国际安全智库|Sophos防火墙遭网络攻击：传统安防如何升级，才能走在威胁之前？

【导读】近日，英国网络安全公司Sophos旗下防火墙软件曝出遭遇黑客组织攻击。攻击者利用Sophos XG防火墙中的0day漏洞，先后向企业网络注入了特洛伊木马和勒索病毒软件Ragnarok ，以大量窃取电脑中的敏感数据，并企图进一步远程破坏整个网络。尽管Sophos公司已经发布相关安全补丁将恶意软件从计算机中删除，但这起从企业网络安全终端产品防火墙“破门而入”的攻击事件，却依然值得我们深思：传统网络安全防护需随势而变，不断升级，方能适应当下的变换多端的网络安全攻击。
Sophos （索福斯）：是英国一家网络安全公司，主要开发用于通信端点，加密，网络安全，电子邮件安全，移动安全和统一威胁管理的产品。
【国际安全智库|Sophos防火墙遭网络攻击：传统安防如何升级，才能走在威胁之前？】Sophos防火墙遭遇黑客组织攻击
戏剧性入侵之下暗藏玄机
近日， Sophos网络安全公司发布通告称，该公司旗下XG防火墙软件遭遇不名黑客组织攻击。攻击者利用该防火墙中存在的0day 漏洞，先后向其客户企业的网络中植入了特洛伊木马和Ragnarok勒索软件，以从中窃取敏感数据，并意图进一步瘫痪整个网络。智库查阅后发现，这一事件中的攻击过程颇具“戏剧性” 。

本文插图
4月22日20：29 ， Sophos公司发现自家XG系列防火墙的管理界面上，惊现多个可疑字段值，不明身份的账户正在非法访问XG设备，以采集类似账户密码、序列号许可证号、电子邮件地址等敏感信息。紧急排查后确定，事故源头是XG防火墙设备中存在的一个SQL注入 0day漏洞，该漏洞进行了修复。
然而，戏剧性的一幕出现了：就在Sophos发布补丁程序的几个小时内，攻击者竟然立即更新了攻击手法——他们这次企图利用Linux ELF应用程序，将Ragnarok勒索病毒跨平台植入至未打漏洞补丁的Windows计算机内！万幸Sophos抢先一步删除了恶意脚本，这才成功阻止了黑客组织的第二轮攻击。

本文插图
智库时评
尽管袭击有惊无险，但攻击过程中，黑客组织不断变换的入侵手段，足以引起我们对企事业单位终端防护设备安全性的警惕。

本文插图
首先、企业及广大安全厂商务必要重视防火墙等防护软件的及时更新
尽管Sophos公司称，目前为止没有企业因此遭遇网络攻击，但其研究人员也发出警告：“这一事件凸显了使机器在防火墙范围内保持最新状态的必要性，并提醒人们，任何物联网设备都可能被滥用为Windows计算机攻击的突破口。 ”
这是传统安防适应大环境变革的重要前提。未来5G互联网的大面积应用下，物理世界与网络世界必将加速融合。在此崭新背景下，企业中任何联网软件设备漏洞补丁更新滞后，都将面临被黑客组织“攻击一个，瘫痪全部”的风险。
其次、类似防火墙式的传统安防手段亟需升级，打破单点式、静态式防御“困局”
在基于边界的传统网络安全防护思路中，某种程度上会认为通过防火墙、WAF、IPS等边界安全产品或方案，通过极致的单点防护、静态防护，就能构筑企业的数字护城河。
而事实上，攻击者的手段以及攻击目标是不断变化的，他们并不会聚焦在某一点、某一刻、某一面，这也就意味着，防守方需要构筑全方位、全天候的防御壁垒，方能有效应对此类威胁。
总之，拥抱变化，方能应对挑战。当网络空间威胁不断升级、黑客攻击骤然加剧，防守方唯有因势而变，方能步步走在威胁之前。而有关如何做到“因势而变” ，将是广大安全厂商未来需要重点思考的安全大命题。分页标题