This post is also available in: English (英語) 简体中文 (簡體中文) 日本語 (日語)
自上個週末SolarWinds供應鏈攻擊事件曝光以來,全球範圍內的安全團隊都在馬不停蹄地展開研究,以確認其組織是否受到SolarStorm的攻擊。幾乎每隔幾個小時就有一家企業確認受到攻擊。
這些中招的企業需要引起我們的高度重視,而這一事件也將成為史上最為嚴重的網路攻擊之一。 事實上,在被識別出來之前,已被植入後門的SolarWinds Orion軟體升級程式已肆虐了好幾個月,説明攻擊者獲得管理特權並建立長期網路接入—進而全方位入侵組織。 為了應對如此大規模的攻擊,除了團結我們別無選擇。
為了更大範圍地為社群提供幫助,我們在此分享Palo Alto Networks阻擊SolarStorm攻擊的成功經驗(希望對您有所裨益)。
近期,我們注意到有人下載Cobalt Strike滲透測試程式並試圖在我們的IT SolarWinds伺服器上運行,Palo Alto Networks Cortex XDR解決方案的行為威脅防禦功能在第一時間內阻止了這一企圖,同時我們的SOC對該伺服器進行了隔離,並對這一事件展開調查以確保基礎設施安全無虞。 此外,我們也在客戶使用的產品中部署了一批威脅指標IOCs。
起初,我們認為這是一起獨立事件,但很快在12月13日,我們便意識到這是SolarWinds軟體的供應鏈受到了入侵,我們所阻截的其實是一起未遂的SolarStorm攻擊。 鑒於此,我們對整個基礎設施進行了多次全面檢查和分析。 此次SolarStorm攻擊的規模之大,要求我們必須對基礎設施加以持續評估。我們有信心保證Palo Alto Networks足夠安全可靠。
對於Palo Alto Networks而言,利用我們掌握的經驗、行業情報、產品以及服務,確保客戶免受攻擊,是我們的首要任務。為此,我們安排了專家團隊對以下兩類專案提供支援:
SloarStorm攻擊再次印證了兩大現實,組織面臨的攻擊面在不斷擴大,而威脅也愈加複雜。 我們將與眾多企業、政府部門以及安全社群裡的其他組織一道,做好對這些威脅的瞭解和防禦工作。申請SolarStorm免費快速評估或SolarStorm網路安全團隊調查部署。
By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement. Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.