【e-zone 專訊】因為泛美多個私人與官方機構,早前受到手法前所未有的供應鏈攻擊,而不幸在普通用戶眼中「一夜成名」的 SolarWinds,早前已提出多個回應與改善方案,希望為企業用戶重建信心。
回顧當中事故,SolarWinds 網絡產品部副總裁 Brandon Shopp(下圖左)表示,SUNBUREST 屬眾所周知的第一波攻擊,影響 Orion 軟件的版本更多達 3 個。攻擊者在首階段採用 SUNSPOT 植入代碼,其後更包括 TEARDROP 與 GOLDMAX 等入侵工具。他強調這不是新的工具,但手法是前所未見,其中一個主要被針對的是使用或接觸到 Orion 的 Window 平台。
- 設多方機構合作
- 提升內部核數法證能力
在事件發生後,該公司已經與包括 Microsoft 與 KPMG 等的機構合作與研究新的保安方式,而 Orion 亦已推出包括 2019.4.2 與 2020.2.4 的更新版本,能夠保護企業不受 SUNSPOT 與 SUPERNOVA 的代碼攻擊,他指出目前已有超過千個客戶升級軟件;Microsoft 平台的用戶也會收到通知,需要時直接提醒他們更新 Orion 軟件。
【相關報道】Amazon 拒絕公開 Solarwinds 事故資料
美國政府暫時認為入侵者是來自俄羅斯的機會最高,更指他們針對終端平台在潛伏過程的耐性極高之餘,目標與態度都十分明顯。SolarWinds 資訊科技總監與保安產品部副總裁 Timothy Brown(上圖右)提出以上觀點外,更指出未來行業會繼續面對類似的網絡風險挑戰,該公司會持續著手提升內部與自身軟件保安水平,手段包括但不限於更新所有用戶的登入憑證(Credential)、實行以短訊或智能手機軟件的雙重認證(MFA),以至提升內部核數與法證能力。
【相關報道】中國黑客疑駭入美國農業部電腦 SolarWinds 軟件漏洞成「幫兇」
Source:ezone.hk