5月28日，微软威胁情报中心（MSTIC）发现，SolarWinds事件背后的攻击者正在进行一场针对全球150个不同国家主管部门、分析研究机构以及非政府组织的网络钓鱼攻击。

Akamai安全技术团队副总裁兼首席技术官Charlie Gero对此次攻击进行了如下分析，指出扫描和验证的重要性。

Akamai安全技术团队副总裁兼首席技术官Charlie Gero

“Nobelium正在做一些非常有趣的事情。他们将恶意软件存储在人们不会阻止的域中，例如Google Firebase和Dropbox。这些域通过受信任的SaaS提供商有效地清洗恶意软件。这意味着DNS层的保护虽然至关重要，但显然还不够。企业机构也需要内容检查（content inspection），这就是SWG（安全Web网关）发挥作用的地方。它将保护从专注于让最终用户远离互联网上的危险区域扩展到接受无处不在的危险，因此扫描病毒、执行沙盒等是必须的。

“在某种程度上，这在一个不同的用例中，再次确认了零信任的重要性。过去，我们根据用户的位置（在边界内）信任用户，但今天我们认识到这种做法不够安全，我们需要根据身份、风险等来验证每个访问。我们仍常常根据数据的位置来信任数据（例如：它在Dropbox上，我的公司信任Dropbox，所以我们也信任）。但正如我们所见，犯罪分子越来越依赖这种按位置信任内容的错误来绕过企业保护。因此，重要的是，企业机构不应该根据其来源来信任用户、内容或任何东西，而应该始终进行扫描和验证。”