撰文 / 數聯資安編輯部
去(2020)年知名網管工具SolarWinds遭攻擊事件在各國引起軒然大波,尤其是造成多個美國聯邦政府機關及大型企業相繼淪陷,淪陷時間長且受害情形嚴重。此次駭客狡詐的攻擊手法,成功駭進SolarWinds內部開發構建環境,所植入的惡意程式也相當刁鑽,開發者看到的程式碼是正常但在轉換成軟體執行檔時就被動了手腳,隨之該主機發佈軟體更新時就一道把惡意程式也散佈出去,且該更新程式是帶有合法簽章,因此許多受害客戶完全無所察覺。
越受企業歡迎的軟硬體產品 越容易成為供應鏈攻擊目標
現今隨著企業組織資安防禦水準逐漸提升,要成功駭入目標機構所需花費的成本代價也越來愈高,因此從供應鏈下手也成了駭客發動攻擊的戰略之一,而這些廣受企業愛用的軟硬體系統也就成了駭客鑽研的攻擊目標。
SolarWinds的事件影響之所以深遠,在於即使您企業並非使用SolarWinds的Orion平台去年3月份更新的版本,但只要企業有第三方合作夥伴使用,若他們又能存取您企業的系統或網路,那麼您企業便有極高的感染風險。也因此,不論是軟體開發商、合作的代理商與系統整合商以及企業用戶本身,都必須對於所處的各種供應鏈環節有所警覺,企業可向廠商要求出具弱點掃描報告,而代理商及SI廠商也需為客戶做好把關角色,關注產品的安全性。而因應供應鏈攻擊的緩解方法無他,便是嚴謹的軟體更新程序以及弱點掃描。
|
|