国际安全智库|Sophos防火墙遭网络攻击:传统安防如何升级,才能走在威胁之前?
【导读】近日 , 英国网络安全公司Sophos旗下防火墙软件曝出遭遇黑客组织攻击 。 攻击者利用Sophos XG防火墙中的0day漏洞 , 先后向企业网络注入了特洛伊木马和勒索病毒软件Ragnarok , 以大量窃取电脑中的敏感数据 , 并企图进一步远程破坏整个网络 。 尽管Sophos公司已经发布相关安全补丁将恶意软件从计算机中删除 , 但这起从企业网络安全终端产品防火墙“破门而入”的攻击事件 , 却依然值得我们深思:传统网络安全防护需随势而变 , 不断升级 , 方能适应当下的变换多端的网络安全攻击 。
Sophos (索福斯):是英国一家网络安全公司 , 主要开发用于通信端点 , 加密 , 网络安全 , 电子邮件安全 , 移动安全和统一威胁管理的产品 。
【国际安全智库|Sophos防火墙遭网络攻击:传统安防如何升级,才能走在威胁之前?】Sophos防火墙遭遇黑客组织攻击
戏剧性入侵之下暗藏玄机
近日 , Sophos网络安全公司发布通告称 , 该公司旗下XG防火墙软件遭遇不名黑客组织攻击 。 攻击者利用该防火墙中存在的0day 漏洞 , 先后向其客户企业的网络中植入了特洛伊木马和Ragnarok勒索软件 , 以从中窃取敏感数据 , 并意图进一步瘫痪整个网络 。 智库查阅后发现 , 这一事件中的攻击过程颇具“戏剧性” 。
本文插图
4月22日20:29 , Sophos公司发现自家XG系列防火墙的管理界面上 , 惊现多个可疑字段值 , 不明身份的账户正在非法访问XG设备 , 以采集类似账户密码、序列号许可证号、电子邮件地址等敏感信息 。 紧急排查后确定 , 事故源头是XG防火墙设备中存在的一个SQL注入 0day漏洞 , 该漏洞进行了修复 。
然而 , 戏剧性的一幕出现了:就在Sophos发布补丁程序的几个小时内 , 攻击者竟然立即更新了攻击手法——他们这次企图利用Linux ELF应用程序 , 将Ragnarok勒索病毒跨平台植入至未打漏洞补丁的Windows计算机内!万幸Sophos抢先一步删除了恶意脚本 , 这才成功阻止了黑客组织的第二轮攻击 。
本文插图
智库时评
尽管袭击有惊无险 , 但攻击过程中 , 黑客组织不断变换的入侵手段 , 足以引起我们对企事业单位终端防护设备安全性的警惕 。
本文插图
首先、企业及广大安全厂商务必要重视防火墙等防护软件的及时更新
尽管Sophos公司称 , 目前为止没有企业因此遭遇网络攻击 , 但其研究人员也发出警告:“这一事件凸显了使机器在防火墙范围内保持最新状态的必要性 , 并提醒人们 , 任何物联网设备都可能被滥用为Windows计算机攻击的突破口 。 ”
这是传统安防适应大环境变革的重要前提 。 未来5G互联网的大面积应用下 , 物理世界与网络世界必将加速融合 。 在此崭新背景下 , 企业中任何联网软件设备漏洞补丁更新滞后 , 都将面临被黑客组织“攻击一个 , 瘫痪全部”的风险 。
其次、类似防火墙式的传统安防手段亟需升级 , 打破单点式、静态式防御“困局”
在基于边界的传统网络安全防护思路中 , 某种程度上会认为通过防火墙、WAF、IPS等边界安全产品或方案 , 通过极致的单点防护、静态防护 , 就能构筑企业的数字护城河 。
而事实上 , 攻击者的手段以及攻击目标是不断变化的 , 他们并不会聚焦在某一点、某一刻、某一面 , 这也就意味着 , 防守方需要构筑全方位、全天候的防御壁垒 , 方能有效应对此类威胁 。
总之 , 拥抱变化 , 方能应对挑战 。 当网络空间威胁不断升级、黑客攻击骤然加剧 , 防守方唯有因势而变 , 方能步步走在威胁之前 。 而有关如何做到“因势而变” , 将是广大安全厂商未来需要重点思考的安全大命题 。
推荐阅读
- 滴滴|滴滴程维:扫描安全风险,责任落实到人,真正做到警钟长鸣
- 国际金评天下 | 中芯国际只能救急,自主可控还需攻克难关
- 中金网|贾瑶琪:攻击无处不在 区块链安全和隐私问题有点与众不同
- 区块腾讯安全领御TUSI区块链落地五大场景,助力可信城市建设
- 中芯国际|解密中芯国际招股书:二代FinFET工艺正在研发
- 美军事进行时|五角大楼研制挖隧道的蚯蚓机器人为地面部队提供安全补给
- 飞象网|Google为Pixel机型推送6月安全补丁
- 华为云启未来 数聚三城 | 中软国际精英服务商招募战火点燃
- 耶鲁耶鲁智能锁YSDK170全新上市,家居安全必备利器
- |PeckShield:5月共发生安全事件23起,受损金额高达数亿元