在網絡基礎設施專家SolarWinds(NYSE:SWI)成為頭條新聞之后,數家網絡安全公司的股價在周五飆升。以下是SolarWinds攻擊引發的一些當今最著名的動作:

公司

專業

2020年12月18日最大股價跳升

CAPS分數(滿分5分)

FireEye(納斯達克股票代碼:FEYE)

安全通才

32.8%

3

Qualys(NASDAQ:QLYS)

合規性和云安全

17.4%

3

Cyber??Ark軟件(NASDAQ:CYBR)

賬戶安全與管理

16.2%

4

Proofpoint(納斯達克股票代碼:PFPT)

企業安全

11.5%

4

SolarWinds制造了一種流行的網絡管理工具,稱為Orion,全世界許多企業級網絡都在使用該工具。本周早些時候,FireEye表示,該公司本身就是成功的網絡攻擊的受害者,該網絡攻擊使用了前所未有的方法。攻擊者放棄了使用FireEye的某些安全評估工具的權限,這些工具也可能以攻擊性武器的形式對不良行為者有用。

然后,黑客將FireEye的工具與Orion結合使用,竊取了來自全球企業和政府的敏感數據。許多安全專家都認為,這次襲擊是由名為Cozy Bear的組織領導的,該組織得到了俄羅斯政府的支持。大約有18,000個組織下載了受感染版本的SolarWinds Orion,盡管其中只有40個帳戶似乎已受到進一步的攻擊。

這種攻擊具有高度針對性,這使得數據安全研究人員很難在晚上入睡。

前白宮首席信息官特蕾莎·佩頓(Theresa Payton)對美國有線電視新聞網(CNN Business)說:“我昨晚深夜醒來,只是肚子不舒服。”“從1到10的比例,我是9-這不是因為我知道;而是因為我們仍然不知道。”

上周,Cozy Bear襲擊自然推低了FireEye的股價,隨后由于基于威脅的基于獵戶座的性質暴露而大幅削減了SolarWinds。上周五發布了進一步的細節,這就是為什么投資者期望為企業和政府網絡瘋狂尋求高質量安全工具的原因。

周五,SolarWinds下跌多達18.2%。

上面列出的所有重大舉措今天都非常合理。Orion攻擊明確表明,大型組織需要各種專門的安全工具,才能應對日益復雜的網絡攻擊。

在承認攻擊的早期階段是基于公司自身的安全工具之后,FireEye如此迅速地被寬恕可能聽起來很奇怪。FireEye還迅速撒下了豆子,對整個事件進行了深入研究,并使公眾了解其最新進展。承認自己的錯誤,然后采取糾正措施,這是建立信任的一種好方法,這是在網絡安全領域開展業務的關鍵組成部分。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如有侵權行為,請第一時間聯系我們修改或刪除,多謝。