回顾：2021年度七大代表性网络安全事件网络安全事件案例

　　乎过期的文件传输装备手艺中的零日破绽有关”Accellion 将该成绩形貌为“与其近，在其内部和内部传输大型文件其时很多构造正在利用该手艺。iant 的查询拜访显现宁静厂商 Mand，中 4 个零日破绽作为进犯链的一部门进犯者利用 Accellion 手艺。 FIN11 （一个出于经济念头的 APT 构造）有联系关系的要挟举动者Mandiant 厥后将此次进犯归因于与 Clop 讹诈软件家属和。

　　nokibi 讹诈软件构造的一个从属机构该变乱厥后归因于 REvil/Sodi，拟体系办理员（ VSA ）手艺中的三个破绽此中触及要挟举动者操纵 Kaseya 虚， ）利用该手艺来办理其客户的收集而很多托管效劳供给商（ MSP。用这些破绽进犯者利，SP 下旅客户的数千个别系上分发讹诈软件利用 Kaseya VSA 在属于 M。

　　破绽疾速成为该年影响力最大的宁静要挟2021年末公然表露的 Log4j 。而然，团队面对的独一困难这并非企业宁静，ITRC ）的数据显现据身份偷盗资本中间（ ，陈述的数据保守变乱就多达 1仅 2021 年前三季度公然,1 起29；数据库（ NVD ）的一项新调研显现Redscan 对美国国度通用破绽，的破绽数目（ 182021 年表露,以往任何一年都多439 个）比。糕的是更糟，至手艺才能有限的进犯者操纵此中绝大部门都能够被黑客甚。

　　年 2 月2021 ，奥兹马市一家水处置厂的体系一位进犯者入侵佛罗里达州，碱液的化学物资浓度并试图改动一种名为，于掌握水的酸度该化学物资用。进步 111 倍时被发明当入侵者试图将碱液程度，破坏之前在其形成，到了规复很快得。件的阐发显现随后对该事，设备操纵员的体系会见权限入侵者得到了属于水处置，ewer 根据长途登录了该体系能够利用被盗的 TeamVi。

　　织在 2021 年 2 月遭受了严峻的数据保守变乱美国、加拿大、新加坡、荷兰和其他国度/地域多个组，ion 文件传输效劳存在破绽由于他们利用的 Accell。r 是最大的受害者之一批发企业 Kroge，百万客户的数据惨遭保守其药房和诊所员工和数。、新加坡电信、华盛顿州和新西兰储蓄银行其他出名的受害者还包罗众达状师事件所。

　　供给商一样与很多其他，本人已被毁坏并做出呼应微软其时也倡议企业假定。后不到三周在破绽表露，陈述称微软，ge 效劳 IP 已被修补或减缓环球约 92% 的 Exchan。是但，rver 上的 Web shell 的担心仍旧挥之不去企业对进犯者在修补之前装置在 Exchange Se，取了史无前例的步伐促使美国司法部采， Server 中删除 Web shell 号令 FBI 自动从后门 Exchange。

　　 12 月 17 日停止 2021 年，关的严重数据保守变乱暂未呈现与此破绽相。而然，者必然会操纵该破绽宁静专家深信进犯，将来持续如许做并在可预感的，的每个实例并有用防备该破绽由于企业很难找到易受进犯体系。拟机、挪动装备、人机界面体系和 SCADA 装备等）的普遍扫描举动很多宁静厂商陈述了针对各类 IT 和 OT 体系（包罗效劳器、虚，问木马、讹诈软件和 Web shell 此中很多都触及测验考试投币发掘东西、长途访；知的出于经济念头的要挟构造触及的歹意举动者则包罗已，国度撑持的 APT 构造和来自伊朗和土耳其等。

　　悉据，了对 Colonial Pipeline 收集的会见权限此次变乱的缘故原由是黑客构造利用了被盗的旧 VPN 根据得到。并不是出格值得留意这类进犯办法自己，可见的、故意义的但毁坏自己倒是，员都能切身感遭到并且很多当局官。了利用可重用暗码等成绩的门坎这也促使美国两党和当局进步。会发生吹糠见米的停顿虽然说高度存眷能够不，层面临收集宁静的存眷但它曾经鞭策了国度。

　　络进犯眼前的连续懦弱性原形毕露此次入侵使美国枢纽根底设备在网，收罗（ SCADA ）体系是何等简朴的工作再次展示了入侵饮用水处置设备的监控和数据。 正告枢纽根底设备运营商该变乱还促使 CISA，废软件（如 Windows 7）的伤害性在情况中利用桌面同享软件和过期或靠近报。

　　年 7 月初2021 ，aseya 发作的宁静变乱IT 办理软件供给商 K，供给链中供给商的要挟正日趋加重再次凸显了企业面对来自 IT 。

　　更能反应微软的 Windows Print Spooler 手艺给企业带来的连续风险很少有破绽能比 PrintNightmare （ CVE-2021-34527 ）。1 年 7 月表露该破绽于 202，装打印机驱动法式体系的特定功用有关与 Spooler 效劳顶用于安。Windows 版本该成绩影响了一切 ，何存在破绽的体系上长途施行歹意代码的办法并为颠末身份考证的进犯者供给了一种在任。ectory 办理体系和中心域掌握器这包罗枢纽的 Active Dir。正告称微软，秘密性、完好性和可用性受损对该破绽的操纵会招致情况的。

　　 、 CERT 和谐中间（ CC ）和其他机构公布告急倡议微软对 PrintNightmare 的表露促使 CISA，Print Spooler 效劳催促企业疾速禁用枢纽体系上的 。t Spooler 手艺中、几个必需修补的缺点中较严峻的一个PrintNightmare 是微软持久存在缺点的 Prin。are 之以是十分主要PrintNightm，上城市装置的“ Print Spoole ”效劳中是由于该破绽存在于险些每一个 Windows 体系。宏大的进犯面作为目的这意味着进犯者有一个，务其实不老是可行的并且禁用这些服，来便利打印由于需求它。

　　年3月初2021，破绽（统称为“ ProxyLogon ”）公布告急修复法式时当微软针对其 Exchange Server 手艺中的四个，未有的修补怒潮激发了一场前所。

　　年 5 月2021 ，peline 的讹诈软件进犯占有了消息头条针对美国管道运营商 Colonial Pi，响：中止了数百万加仑燃料的运输此举对美国广阔公众形成了普遍影，分地域的长久性自然气欠缺并激发了美国东海岸大部。提拔为国度宁静级此外成绩这起变乱同样成功将讹诈软件，白宫的存眷并惹起了。生几天后变乱发，了一项行政号令拜登总统公布，掌握步伐以增强收集宁静请求联邦机构施行新的。

　　经身份考证的长途会见 Exchange 效劳器的办法ProxyLogon 破绽为要挟举动者供给了一种未。一个电子版本它素质上是，一切会见掌握、保镳和锁从企业的次要进口上移除，都能够进入如许任何人。商的查询拜访表白一些宁静厂，之前就曾经对准了这些破绽几个要挟构造在补钉公布，表露破绽后而且在微软，参加了这一动作很多其他构造也。云云之多进犯数目， Server 被黑客入侵的速率比我们设想的要快”以致于 F-Secure 称“ Exchange。

　　胁谍报阐发师 Ivan Righi 暗示Digital Shadows 收集威，2021 年头的严重宁静变乱Accellion 进犯是 ，件供给链进犯的伤害性由于它展现了讹诈软。件传输装备（ FTP ）软件中的零日破绽一次锁定浩瀚企业Clop 讹诈软件团伙可以操纵 Accellion 文，初始会见所需的事情和精神这大大削减了进犯者完成。

　　j 2.0-beta9 到 Log4j 2.14.1 版本中该破绽（ CVE-2021-44228 ）存在于从 Log4，种方法操纵能够经由过程多。pache Log4j 2.15.0 ）试图处理成绩Apache 基金会最后公布了该东西的新版本（ A，不公布另外一个更新但尔后不久又不得，效劳（ DoS ）进犯和数据偷盗由于第一个更新没能完整避免回绝。

　　年12月初2021，的长途代码施行破绽震动了全部行业Log4j 日记框架中一个严峻，以说可，破绽具有云云震慑力比年来很少有其他。如许一个究竟这类担心源于，aS ）和云效劳供给商（ CSP ）情况中遍及存期近该东西在企业运营（ OT ）、软件即效劳（ Sa，简单操纵且相对。务器、 PC 和任何其他装备的办法该破绽为进犯者供给了一种长途控礼服，产业掌握体系（ ICS ）情况中的装备包罗存在日记东西的枢纽运营（ OT）和。

　　个目的（如软件供给商和效劳供给商）的爱好日趋浓重Kaseya 进犯凸显了要挟举动者对一次性毁坏多。已布置的 Kaseya VSA 效劳器破绽固然这不是典范的供给链进犯——由于它操纵了，eya 机制是扩展进犯范畴和速率的枢纽但 MSP 向其客户分发软件的 Kas。全局（ CISA ）收回多个要挟警报该变乱促使美国收集宁静和根底设备安，及其客户供给指点并为 MSP 。