人们不会阻止的域中,例如GoogleFirebase和Dropbox。这些域通过受信任的SaaS提供商有效地清洗恶意软件。这意味着DNS层的保护虽然很关键,但显然是不够的。企业还需要内容检查,这就是SWG这是(安全的)Web网关)开始发挥作用。它将保护从专注于让最终用户远离互联网危险区域扩展到无处不在地接受危险,因此必须进行病毒扫描、强制沙盒等。”Akamai安全技术团队副总裁兼首席技术官CharlieGero表示,“在某种程度上,这再次证实了零信任在不同用例中的重要性。过去,我们根据用户的位置(在边界内)来信任用户,但今天我们认识到这不够安全,我们需要根据身份、风险等来验证每一次访问。我们仍然经常根据位置来信任数据它位于(例如:它在Dropbox上,我的公司信任Dropbox,所以我们也信任)。但正如我们所见,犯罪分子越来越依赖这种按位置信任内容的错误来绕过企业保护。因此,重要的是,组织不应该信任用户、内容或任何东西,并且应该始终进行扫描和验证。”从新的一年开始,微软确认在其内部环境中检测到在对Solar的供应链攻击期间下载的恶意可执行文件WindsOrion平台对美国政府机构、私营公司造成的危害可能比预期更严重,根据目前掌握的最新信息,已有超过250家美国联邦机构和公司受到影响,微软称黑客破坏了SolarWinds的Orion监控和管理软件,允许他们冒充该组织的任何现有用户和帐户,美国网络司令部和国家安全局在外国网络中放置的预警传感器不起作用。此外,报道还指出,在今年总统大选期间,政府还利用SolarWinds的资源和技术进行检测,让黑客得以逃避美国国土安全部的检测。
