普普安全資訊一周概覽(1112-1118)

作者:

時(shí)間:
2022-11-18
01

數(shù)字水印簡(jiǎn)析


脆弱水?。和ǔS糜跀?shù)據(jù)完整性保護(hù),當(dāng)數(shù)據(jù)內(nèi)容發(fā)生改變時(shí),脆弱水印會(huì)發(fā)生相應(yīng)的改變。哪怕是一個(gè)像素改變,都會(huì)破壞水印本身,從而達(dá)到驗(yàn)證保護(hù)的目的,鑒定數(shù)據(jù)是否完整。

魯棒水?。和ǔS糜跀?shù)字化圖像、視頻、音頻或電子文檔的版權(quán)保護(hù)。將代表版權(quán)人身份的特定信息,如一段文字、標(biāo)識(shí)、序列號(hào)等按某種方式嵌入在數(shù)字產(chǎn)品中,在發(fā)生版權(quán)糾紛時(shí),通過相應(yīng)的算法提取出數(shù)字水印,從而驗(yàn)證版權(quán)的歸屬。

脆弱水印主要用于保護(hù)圖像的完整性,而魯棒水印除了被用于多媒體數(shù)據(jù)的版權(quán)保護(hù)外,因其特性還可以用于電子文件的追蹤溯源。通過特定的程序設(shè)計(jì),在電子文件產(chǎn)生的同時(shí),也將文件創(chuàng)建人、時(shí)間、地點(diǎn)等必要信息通過魯棒水印的方式嵌入到電子文件中。魯棒水印具備承受大量的、不同的物理和幾何失真。不論是有意的,如惡意攻擊、修改;或是無意的,如圖像壓縮、濾波、噪聲污染和尺寸變化等等,魯棒水印中的信息都會(huì)盡可能地保存下來。

普普安全資訊一周概覽(1112-1118)
普普點(diǎn)評(píng)

數(shù)字水印是把一些標(biāo)識(shí)信息(即數(shù)字水印)直接嵌入數(shù)字載體中如多媒體、文檔、軟件等,或是通過修改載體特定區(qū)域的結(jié)構(gòu)來實(shí)現(xiàn)間接嵌入。這兩種嵌入方式不影響原載體的使用價(jià)值,也不容易被探知和再次修改。數(shù)字水印可以被生產(chǎn)方識(shí)別和辨認(rèn),通過隱藏在載體中的信息,可以達(dá)到確認(rèn)內(nèi)容創(chuàng)建者、傳送隱秘信息等目的,是追蹤溯源、文件保護(hù)的有效辦法。


02

一種有效應(yīng)對(duì)側(cè)信道內(nèi)存攻擊的新方法

傳統(tǒng)方法是一次只允許一個(gè)程序使用內(nèi)存控制器,但這會(huì)大大降低計(jì)算速度。新方法是將程序的內(nèi)存請(qǐng)求“塑造”成預(yù)定義的模式,并混淆程序?qū)嶋H需要使用內(nèi)存控制器的時(shí)間,從而擾亂攻擊者的視線。在一個(gè)程序可以訪問內(nèi)存控制器之前,它必須通過一個(gè)“請(qǐng)求塑造器”(request shaper)來“塑造”內(nèi)存請(qǐng)求。這種“請(qǐng)求塑造器”使用圖形結(jié)構(gòu)來處理請(qǐng)求并按照固定的時(shí)間表將它們發(fā)送到內(nèi)存控制器。這種類型的圖稱為有向無環(huán)圖(DAG),而這種創(chuàng)新安全方案稱為 DAGguise。使用這種嚴(yán)格的時(shí)間表,有時(shí)DAGguise會(huì)將程序的請(qǐng)求延遲到下一次允許訪問內(nèi)存,或者有時(shí)如果程序不需要訪問內(nèi)存,它會(huì)提交一個(gè)假請(qǐng)求調(diào)度間隔??傊?,通過這種非常結(jié)構(gòu)化的模式,用戶可以向攻擊者隱藏實(shí)際行為。DAGguise會(huì)將程序的內(nèi)存訪問請(qǐng)求表現(xiàn)為一個(gè)圖,其中每個(gè)請(qǐng)求都存儲(chǔ)在一個(gè)“節(jié)點(diǎn)”中,連接節(jié)點(diǎn)的“邊”是請(qǐng)求之間的時(shí)間依賴關(guān)系,節(jié)點(diǎn)之間的邊——每個(gè)請(qǐng)求之間的時(shí)間是固定的。

普普點(diǎn)評(píng)


如果有許多程序試圖一次使用內(nèi)存,DAGguise可以適應(yīng)并相應(yīng)地調(diào)整固定時(shí)間表,從而更有效地使用共享內(nèi)存硬件,同時(shí)仍然保持安全性。研究表明,解決方案就是將受害者對(duì)內(nèi)存控制器的訪問請(qǐng)求轉(zhuǎn)移到動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(Dynamic Random Access Memory,簡(jiǎn)稱DRAM),然后‘塑造’請(qǐng)求。這樣一來,無論攻擊者通過何種方式,都很難竊取到隱私數(shù)據(jù)。



03

企業(yè)應(yīng)該實(shí)施的五種數(shù)據(jù)安全策略

(1)電子郵件安全培訓(xùn):如果企業(yè)員工點(diǎn)擊惡意攻擊者發(fā)送的鏈接就有可能破壞企業(yè)網(wǎng)絡(luò),解決方案是向員工播放電子郵件安全培訓(xùn)視頻,然后每隔一段時(shí)間通過向團(tuán)隊(duì)發(fā)送虛假電子郵件進(jìn)行模擬。

(2)數(shù)據(jù)劃分:通過與IT團(tuán)隊(duì)合作,確保只有需要數(shù)據(jù)的人員才能訪問數(shù)據(jù),可以極大地提高企業(yè)的數(shù)據(jù)安全性。

(3)物聯(lián)網(wǎng)管理:注意哪些員工能夠連接到辦公網(wǎng)絡(luò)。智能手表和其他來源可疑的設(shè)備可能包含惡意軟件或后門,使不法分子更容易訪問企業(yè)網(wǎng)絡(luò),或者它們可能有實(shí)現(xiàn)同樣功能的軟件漏洞。

(4)U盤管理:將未知的U盤連接到業(yè)務(wù)工作站可能會(huì)對(duì)業(yè)務(wù)數(shù)據(jù)和網(wǎng)絡(luò)造成巨大破壞。

(5)雙因素身份驗(yàn)證:在商業(yè)環(huán)境中實(shí)現(xiàn)雙因素身份驗(yàn)證的方法有很多,從要求生物特征數(shù)據(jù)訪問企業(yè)云,到推出隨身攜帶的物理密鑰以訪問企業(yè)數(shù)據(jù)。無論企業(yè)決定采用何種方法,啟用雙因素身份驗(yàn)證都可以讓企業(yè)的網(wǎng)絡(luò)更加安全。雙重身份驗(yàn)證也可以解決弱密碼問題,這是一個(gè)很大的問題。

普普安全資訊一周概覽(1112-1118)
普普點(diǎn)評(píng)

如今有很多方法可以對(duì)網(wǎng)絡(luò)攻擊進(jìn)行分類,通常的方法是根據(jù)其目標(biāo)對(duì)其進(jìn)行分類。隨著近年來網(wǎng)絡(luò)攻擊變得更加肆無忌憚,企業(yè)采用一些預(yù)防措施阻止數(shù)據(jù)泄露比以往任何時(shí)候都更加重要。數(shù)據(jù)安全的重要性怎么強(qiáng)調(diào)都不為過。企業(yè)根據(jù)其經(jīng)營(yíng)的業(yè)務(wù)類型,網(wǎng)絡(luò)攻擊不僅僅意味著消費(fèi)者數(shù)據(jù)被泄露,也會(huì)顯著地降低企業(yè)的運(yùn)營(yíng)能力。


04

數(shù)據(jù)驗(yàn)證和Flash呼叫驗(yàn)證

數(shù)據(jù)驗(yàn)證:數(shù)據(jù)驗(yàn)證的工作原理是,移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商在用戶使用移動(dòng)數(shù)據(jù)時(shí)分配給其電話號(hào)碼的IP地址之間的相互作用。驗(yàn)證的工作原理是,確認(rèn)與試圖執(zhí)行驗(yàn)證的最終用戶的身份相關(guān)聯(lián)的電話號(hào)碼與最終用戶移動(dòng)數(shù)據(jù)會(huì)話相關(guān)聯(lián)的號(hào)碼相同。該服務(wù)非???不到兩秒)并且非常安全,因?yàn)椴豢赡芡ㄟ^“中間人攻擊”或社交工程進(jìn)行攔截,因?yàn)樗灰蕾囉谟脩粼谀承r(shí)候必須記住的任何信息。

Flash呼叫驗(yàn)證:在最終用戶設(shè)備上發(fā)起和終止語音通話。主叫方號(hào)碼是從與服務(wù)相關(guān)聯(lián)的專用號(hào)碼池中隨機(jī)選擇的。智能手機(jī)會(huì)自動(dòng)接聽電話,并使用主叫方號(hào)碼作為身份驗(yàn)證,而不是通常通過短信發(fā)送的一次性密碼進(jìn)行驗(yàn)證。

與數(shù)據(jù)驗(yàn)證類似,F(xiàn)lash呼叫比短信更快、通常更安全且更便宜,因?yàn)橐苿?dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商只是將連接確認(rèn)為未應(yīng)答呼叫。研究機(jī)構(gòu)估計(jì),采用Flash呼叫可以節(jié)省高達(dá)25%的身份驗(yàn)證成本,并且可以將交付速度提高70%。

普普點(diǎn)評(píng)

在按需經(jīng)濟(jì)中,很多用戶希望能夠與他們的服務(wù)提供商互動(dòng)(無論是流媒體服務(wù)、在線零售商還是其他等),并且只需點(diǎn)擊鍵盤和鼠標(biāo)就可以輕松完成。而新冠疫情帶來的遠(yuǎn)程工作加速了這種需求。Flash呼叫驗(yàn)證和數(shù)據(jù)驗(yàn)證身份驗(yàn)證技術(shù)的最重要的一點(diǎn):它們都在后臺(tái)發(fā)生,無需用戶干預(yù)。因此,它們不僅安全且便宜得多,而且是無縫的。


05

2022年網(wǎng)絡(luò)安全趨勢(shì)

(1)公司優(yōu)先考慮供應(yīng)鏈彈性和可信賴的采購(gòu):

越來越多的攻擊者將目標(biāo)對(duì)準(zhǔn)對(duì)較小的供應(yīng)商,使供應(yīng)鏈或第三方的違規(guī)行為幾乎不可避免。越來越多的報(bào)道顯示,關(guān)于第三方違規(guī)的事件困擾著企業(yè)。

(2)隱私立法將在全球范圍內(nèi)加速

根據(jù)預(yù)測(cè)報(bào)告,由于數(shù)據(jù)駐留仍然是安全最重要的組成部分之一,預(yù)計(jì)現(xiàn)代隱私法規(guī)將覆蓋全球75%人口的個(gè)人信息。“ GDPR、LGPD(巴西的通用數(shù)據(jù)保護(hù)法)和CCPA(加州消費(fèi)者隱私法)等法律覆蓋的范圍表明,合規(guī)官將管理不同司法管轄區(qū)的多項(xiàng)數(shù)據(jù)保護(hù)立法,客戶則希望了解會(huì)被收集什么樣的數(shù)據(jù)以及這些數(shù)據(jù)如何被使用。

(3)聘請(qǐng)常駐合規(guī)官將被提上議程

隨著各組織不斷面臨新的法規(guī),組織將需要常駐合規(guī)官來幫忙應(yīng)對(duì)復(fù)雜且不斷變化的指令。他們可以成為組織內(nèi)部和跨組織的值得信賴的聲音和領(lǐng)導(dǎo)者,他們能夠?yàn)閺腃EO到收發(fā)室的每個(gè)人,將新的且不斷變化的全球法規(guī)的復(fù)雜性轉(zhuǎn)化為真正的商業(yè)價(jià)值。”

普普點(diǎn)評(píng)

全球經(jīng)濟(jì)都在尋求擺脫疫情導(dǎo)致的混亂局面,新常態(tài)下充滿了不確定性。如今很多企業(yè)都在大力宣傳加速數(shù)字化轉(zhuǎn)型,但對(duì)于企業(yè)中的安全領(lǐng)導(dǎo)者來說,快速部署新技術(shù)這件事也存在著不利的一面。遠(yuǎn)程辦公、虛擬會(huì)議、混合云網(wǎng)絡(luò)和SaaS的采用帶來了復(fù)雜的 IT 基礎(chǔ)設(shè)施,這些基礎(chǔ)設(shè)施也帶來了新的威脅路徑,以及系統(tǒng)架構(gòu)設(shè)計(jì)和數(shù)據(jù)處理。


06

針對(duì)隔離網(wǎng)絡(luò)攻擊與防御

攻擊:

(1)通過魚叉釣魚、水坑、供應(yīng)鏈攻擊等方式,初始攻擊某臺(tái)暴露在公網(wǎng)的主機(jī)。(2)橫向滲透到某臺(tái)做為中轉(zhuǎn)的機(jī)器上,下發(fā)感染文件(包括文檔文件、可執(zhí)行文件等)、收集信息等惡意插件模塊。(3)在中轉(zhuǎn)機(jī)器上監(jiān)視可移動(dòng)磁盤并感染可移動(dòng)磁盤上的文件。(4)可移動(dòng)磁盤進(jìn)入隔離網(wǎng)絡(luò)。(5)可移動(dòng)磁盤再次插入中轉(zhuǎn)機(jī)器上時(shí),中轉(zhuǎn)機(jī)器上的其他的惡意插件,對(duì)可移動(dòng)磁盤特定扇區(qū)存儲(chǔ)的機(jī)密信息進(jìn)行收集,再回傳到攻擊者控制的服務(wù)器中。

防御:

(1)通過官方渠道或者正規(guī)的軟件分發(fā)渠道下載相關(guān)軟件,隔離網(wǎng)絡(luò)安裝使用的軟件及文檔須確保其來源可靠。(2)嚴(yán)禁連接公用網(wǎng)絡(luò)。(3)可能連接隔離網(wǎng)絡(luò)的系統(tǒng),切勿輕易打開不明來源的郵件附件。(4)需要在隔離網(wǎng)絡(luò)環(huán)境使用的移動(dòng)存儲(chǔ)設(shè)備,需要特別注意安全檢查, 避免惡意程序通過插入移動(dòng)介質(zhì)傳播。(5)漏洞掃描及修復(fù)系統(tǒng)必須十分可靠,及時(shí)安裝系統(tǒng)補(bǔ)丁和重要軟件的補(bǔ)丁。(6)殺毒軟件要及時(shí)升級(jí),防御病毒木馬攻擊。

普普安全資訊一周概覽(1112-1118)
普普點(diǎn)評(píng)

互聯(lián)網(wǎng)受制于體系、架構(gòu)以及各種復(fù)雜環(huán)境因素的影響,存在太多的不安全因素,為此可以營(yíng)造一個(gè)封閉的專用或私有“內(nèi)網(wǎng)”,邏輯方式的虛擬專網(wǎng)VPN、實(shí)體方式的物理隔離內(nèi)網(wǎng)。內(nèi)網(wǎng)—特別是物理隔離的內(nèi)網(wǎng)其安全體系與外網(wǎng)安全體系相比,可以做得更加全面和細(xì)致,它可以采用各種技術(shù)手段和行政管理措施來進(jìn)行強(qiáng)監(jiān)管、強(qiáng)認(rèn)證、強(qiáng)加密。


07

攻擊面與攻擊面管理(ASM)

攻擊面是指所有通過互聯(lián)網(wǎng)訪問處理或存儲(chǔ)數(shù)據(jù)的硬件、軟件、SaaS 和云資產(chǎn),也可以將其視為可被網(wǎng)絡(luò)犯罪分子利用來操縱網(wǎng)絡(luò)或系統(tǒng)以提取數(shù)據(jù)的攻擊向總和。攻擊面包括,已知資產(chǎn):庫存和管理的資產(chǎn);未知資產(chǎn):影子IT或孤立的IT基礎(chǔ)設(shè)施,這些基礎(chǔ)設(shè)施超出了安全團(tuán)隊(duì)的權(quán)限范圍;流氓資產(chǎn):由威脅行為者啟動(dòng)的惡意基礎(chǔ)設(shè)施;供應(yīng)商:第三方和第四方供應(yīng)商同樣會(huì)引入重大的第三方風(fēng)險(xiǎn)和第四方風(fēng)險(xiǎn)。

ASM 是一種挖掘互聯(lián)網(wǎng)數(shù)據(jù)集和證書數(shù)據(jù)庫,或模擬攻擊者偵察手段的技術(shù)。這兩種方式都旨在對(duì)排查過程中發(fā)現(xiàn)的組織資產(chǎn)進(jìn)行全面分析,排查面向互聯(lián)網(wǎng)的資產(chǎn),然后對(duì)其進(jìn)行分析以找出漏洞和安全隱患。高級(jí)ASM包括針對(duì)每個(gè)暴露的安全隱患提供可行解決建議,或?qū)€(gè)人提出警告。ASM 亦包括就開放源情報(bào)(OSINT)進(jìn)行報(bào)告,這些情報(bào)包括公開在社交媒體,甚至視頻、網(wǎng)絡(luò)研討會(huì)、公開演講和會(huì)議等材料上的個(gè)人信息,可能會(huì)被用于社會(huì)工程攻擊或網(wǎng)絡(luò)釣魚活動(dòng)。

普普安全資訊一周概覽(1112-1118)
普普點(diǎn)評(píng)

云設(shè)施的廣泛采用、組織網(wǎng)絡(luò)的迅速發(fā)展,以及工作方式轉(zhuǎn)向遠(yuǎn)程,直接導(dǎo)致了組織攻擊面大幅擴(kuò)展,連接架構(gòu)中盲點(diǎn)增多。攻擊面擴(kuò)展,加之監(jiān)控分散,帶來了人們不愿見到的結(jié)果。發(fā)現(xiàn)攻擊是問題所在。要迎頭趕上而對(duì)所有過去和現(xiàn)有資產(chǎn)進(jìn)行編目,這一任務(wù)常被認(rèn)為徒勞無益,十分復(fù)雜且耗費(fèi)資源。這也就是攻擊面管理(ASM)等新興技術(shù)的用武之地。