|
最近的APT攻击行为成为头条新闻,再一次提醒我们,任何组织都无法幸免于网络攻击。
不幸的是,据信由国家赞助且能力强大的威胁参与者对SolarWinds的供应链发起了攻击,导致美国多家企业及政府单位网络受到感染,包括微软。此次供应链攻击事件引发的关联事件是12月8日FireEye发布被黑客攻击公告,可能泄露了一系列用于评估的网络安全测试工具。如果使用不当,它们也可能被用于入侵系统。
FireEye和SolarWinds都是Bitdefender的合作伙伴,他们的安全产品中嵌入了Bitdefender的安全技术。
我们将坚定支持FireEye和SolarWinds,与他们一起并肩作战,以最大程度地缓解攻击对受影响人群的影响。
目前,事件仍然在调查过程中,Bitdefender实验室,威胁情报和研究团队已采取了几项积极措施,以确保其关键利益相关者不受当前和将来的潜在影响。并确保我们的客户,合作伙伴和其产品,服务和技术没有受到损害。
这些动作包括: Bitdefender Labs一直在不停地更新我们的技术,包括反恶意软件引擎以及EDR,XDR,MDR解决方案,以识别泄漏的FireEye工具及其任何相关行为。 我们正在利用最新的威胁情报和与攻击相关的IOC危害指标主动保护客户环境。 我们已经启动了自己的调查,包括对恶意软件的反向工程和从这些攻击中收集的后门样本,并将与执法机构和更大的网络安全社区共享任何新发现。
Bitdefender为确保其内部操作不受影响而采取的措施: 对我们的供应商,合作伙伴,承包商和外包商的审计得出结论,SolarWinds解决方案未纳入我们采购的任何产品或服务中。 尽管Bitdefender在其操作中未使用任何SolarWinds解决方案,我们进行全面的系统检查后得出的结论,表面Bitdefender未受到攻击的危害。 我们已经针对此次攻击中使用的特定技术加强了环境,并且将在获得新信息后继续通过评估和攻击演练来强化自己的环境。
针对供应链的攻击是最难以缓解的攻击,因为攻击者通常会渗透环境并篡改公司的持续集成过程,包括数字信任和更新受感染软件。
为了帮助企业增强抵御供应链攻击的能力,我们的安全团队建议: 进行彻底的风险评估,以至少每年一次确定整个供应链中的潜在安全漏洞和弱点。 对于开发软件的组织,请实施需要通过多次审核才能进行验证的软件过程,然后再生产新代码。 对于将开发软件作为其核心业务一部分的组织,请结合定期的安全测试,以查找异常的进程和网络流量行为以及典型的应用程序错误。
我们将继续尽最大努力,为我们的客户,合作伙伴和安全社区提供支持和安全保护。
对于大型企业,我们建议您立即升级到EDR或XDR安全解决方案,EDR 端点检测和响应工具可帮助企业高效应对复杂攻击的所有阶段:
年终钜惠,有企业反病毒软件和EDR需求的客户欢迎致电销售:4000-132-568
阅读更多文章 AV-Comparatives发布2020年度APT攻击防护测试报告, Bitdefender排名第一
AV-Comparatives发布19款企业反病毒软件测试报告
Forrester Wave™ 将Bitdefender评为EDR领域的杰出表现者
扫一扫,关注Bitdefender
| 
发表于 2020-12-18 14:14:36
