聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士

美国网络安全和基础设施安全局 (CISA) 发布指南,说明了受 SolarWinds 攻击影响的组织机构应该采取的可将攻击者踢出受陷环境的详细步骤。

SolarWinds 攻击事件曝光于2020年12月,它滥用 SolarWinds 公司的 Orion IT 监控软件实施首次攻陷并影响位于美国的多家政府机构、安全厂商和其它多个组织机构。

4月,美国将该攻击归因于俄罗斯对外情报局 (SVR),驱逐了10名俄罗斯外交官并宣布制裁多家实体。

CISA 发布最新分析报告 AR21-134A,专为使用了受影响的 SolarWinds Orion 版本且在环境中发现了攻击者活动的联邦机构发布,详细说明了这些机构应该采取的资源密集型和高度复杂步骤,要求企业网络从互联网断开3到5天的时间。

CISA 表示,“为了获得高层的完全支持,CISA建议机构高层领导在这个进程中开展规划会话,了解所需资源以及对业务运作产生的任何潜在破坏。”

CISA 鼓励关键基础设施、政府组织机构和私有行业实体审查并应用该指南,将攻击者从网络中踢出并增强安全性。

CISA 提出的修复规划包括采取措施检测并识别网络中的攻击者活动,采取措施将攻击者从本地和云环境中删除,以及采取措施确保该删除行动获得成功。

CISA 表示,“按照指南中的所有步骤行动,是将攻击者从 Category 3 网络中完全删除的必要步骤。如未能开展全面彻底的修复活动,将把企业网络和云环境暴露到长期未被检测的 APT 活动的巨大风险中,并且受陷组织机构将冒着失去敏感数据的风险且丢失网络中的公众信任。“

除了发布该指南外,CISA 还公开发布了《紧急指令 (ED) 21-01 补充说明 v4》。4月份,CISA 向所有受影响联邦机构颁布该指令,并要求这些机构停用受影响的 SolarWinds Orion 产品并执行攻陷检测和修复操作。

推荐阅读

SolarWinds 事件新动态:研究员发现新的C2基础设施

俄罗斯被指为 SolarWinds 供应链事件元凶,技术公司受制裁,常用5大漏洞遭曝光

美国将发布报告详述 SolarWinds 事件中的攻击工具

SolarWinds 供应链事件后,美国考虑实施软件安全评级和标准机制

邮件安全上市公司 Mimecast 的部分源代码被 SolarWinds 黑客盗走

原文链接

https://www.securityweek.com/cisa-disconnect-internet-3-5-days-evict-solarwinds-hackers-network

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

CISA:企业断网3到5天,赶走网络中的 SolarWinds 黑客相关推荐

  1. 计算机网络断网吗,教您解决电脑网络常常断网掉线的方法?

    原标题:教您解决电脑网络常常断网掉线的方法? 在这科技发达的时代,电脑是每人必备的工具.那么,问题就来了,在使用电脑的过程中网络突然经常断网掉线,这是怎么回事呢?不急!接下来,让小编与您分享一个如何解 ...

  2. WiFi断网后禁止自动连接移动网络的解决办法

    手机一般只用WiFi上网,用3G 上网流量费太贵,超出后更是资费吓人.所以从不用移动网络上网,只用WiFi.WiFi可以随便连嘛,不要钱.  但是有时候WiFi连接不好的时候,手机自动连接移动网络,白 ...

  3. 网维大师系统虚拟盘控制台 网络中存在另外一台主服务器,网维大师系统虚拟盘性能优化及常见问题...

    网维大师系统虚拟盘性能优化及常见问题 性能优化及常见问题: ├─为什么客户机无法获取dhcp? ├─如何对网卡进行pnp? ├─如何对主板.显卡.声卡进行pnp? ├─客户机系统的页面文件(虚拟内存) ...

  4. 韩国大面积断网,电信公司KT承认其配置错误,此前甩锅DDoS攻击

    整理 | 祝涛 出品 | CSDN(ID:CSDNnews) 当地时间10月25日上午11点20分(北京时间10月25日上午10点20分),韩国通信运营商KT的有线.无线网络发生了无法连接的状况,导致 ...

  5. Web端即时通讯实践干货:如何让WebSocket断网重连更快速?

    本文作者网易智慧企业web前端开发工程师马莹莹.为了提升内容质量,收录时有修订和改动. 1.引言 在一个完善的即时通讯IM应用中,WebSocket是极其关键的一环,它为基于Web的即时通讯应用提供了 ...

  6. 浓烟滚滚!某市联通集体断网,谁的锅?

    11月24日晚间,黑河联通发生集体断网事件,手机,数据网络,宽带无一幸免,闹得全市网民人心惶惶. 一位微博网友爆出该市当晚机房设备故障图片. 从以上图片可以看出,该机房所在地早已是浓烟滚滚. 面对如此 ...

  7. 企业内网安全十大防护策略

    几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素.然而,Intranet内部的***和***却依然猖狂.事实证明,公司内部的不安全因素远比外 ...

  8. 华硕飞行堡垒系列无线网经常显示“无法连接网络” || 一打开游戏就断网

    华硕飞行堡垒系列无线网经常显示"无法连接网络" || 一打开游戏就断网 我自己的电脑是华硕飞行堡垒fx80,出现这样的情况有段时间了.我电脑的状况是,有时候无线网可以连上,但是一进 ...

  9. 提高企业内网安全的十大策略

    几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素.然而,Intranet内部的攻击和入侵却依然猖狂.事实证明,公司内部的不安全因素远比外部的 ...

最新文章

  1. 25亿布局大湾区,创新工场的AI下一站
  2. 机器学习领域最新十篇论文,来自谷歌、Facebook、普林斯顿大学、斯坦福大学等团队的最新研究成果...
  3. 数据结构:栈、队列、数组、链表、红黑树结构的特点
  4. 饿了么商家电脑版_饿了么企业版荣膺“2020中国十大影响力人力资源品牌”大奖...
  5. windows 下 git 禁用 CRLF 转换 LF
  6. android 组件化_你曾遇到的某大厂奇葩问题:Android组件化开发,组件间的Activity页面跳转...
  7. 【Java每日一题】20170110
  8. 给JDK设置tmp目录的办法
  9. 2013-09-16 构建C1000K的服务器(1) – 基础
  10. 基于python的注册登录界面_基于python的Tkinter编写登陆注册界面
  11. 物业收费管理系统c语言编程,C语言程序设计-物业管理系统.doc
  12. 手机安装证书时候弹出输入证书密码
  13. 代码不规范,亲人两行泪
  14. 版权符号圈c的输入方法
  15. 阿里P6+Java研发工程师,到底牛在哪儿?
  16. STM32F4 CAN总线通信资料参考,提供源码参考快速上手CAN总线通信
  17. matlab 工业相机 曝光时间_工业相机的曝光、曝光时间、快门、增益
  18. 高一计算机课的总结,高中《信息技术》期末教学总结范文
  19. c语言话费查询系统,MTN CELL C VODACOM 8TA 指令大全
  20. lanker php 大码,GitHub - TREYWANGCQU/LANKERS: CQU-LANKERS

热门文章

  1. LABJS的使用教程
  2. mysqldump导出不包含存储过程
  3. 怎么用php myadmin连接远程MYSQL数据库
  4. 当面试官问你了不了解defineProperty的时候。。。
  5. 对比了上百个python程序员的开发习惯,这10个方法最节省时间!
  6. Puppet 笔记 模板
  7. 【求职英语】一些英语面试题整理
  8. spring security reactive获取security context
  9. 单表的更新UPDATE和删除记录DELETE(二十六)
  10. Linux内核同步方法(一)