IOTW：尽管Solarigate肆虐，但网络安全新战略应运而生

恶意软件字节（Malwarebytes）将其名称添加到了不断增加的被黑客入侵的网络安全组织列表中，并随之而来。 Malwarebytes的首席执行官Marcin Kleczynski于1月19日通过推特发布了公开声明，称他们是SolarWinds黑客的最新受害者。他们相处融洽。
正如我们在上周报道的那样，Mimecast排在了几天之后，并且在同一周也确定了Palo Alto Networks，Qualys和Fidelis作为目标。 每种黑客行为都可以追溯到原始的SolarWinds黑客，但是每种黑客行为都是以独特的方式进行的。对于Malwarebytes，他们的在线通知部分显示为：“虽然Malwarebytes不使用SolarWinds，但与其他许多公司一样，我们最近也受到同一威胁参与者的攻击。<​​br>我们可以确认存在另一个有效的入侵媒介通过滥用对Microsoft Office 365和Azure环境具有特权访问权限的应用程序。” 通知继续以确保Malwarebytes客户他们的数据不是攻击的目标，并且仅选择内部电子邮件被泄露。这些信息虽然可以减轻客户的困扰，但可以进一步证明有针对性的策略。这不只是普通的间谍活动。 相关：在压力下证明你是安全的 与全球核武器战略类似（即，阻止核打击的最佳方法是获得相同的技术），全球范围内都在进行网络间谍活动。对于美国来说，这个真理的影响有所不同。
美国的电网是开放而广阔的，一旦发生网络战争，它就会变得更加脆弱。此外，在美国的自由市场上，私营部门和第三方技术供应商有意和无意地创建了信息孤岛，这在调查网络安全事件时会造成混乱。 相关：p网络安全选举周期的经验教训 恶意软件字节（Malwarebytes）和Mimecast也已经公开呼吁未来的网络安全协作。
19日，Malwarebytes发出了进行合作的呼吁，其中还包括对协助调查的团体的公开承认。它的部分内容是：“虽然我们在相对较短的时间内就学到了很多信息，但对于这场影响了许多备受关注的目标的长期而积极的战役，还有很多待发现。至关重要的是，安全公司必须继续共享信息，以在像这样的时代为更大的行业提供帮助，尤其是在经常与民族国家行为者相关联的新型复杂攻击中。 我们要感谢安全社区，特别是FireEye，CrowdStrike和Microsoft，分享了有关此攻击的许多详细信息。在已经困难的一年里，安全从业人员和事件响应者响应了职责要求，并在整个假期期间工作，包括我们自己的敬业员工。安全行业到处都是杰出的人，他们孜孜不倦地为他人辩护，今天，我们的工作向前迈出了至关重要的一步。
就在昨天，Mimecast发布了一个博客，分享了这一观点：“如今，安全社区内部的透明与合作对于有效的响应至关重要。我们希望其他组织可以了解或分享他们受到SolarWinds Orion软件威胁背后的威胁因素的影响。我们受益于面临威胁的其他人共享的专业知识，我们致力于根据自己的经验来创建一个更安全和更具弹性的社区。
”。