新宝gg

EN

网络清静防护产品

政府羁系类产品

零信托清静

SDP手艺架构

智行清静浏览器

智行零信托清静网关

智行零信托清静大脑

智行SDP客户端

智行API网关

智行清静SDK

清静感知

误差扫描系统

攻击诱骗系统

网络清静态势感知与管控平台

网络清静威胁与事务治理平台

数据清静

数据清静分类分级

视频防泄密网关

数据库运维治理系统

新宝gg数据走漏防护系统

新宝gg数据动态脱敏系统

新宝gg数据静态脱敏系统

数据库加密与会见控制系统

新宝gg数据库防火墙

清静接入

视频防火墙

界线清静

下一代防火墙

入侵检测/防御系统

防病毒网关系统

清静隔离网闸

清静隔离光闸

WEB应用防火墙

清静审计

上网行为治理

网络清静审计系统

运维清静审计系统

数据库审计系统

日志治理综合审计系统

要害基础设施清静羁系

域名效劳信息清静治理系统

APP清静监测与治理系统

工业互联网清静监测与态势感知平台

僵木蠕监测系统

移动恶意程序监测系统

运营商网络清静态势感知平台

主要信息系统清静羁系

政府网站监测治理平台

网络清静事务监测系统

公共场合无线上网信息清静系统

无线接入装备 SURF-W-AP

互联网金融诈骗提防攻击

私募基金危害洞察系统

经济犯法智能预警研判大数据平台

新金融不法集资预警系统

互联网经济诈骗与阻挡系统

互联网玄色工业提防攻击

移动互联网应用清静治理平台

互联网内容清静羁系

广电融合智慧羁系平台

互联网全媒体羁系平台

户外广告羁系平台

媒资智能治理平台

手艺解决计划

行业实践案例

产品解决计划

网络清静品级�；；；；；；�

零信托清静

视频网清静

网络清静攻防演练

云清静

政府

教育

广电

大型企业

金融

医疗

通讯

其他

零信托清静

清静运营治理

新闻中心

公司新闻

行业新闻

媒体报道

投资者关系

投资者联系

最新通告

公司治理

关于新宝gg

企业简介

企业文化

相助同伴

招贤纳士

联系新宝gg

首页

回首：2021年度七大代表性网络清静事务

宣布时间：2022-01-08

浏览量： 13250

2021年底果真袒露的 Log4j 误差迅速成为该年影响力最大的清静威胁。。。。。。。然而，，，，，，，这并不是企业清静团队面临的唯一难题，，，，，，，据身份偷窃资源中心（ ITRC ）的数据显示，，，，，，，仅 2021 年前三季度果真报告的数据泄露事务就多达 1,291 起；；；；；；Redscan 对美国国家通用误差数据库（ NVD ）的一项新调研显示，，，，，，， 2021 年披露的误差数目（ 18,439 个）比以往任何一年都多。。。。。。。更糟糕的是，，，，，，，其中绝大部分都可以被黑客甚至手艺能力有限的攻击者使用。。。。。。。

以下列出了 2021 年最具代表性的 7 起网络清静事务，，，，，，，其中包括数据泄露、攻击和误差等。。。。。。。

1. 震惊业界的 Log4j 误差

2021年12月初，，，，，，， Log4j 日志框架中一个严重的远程代码执行误差震惊了整个行业，，，，，，，可以说，，，，，，，近年来很少有其他误差具备云云震慑力。。。。。。。这种担心源于这样一个事实，，，，，，，即该工具在企业运营（ OT ）、软件即效劳（ SaaS ）和云效劳提供商（ CSP ）情形中普遍保存，，，，，，，且相对容易使用。。。。。。。该误差为攻击者提供了一种远程控制效劳器、 PC 和任何其他装备的要领，，，，，，，包括保存日志工具的要害运营（ OT）和工业控制系统（ ICS ）情形中的装备。。。。。。。

该误差（ CVE-2021-44228 ）保存于从 Log4j 2.0-beta9 到 Log4j 2.14.1 版本中，，，，，，，可以通过多种方法使用。。。。。。。Apache 基金会最初宣布了该工具的新版本（ Apache Log4j 2.15.0 ）试图解决问题，，，，，，，但以后不久又不得不宣布另一个更新，，，，，，，由于第一个更新没能完全避免拒绝效劳（ DoS ）攻击和数据偷窃。。。。。。。

阻止 2021 年 12 月 17 日，，，，，，，暂未泛起与此误差相关的重大数据泄露事务。。。。。。。然而，，，，，，，清静专家坚信攻击者一定会使用该误差，，，，，，，并在可预见的未来继续这样做，，，，，，，由于企业很难找到易受攻击系统的每一个实例并有用提防该误差。。。。。。。许多清静厂商报告了针对种种 IT 和 OT 系统（包括效劳器、虚拟机、移动装备、人机界面系统和 SCADA 装备等）的普遍扫描运动，，，，，，，其中许多都涉及实验投币挖掘工具、远程会见木马、勒索软件和 Web shell ；；；；；；涉及的恶意行为者则包括已知的出于经济念头的威胁组织，，，，，，，以及来自伊朗和土耳其等国家支持的 APT 组织。。。。。。。

2. Colonial Pipeline 攻击将勒索软件提升至国家清静

2021 年 5 月，，，，，，，针对美国管道运营商 Colonial Pipeline 的勒索软件攻击占有了新闻头条，，，，，，，此举对美国宽大民众造成了普遍影响：中止了数百万加仑燃料的运输，，，，，，，并引发了美国东海岸大部分地区的短暂性自然气欠缺。。。。。。。这起事务也乐成将勒索软件提升为国家清静级别的问题，，，，，，，并引起了白宫的关注。。。。。。。事务爆发几天后，，，，，，，拜登总统宣布了一项行政下令，，，，，，，要求联邦机构实验新的控制步伐以增强网络清静。。。。。。。

据悉，，，，，，，此次事务的缘故原由是黑客组织使用了被盗的旧 VPN 凭证获得了对 Colonial Pipeline 网络的会见权限。。。。。。。这种攻击要领自己并非特殊值得注重，，，，，，，但破损自己却是可见的、有意义的，，，，，，，并且许多政府官员都能亲自感受到。。。。。。。这也促使美国两党和政府提高了使用可重用密码等问题的门槛。。。。。。。虽说高度关注可能不会爆发立竿见影的希望，，，，，，，但它已经推动了国家层面临网络清静的关注。。。。。。。

3. Kaseya 事务将人们的注重力集中在供应链危害上

2021 年 7 月初，，，，，，， IT 治理软件供应商 Kaseya 爆发的清静事务，，，，，，，再次凸显了企业面临来自 IT 供应链中供应商的威胁正日益加剧。。。。。。。

该事务厥后归因于 REvil/Sodinokibi 勒索软件组织的一个隶属机构，，，，，，，其中涉及威胁行为者使用 Kaseya 虚拟系统治理员（ VSA ）手艺中的三个误差，，，，，，，而许多托管效劳提供商（ MSP ）使用该手艺来治理其客户的网络。。。。。。。攻击者使用这些误差，，，，，，，使用 Kaseya VSA 在属于 MSP 下游客户的数千个系统上分发勒索软件。。。。。。。

Kaseya 攻击凸显了威胁行为者对一次性破损多个目的（如软件供应商和效劳提供商）的兴趣日益浓重。。。。。。。虽然这不是典范的供应链攻击——由于它使用了已安排的 Kaseya VSA 效劳器误差，，，，，，，但 MSP 向其客户分发软件的 Kaseya 机制是扩大攻击规模和速率的要害。。。。。。。该事务促使美国网络清静和基础设施清静局（ CISA ）发出多个威胁警报，，，，，，，并为 MSP 及其客户提供指导。。。。。。。

4. Exchange Server 攻击引发修补怒潮

2021年3月初，，，，，，，当微软针对其 Exchange Server 手艺中的四个误差（统称为“ ProxyLogon ”）宣布紧迫修复程序时，，，，，，，引发了一场亘古未有的修补怒潮。。。。。。。

ProxyLogon 误差为威胁行为者提供了一种未经身份验证的远程会见 Exchange 效劳器的要领。。。。。。。它实质上是一个电子版本，，，，，，，从企业的主要入口上移除所有会见控制、警卫和锁，，，，，，，这样任何人都可以进入。。。。。。。一些清静厂商的视察批注，，，，，，，几个威胁组织在补丁宣布之前就已经瞄准了这些误差，，，，，，，并且在微软披露误差后，，，，，，，许多其他组织也加入了这一行动。。。。。。。攻击数目云云之多，，，，，，，以至于 F-Secure 称“ Exchange Server 被黑客入侵的速率比我们想象的要快”。。。。。。。

与许多其他供应商一样，，，，，，，微软其时也建议企业假设自己已被破损并做出响应。。。。。。。在误差披露后不到三周，，，，，，，微软报告称，，，，，，，全球约 92% 的 Exchange 效劳 IP 已被修补或缓解。。。。。。。可是，，，，，，，企业对攻击者在修补之前装置在 Exchange Server 上的 Web shell 的担心仍然挥之不去，，，，，，，促使美国司法部接纳了亘古未有的步伐，，，，，，，下令 FBI 自动从后门 Exchange Server 中删除 Web shell 。。。。。。。

5. PrintNightmare 强调 Windows Print Spooler 手艺的一连危害

很少有误差能比 PrintNightmare （ CVE-2021-34527 ）更能反应微软的 Windows Print Spooler 手艺给企业带来的一连危害。。。。。。。该误差于 2021 年 7 月披露，，，，，，，与 Spooler 效劳中用于装置打印机驱动程序系统的特定功效有关。。。。。。。该问题影响了所有 Windows 版本，，，，，，，并为经由身份验证的攻击者提供了一种在任何保存误差的系统上远程执行恶意代码的要领。。。。。。。这包括要害的 Active Directory 治理系统和焦点域控制器。。。。。。。微软忠言称，，，，，，，对该误差的使用会导致情形的神秘性、完整性和可用性受损。。。。。。。

微软对 PrintNightmare 的披露促使 CISA 、 CERT 协调中心（ CC ）和其他机构宣布紧迫建议，，，，，，，鞭策企业迅速禁用要害系统上的 Print Spooler 效劳。。。。。。。PrintNightmare 是微软恒久保存缺陷的 Print Spooler 手艺中、几个必需修补的缺陷中较严重的一个。。。。。。。PrintNightmare 之以是很是主要，，，，，，，是由于该误差保存于险些每个 Windows 系统上都会装置的“ Print Spoole ”效劳中。。。。。。。这意味着攻击者有一个重大的攻击面作为目的，，，，，，，并且禁用这些效劳并不总是可行的，，，，，，，由于需要它来利便打印。。。。。。。

6. Accellion 入侵是多次破损攻击趋势的例子

美国、加拿大、新加坡、荷兰和其他国家/地区多个组织在 2021 年 2 月遭遇了严重的数据泄露事务，，，，，，，由于他们使用的 Accellion 文件传输效劳保存误差。。。。。。。零售企业 Kroger 是最大的受害者之一，，，，，，，其药房和诊所员工和数百万客户的数据惨遭泄露。。。。。。。其他著名的受害者还包括众达状师事务所、新加坡电信、华盛顿州和新西兰储备银行。。。。。。。

Accellion 将该问题形貌为“与其近乎过时的文件传输装备手艺中的零日误差有关”，，，，，，，其时许多组织正在使用该手艺在其内部和外部传输大型文件。。。。。。。清静厂商 Mandiant 的视察显示，，，，，，，攻击者使用 Accellion 手艺中 4 个零日误差作为攻击链的一部分。。。。。。。Mandiant 厥后将这次攻击归因于与 Clop 勒索软件家族和 FIN11 （一个出于经济念头的 APT 组织）有关联的威胁行为者。。。。。。。

Digital Shadows 网络威胁情报剖析师 Ivan Righi 体现，，，，，，， Accellion 攻击是 2021 年头的重大清静事务，，，，，，，由于它展示了勒索软件供应链攻击的危险性。。。。。。。Clop 勒索软件团伙能够使用 Accellion 文件传输装备（ FTP ）软件中的零日误差一次锁定众多企业，，，，，，，这大大镌汰了攻击者实现初始会见所需的事情和精神。。。。。。。

7. 佛罗里达水务公司攻击事务提醒人们注重要害基础设施

2021 年 2 月，，，，，，，一名攻击者入侵佛罗里达州奥兹马市一家水处置惩罚厂的系统，，，，，，，并试图改变一种名为碱液的化学物质浓度，，，，，，，该化学物质用于控制水的酸度。。。。。。。当入侵者试图将碱液水平提高 111 倍时被发明，，，，，，，在其造成损坏之前，，，，，，，很快获得了恢复。。。。。。。随后对该事务的剖析显示，，，，，，，入侵者获得了属于水处置惩罚设施操作员的系统会见权限，，，，，，，可能使用被盗的 TeamViewer 凭证远程登录了该系统。。。。。。。

此次入侵使美国要害基础设施在网络攻击眼前的一连懦弱性袒露无遗，，，，，，，再次展现了入侵饮用水处置惩罚设施的监控和数据收罗（ SCADA ）系统是何等简朴的事情。。。。。。。该事务还促使 CISA 忠言要害基础设施运营商，，，，，，，在情形中使用桌面共享软件和过时或靠近报废软件（如 Windows 7）的危险性。。。。。。。

上一篇：国务院印发“十四五”数字经济生长妄想，，，，，，，提升网络清静职位

下一篇：互联网信息效劳算法推荐治理划定

热门内容

最先试用新宝gg产品

申请试用

20年公安效劳履历

7*24小时应急响应中心

自主知识产权的产品装备

专家级清静效劳团队

网络空间数据治理专家

荣获国家科学手艺二等奖

联系新宝gg

400-700-1218

微信公众号

公司微博

热门行业实践案例
某运营商零信托清静解决计划实践案例某军工研究所零信托实践案例广电行业典范案例:湖北省广播电视局哈尔滨第五医院提升网络清静包管系统稳固华南师范大学增城学院优化网络情形
热门产品
Web应用防火墙防病毒网关系统入侵防御/检测系统下一代防火墙智行零信托清静产品
关于新宝gg
企业简介企业文化相助同伴招贤纳士联系新宝gg
其它链接
亚鸿世纪深圳概览中国投资者网网站深圳市任网游科技生长有限公司

Copyright © 2023 新宝gg All Rights Reserved

粤ICP备11103833号?

公安备案号:44030502000376

粤公网安备:44030502008351

电话

400-700-1218

官方热线电话

咨询

二维码

微信公众号

公司微博

【网站地图】【sitemap】