国防部、微软等等!
当我们接近2024年的一半, 我们已经目睹了几起重大的网络事件,这些事件对全球主要组织产生了深远的影响. 这些事件导致了类似MITRE的事件, 微软甚至国防部(MoD), 不得不回答十大网博靠谱平台这些事件是如何发生的令人不安的问题.
在这个博客中, 我们将重点介绍今年迄今为止发生的五大网络事件, 检查发生了什么, 谁受到了影响, 的影响, 以及对网络安全实践的更广泛影响. 与我们一起报道这些重大的网络事件,并探讨我们可以从中吸取的教训.
中国政府发起的网络攻击活动
美国和英国指控中国政府间谍机构支持的黑客进行了长达一年的网络攻击活动, 针对政客, 记者, 和企业. 这个活动, 被认为是中国政府支持的黑客组织所为, 旨在窃取敏感信息, 破坏关键基础设施. 这些协同网络攻击表明,民族国家行为体构成的威胁日益严重,需要国际合作,以有效打击敌对民族国家或国家支持的网络威胁. [来源:英国《十大网博靠谱平台》]
这些攻击表明,网络威胁并不仅仅来自投机取巧的网络罪犯, 他们背后还有民族国家的力量. 组织需要确保他们定期审查他们的网络安全状况,以确保网络防御是最新的,并遵循当前的最佳实践. A 网络安全态势评估 能否突出组织的防御优势,并指出需要重点改进的地方.
国防部数据泄露
在本月初报道的一起重大数据泄露事件中, 数量不详的现役和退役英国军事人员的个人信息通过国防部(MoD)使用的工资系统被获取。. 泄露的数据包括姓名、银行详细信息,在某些情况下还包括个人地址. 违反, 哪个目标是由外部承包商管理的系统, 没有涉及任何国防部的操作数据吗. 我们立即采取行动关闭了该系统,调查仍在进行中. 国防部长格兰特·沙普斯将概述一项应对计划, 其中包括保护受影响个人的措施.
然而,谁是这次袭击的幕后主使仍未被披露, 这一事件凸显了确保由外部承包商管理的供应链和系统安全的重要性,并证明了脆弱的产品是多么容易使最成熟的组织暴露在持续的威胁行为者面前.
网络安全的10个步骤:供应链安全
保罗克兰普顿, IASME合作伙伴服务经理澳门十大正规赌博娱乐平台网络安全10步视频系列,深入探讨供应链安全.
主教法冠R&D网络渗透
这是另一个十大网博靠谱平台供应链安全的不幸故事, MITRE在2024年4月披露了一次重大的网络攻击, 由国家支持的黑客利用Ivanti VPN软件的零日漏洞精心策划.
MITRE是R中的关键角色&D为美国政府项目和广泛采用的MITRE ATT的作者&CK框架 . 这次袭击, 被认为是中国网络间谍组织UNC5221所为, 目标是MITRE的NERVE(网络实验), 研究, 和虚拟化环境)用于研究和开发的非机密网络.
黑客利用漏洞CVE-2023-46805和CVE-2024-21887, 部署复杂的恶意软件,如BrickStorm和BeeFlush, 并使用泄露的管理员凭证创建恶意虚拟机.
这一漏洞再次强调了供应链安全的重要性, 第三方产品的漏洞可能成为重大网络攻击的切入点. 希望防止这些类型攻击的组织应该有严格的漏洞管理,并确保他们使用供应链风险评估来确定最佳的第三方合作伙伴.
尽管在神经基础设施内保持持续性并尝试横向运动, 攻击者访问其他资源失败。处理步骤. 这突出了架构和配置的重要性,就像黑客入侵了一样, 他们在网络中的活动受到限制,因此减少了这些网络罪犯可能造成的损害.
微软Azure数据泄露
根据香料工厂发布的一篇文章, 微软的顶级云服务, Azure, 2024年2月遭遇数据泄露,影响了数百个Azure高管账户, 引发了对大型云平台安全性的担忧. 这次入侵暴露了微软安全措施中的关键漏洞, 与之前的事件类似.
攻击者利用了一个零日漏洞, cve - 2024 - 21410, 在Microsoft Exchange服务器中, 允许他们访问和滥用Windows NT Lan Manager (NTLM)散列来冒充合法用户. 多达97,000台Exchange服务器容易受到此漏洞的攻击,其严重等级为9.1. 另外, 微软披露了另外两个零日漏洞:CVE-2024-21412, 安全特性绕过, 和cve - 2024 - 21351, SmartScreen绕过漏洞. 这些问题影响了2月13日更新之前的Exchange服务器版本.
据信,肇事者是来自尼日利亚和俄罗斯的黑客组织,他们利用嵌入文件中的代理服务和网络钓鱼链接, 主要针对中高层管理人员. 这种攻击, 涉及用户模拟, 数据提取, 金融欺诈, 这是首次在Azure平台上发生此类泄露事件.
自那以后,微软已经采取了措施来减轻这次入侵的影响,并加强其云服务的安全性. 这一事件使微软重新受到审查,因为在2023年发生过类似事件,当时中国支持的黑客能够访问存储在Azure平台上的敏感数据。
这两起事件强调了经常性的重要性 漏洞扫描 补丁管理. 希望降低过时软件和零日漏洞风险的组织应确保拥有强大的补丁管理流程,并在其基础设施和应用程序中定期进行漏洞扫描,以保持其资产的完整性.
拥有如此庞大且不断发展的可定制产品和功能套件, 要跟上最新的Microsoft 365安全建议是很困难的. 在一个 微软365安全评估, CyberLab可以根据互联网安全中心(CIS)的行业标准基准,审核您的MS365配置,帮助您确保日常运营的安全性。.
邓弗里斯和加洛韦NHS的网络攻击
数字化转型彻底改变了流程和信息管理, 尤其是在医疗保健领域. 然而,伴随着这些进步而来的是重大的网络安全挑战.
由于针对其系统的网络攻击,NHS邓弗里斯和加洛韦面临严重中断. 这次袭击, 发生在2024年初, 引发了对敏感医疗数据和患者记录安全性的担忧.
尽管有关此次泄露的性质和范围的细节仍然有限, 这一事件凸显了网络攻击对关键基础设施构成的持续威胁, 特别是在医疗保健领域.
了解在不断变化的威胁环境中保护医疗保健组织的复杂性,并发现降低风险的策略 保障医疗机构安全博客.
总之, 到目前为止,2024年的五大网络攻击清楚地提醒我们,威胁形势正在演变. 通过了解这些事件并实施分层的战略方法来实现网络安全, 组织可以更好地保护他们的员工, data, 和客户.
保持警惕, 不断更新你的防御, 并确保您的事件响应计划是稳健的,以防范未来的网络威胁.
预约30分钟免费咨询
我们的专家顾问会帮你减轻网络安全方面的压力.
无论你是否有一个紧迫的问题或大计划需要另一双眼睛, 在30分钟的免费会议中与专家顾问讨论.
