普普安全資訊一周概覽(0923-0929)

作者:

時(shí)間:
2023-09-29


01

您對(duì)網(wǎng)絡(luò)威脅51%攻擊知多少?


區(qū)塊鏈的去中心化性質(zhì)和加密算法使其幾乎不可能受到攻擊。然而,以太經(jīng)典(Ethereum Classic)區(qū)塊鏈淪為了51%攻擊(51% attack)的受害者,估計(jì)因此損失110萬美元。那么,51%攻擊是如何發(fā)生的?它的影響怎樣?51%攻擊,較常見的字面意思是:只要算力超過51%,就能對(duì)某個(gè)系統(tǒng)發(fā)動(dòng)攻擊,這個(gè)系統(tǒng)就存在中心化或者被攻破的可能性。它是一種區(qū)塊鏈滲入,可能導(dǎo)致網(wǎng)絡(luò)中斷,最終導(dǎo)致挖礦壟斷。一旦礦工(miner、是指嘗試創(chuàng)建區(qū)塊并添加到區(qū)塊鏈上的人或者機(jī)器,同時(shí)也指代做這個(gè)事情的軟件)。當(dāng)一個(gè)新的有效的區(qū)塊被創(chuàng)建時(shí),比特幣協(xié)議自動(dòng)分發(fā)一定數(shù)量的比特幣給相應(yīng)的礦工,作為工作的獎(jiǎng)賞)、組織或某個(gè)實(shí)體對(duì)區(qū)塊鏈網(wǎng)絡(luò)上的算力獲得超過50%的控制權(quán),就會(huì)發(fā)生這種攻擊。攻擊的結(jié)果是,攻擊者獲得訪問權(quán),阻止礦工挖礦、取消交易,最終卷走根本不屬于他們的被盜貨幣。如果區(qū)塊鏈網(wǎng)絡(luò)被劫持,攻擊者將擁有足夠的挖礦能力來篡改交易。這意味著他們可以篡改訂購交易,可以停止所有挖礦活動(dòng)。


普普點(diǎn)評(píng)

任何新興技術(shù)(包括區(qū)塊鏈和加密貨幣)都可能遇到各種風(fēng)險(xiǎn)和漏洞,這正是我們需要了解51%攻擊的原因。雖然更多的技術(shù)有望規(guī)避這種攻擊,但網(wǎng)絡(luò)滲入仍不可避免。從好的方面來說,這類攻擊給了行業(yè)和企業(yè)學(xué)習(xí)和改進(jìn)的正當(dāng)理由。盡管51%攻擊可能很危險(xiǎn),但它也有一些缺陷,如51%攻擊無法操縱按照礦工區(qū)塊給予的獎(jiǎng)勵(lì);攻擊者無力創(chuàng)建交易。




02

像搭“樂高”一樣實(shí)現(xiàn)整合式網(wǎng)絡(luò)安全體系

部署多種防護(hù)產(chǎn)品,卻無法形成防御合力,是當(dāng)前很多企業(yè)網(wǎng)絡(luò)安全建設(shè)都面臨的挑戰(zhàn)。網(wǎng)絡(luò)安全能力整合是企業(yè)的剛需,也是行業(yè)發(fā)展的大勢(shì)所趨。雖然Gartner 提出的網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)(CSMA,Cybersecurity Mesh Architecture )印證了這種趨勢(shì),但如何實(shí)現(xiàn)網(wǎng)絡(luò)安全能力的整合則是廣大企業(yè)當(dāng)下最緊迫的任務(wù)。企業(yè)安全能力的整合不是一蹴而就,更不能推倒重來。企業(yè)需要在先進(jìn)、完善網(wǎng)絡(luò)安全框架指導(dǎo)下,借助能夠協(xié)同調(diào)度的接口,在對(duì)企業(yè)多年來部署的安全防護(hù)產(chǎn)品“利舊”的同時(shí),合理規(guī)劃增補(bǔ)新的安全產(chǎn)品和模塊,實(shí)現(xiàn)全面覆蓋、深度集成、動(dòng)態(tài)協(xié)同的“網(wǎng)絡(luò)安全網(wǎng)格平臺(tái)”打造。樂高積木作為世界上最為流行的玩具之一,受到不同年齡段人群的喜愛。其每個(gè)組件本身形態(tài)各異、功能不一。通過將它顏色各異、類型不同的模塊,通過標(biāo)準(zhǔn)化的接口實(shí)現(xiàn)相互兼容、耦合,再結(jié)合獨(dú)特的框架設(shè)計(jì),就能發(fā)生奇妙的“化學(xué)”反應(yīng)。這與企業(yè)網(wǎng)絡(luò)安全建設(shè)不謀而合。不同類型的模塊、標(biāo)準(zhǔn)化的接口加上獨(dú)特的框架設(shè)計(jì),成為樂高積木風(fēng)靡全球的三大關(guān)鍵核心。

普普點(diǎn)評(píng)

Fortinet 像搭 “樂高”一樣整合網(wǎng)絡(luò)安全體系。Fortinet Security Fabric安全架構(gòu)作為一個(gè)全面覆蓋、深度集成和動(dòng)態(tài)協(xié)同的 “網(wǎng)絡(luò)安全網(wǎng)格平臺(tái)”,提供集中管理和可見性,支持在一個(gè)龐大的解決方案生態(tài)系統(tǒng)中協(xié)同運(yùn)行,自動(dòng)適應(yīng)網(wǎng)絡(luò)中的動(dòng)態(tài)變化。在為企業(yè)客戶帶來一種集成的安全方案,打造整合安全體系,推動(dòng)企業(yè)數(shù)字化轉(zhuǎn)型上有著“樂高”式的優(yōu)勢(shì)。





03

為什么首席信息安全官正在擁抱一種新的開放文化

首席信息安全官在經(jīng)過審查的來源之間的信息共享中發(fā)現(xiàn)了價(jià)值,他們希望最大限度地利用從這些渠道收集到的情報(bào)。首席信息安全官Chad Kliewer于2020年12月聽到了有關(guān)SolarWinds網(wǎng)絡(luò)攻擊的最初報(bào)道,他對(duì)那些遭遇黑客攻擊的公司表示同情。不久之后,他開始收到同事發(fā)來的消息,希望確保他能看到最新的一些消息:Kliewer所在的Pioneer Telephone Cooperative公司是一家總部位于俄克拉荷馬州Kingfisher市的小型電信商,并且已經(jīng)上市。對(duì)于Kliewer來說,那些來自其他安全領(lǐng)導(dǎo)者的提示提醒他及早采取措施,明確地證明了在行業(yè)內(nèi)建立信息共享社區(qū)的價(jià)值。Kliewer是面向小型寬帶提供商的信息共享和分析中心(ISAC)CyberShare的成員,也是俄克拉荷馬州信部門協(xié)調(diào)委員會(huì)(CSCC)成員。他還與其他信息安全領(lǐng)導(dǎo)人建立了非正式社區(qū)。他承認(rèn),他當(dāng)時(shí)曾經(jīng)忽略了這些團(tuán)體的重要性,由于太忙沒有時(shí)間與團(tuán)隊(duì)成員更多地接觸,也沒有看到他們所能提供的價(jià)值。

普普點(diǎn)評(píng)

首席信息安全官從ISAC和類似團(tuán)體中獲得價(jià)值的最佳方式就是加入并積極參與其中。首席信息安全官應(yīng)提供有關(guān)他們正在使用的策略、技術(shù)和程序(TTP)的詳細(xì)信息;他們看到的威脅活動(dòng)、遇到的挑戰(zhàn),以及哪些策略和解決方案取得了最大的成功。首席信息安全官不僅應(yīng)參與其行業(yè)ISAC,還應(yīng)參與其他團(tuán)體,例如由區(qū)域?qū)嶓w、政府機(jī)構(gòu)、供應(yīng)商和技術(shù)社區(qū)組織的團(tuán)體。





04

亞信安全助力華南理工大學(xué)打造云主機(jī)一體化安全平臺(tái)

“云大智物移”等信息技術(shù)的創(chuàng)新融合發(fā)展,在促進(jìn)高校網(wǎng)絡(luò)化、數(shù)字化、智能化高質(zhì)量發(fā)展的同時(shí),也帶來了不同場(chǎng)景下的網(wǎng)絡(luò)威脅與風(fēng)險(xiǎn)。在此背景下,華南理工大學(xué)采用亞信安全信艙云主機(jī)安全產(chǎn)品(DS),為廣州國際校區(qū)云主機(jī)提供了主動(dòng)防御與持續(xù)監(jiān)控的安全能力,實(shí)現(xiàn)了安全與運(yùn)維的統(tǒng)一。“博學(xué)慎思,明辨篤行?!?華南理工大學(xué)位于廣東廣州,是教育部直屬的985高校,2017年入選“雙一流”建設(shè)A類高校名單。作為以工見長(zhǎng)、理工結(jié)合的高校,華南理工自建校以來,始終以超前的建設(shè)理念及先進(jìn)的技術(shù)應(yīng)用走在全國前列。其中,華南理工大學(xué)廣州國際校區(qū)則是國內(nèi)首個(gè)由部、省、市、校四方共建,正式落地的國際化、研究型大學(xué)校區(qū)。信息化建設(shè)是構(gòu)建新時(shí)代世界一流大學(xué)堅(jiān)實(shí)底座的重要組成部分。面向廣州國際校區(qū)的辦學(xué)定位和特色,學(xué)校采用了最新的SDN和云計(jì)算技術(shù),打造出新一代綠色云數(shù)據(jù)中心。建設(shè)過程中,學(xué)校率先引入了服務(wù)器虛擬化技術(shù),把業(yè)務(wù)系統(tǒng)遷移至服務(wù)器虛擬化平臺(tái)上,既能有效的提供相應(yīng)的服務(wù),又能共享教育資源、降低運(yùn)營成本。

普普點(diǎn)評(píng)

華南理工大學(xué)構(gòu)建了新型的校內(nèi)公共云:涵蓋云資源申請(qǐng)、審批、自動(dòng)部署、遷移、停機(jī)等完整生命周期管理的開放式平臺(tái)。該平臺(tái)兼容VMware,支持SDN、VxLAN、服務(wù)鏈等云網(wǎng)絡(luò)和云安全技術(shù),滿足vDC、vPC等高級(jí)云用戶需求,也滿足了學(xué)校對(duì)服務(wù)內(nèi)容與使用流程的全部要求,包括快速交付、簡(jiǎn)單運(yùn)營、安全無憂等。



05

微軟四年前的Azure 0Day漏洞泄露了網(wǎng)絡(luò)應(yīng)用程序源代碼

研究人員說,微軟Azure應(yīng)用服務(wù)有一個(gè)已經(jīng)存在了四年的漏洞,該漏洞可能會(huì)暴露用PHP、Python、Ruby或Node編寫的網(wǎng)絡(luò)應(yīng)用程序的源代碼,這些應(yīng)用都是在本地使用Git部署的。根據(jù)Wiz的分析,該漏洞幾乎可以肯定已經(jīng)作為零日漏洞被在野利用了。該公司將該漏洞稱為 'NotLegit',并表示它自2017年9月以來就一直存在。Azure應(yīng)用服務(wù)(又稱Azure Web Apps)是一個(gè)基于云計(jì)算的平臺(tái),主要用于托管網(wǎng)站和網(wǎng)絡(luò)應(yīng)用程序。同時(shí),本地Git允許開發(fā)人員在Azure應(yīng)用服務(wù)容器內(nèi)啟動(dòng)本地的Git倉庫,以便于將代碼直接部署到服務(wù)器上。部署后,互聯(lián)網(wǎng)上的任何人都可以在*.azurewebsites.net域名下訪問該應(yīng)用程序。這個(gè)漏洞出現(xiàn)的原因是因?yàn)楫?dāng)使用本地Git時(shí),Git文件夾也會(huì)被上傳并在未打補(bǔ)丁的系統(tǒng)上公開訪問;研究人員在本周的一篇文章中指出:'除了源代碼可能包含密碼和訪問令牌等信息外,泄露的源代碼往往會(huì)被用于進(jìn)一步的復(fù)雜攻擊。當(dāng)源代碼可用時(shí),尋找軟件的漏洞就要容易得多了'。

普普點(diǎn)評(píng)

Git文件夾的暴露是一個(gè)很常見的安全漏洞,用戶甚至都沒有意識(shí)到這一點(diǎn)。Git文件夾經(jīng)常由于工作人員錯(cuò)誤的配置(不僅僅是漏洞,如本案例)而被暴露在網(wǎng)絡(luò)上。因此,網(wǎng)絡(luò)犯罪分子正在積極尋找它們。惡意攻擊者正在不斷掃描互聯(lián)網(wǎng),尋找暴露的Git文件夾,他們可以從中收集組織的秘密和其他信息。


06

實(shí)現(xiàn)超自動(dòng)化——補(bǔ)丁管理的過去、現(xiàn)在和未來

回顧過去,補(bǔ)丁管理起初并不是一個(gè)網(wǎng)絡(luò)安全問題,而是屬于IT系統(tǒng)管理的范疇。直到2001年Code Red的出現(xiàn),微軟才開始發(fā)布補(bǔ)丁來解決其軟件中的安全漏洞問題。隨后2009年、2011年和2012年大量互聯(lián)網(wǎng)蠕蟲(包括2017年的WannaCry)頻繁爆發(fā),震驚業(yè)界,補(bǔ)丁管理正式作為安全問題受到重視。1999年,非營利研發(fā)組織MITRE發(fā)起“通用漏洞和暴露”(CVE)項(xiàng)目。該項(xiàng)目是公開發(fā)布軟件或固件中所有已知漏洞的“字典”,供企業(yè)組織查詢自身風(fēng)險(xiǎn)。2011年,美國國家標(biāo)準(zhǔn)技術(shù)研究所(NIST)開發(fā)國家漏洞數(shù)據(jù)庫(NVD),它是一個(gè)綜合性的網(wǎng)絡(luò)安全漏洞數(shù)據(jù)庫,整合了所有公開的美國政府漏洞資源,提供行業(yè)資源參考。它與CVE列表同步并基于CVE列表,該列表使用評(píng)分系統(tǒng)來評(píng)估風(fēng)險(xiǎn)的嚴(yán)重性。如今,NVD已經(jīng)成為安全組織跟蹤漏洞,并根據(jù)風(fēng)險(xiǎn)評(píng)分確定優(yōu)先級(jí)的有效工具。從2011年開始,補(bǔ)丁管理開始演變?yōu)檎麄€(gè)行業(yè)較佳的安全實(shí)踐。然而,隨著數(shù)據(jù)庫中漏洞數(shù)量的不斷增長(zhǎng),以及IT基礎(chǔ)設(shè)施復(fù)雜性的增加,補(bǔ)丁管理開始逐漸走向復(fù)雜。

普普點(diǎn)評(píng)

在補(bǔ)丁管理方面存在三個(gè)主要參與者:安全分析師、IT專業(yè)人員和攻擊者。不幸的是,安全團(tuán)隊(duì)和IT團(tuán)隊(duì)之間通常存在很多摩擦,導(dǎo)致他們無法成功防御攻擊者。這也導(dǎo)致了一種“不對(duì)稱”的威脅:攻擊者只需要知道一個(gè)弱點(diǎn)或漏洞就能獲得成功,而防御者必須知道每個(gè)弱點(diǎn)或漏洞來保護(hù)自己。安全分析師需要不斷地對(duì)網(wǎng)絡(luò)安全威脅和攻擊進(jìn)行分類和響應(yīng)。



07

IDC MarketScape報(bào)告:Fortinet榮膺SD-WAN基礎(chǔ)設(shè)施行業(yè)領(lǐng)導(dǎo)者

放眼全球,F(xiàn)ortinet目前擁有超過35, 000家WAN邊緣基礎(chǔ)設(shè)施用戶,備受用戶青睞。各行業(yè)及垂直市場(chǎng)的組織機(jī)構(gòu)紛紛選擇Fortinet系列產(chǎn)品,積極部署廣域網(wǎng)轉(zhuǎn)型,以從容應(yīng)對(duì)紛繁復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)。作為業(yè)內(nèi)首屈一指的SD-WAN基礎(chǔ)設(shè)施供應(yīng)商,F(xiàn)ortinet推出一套統(tǒng)一的高效運(yùn)行平臺(tái),為用戶打造一整套企業(yè)級(jí)安全解決方案,并首次在該領(lǐng)域提出集成高級(jí)組網(wǎng)技術(shù)和連接功能的創(chuàng)新型網(wǎng)絡(luò)部署方案。在此,我們非常榮幸地宣布,在《IDC MarketScape:2021年全球SD-WAN基礎(chǔ)設(shè)施供應(yīng)商評(píng)估報(bào)告》(doc # US47279821,2021年11月)中,F(xiàn)ortinet榮獲行業(yè)領(lǐng)導(dǎo)者殊榮。2021年度IDC MarketScape 報(bào)告采用一套綜合評(píng)估框架和一系列評(píng)估參數(shù), 從多個(gè)維度對(duì)12家SDWAN基礎(chǔ)設(shè)施供應(yīng)商全面客觀的評(píng)估,判斷其是否具備為客戶提供高效SDWAN解決方案的能力與戰(zhàn)略。Fortinet具備穩(wěn)健高效且全面集成的組網(wǎng)技術(shù)和安全防護(hù)能力,在全球市場(chǎng)擁有強(qiáng)大的競(jìng)爭(zhēng)力,促成Fortinet在最新一期IDC MarketScape報(bào)告中斬獲行業(yè)領(lǐng)導(dǎo)者殊榮。

普普點(diǎn)評(píng)


大多數(shù)SD-WAN供應(yīng)商所提供的SD-WAN連接解決方案,通常無法為用戶提供高效的網(wǎng)絡(luò)安全防護(hù)能力。隨著業(yè)務(wù)需求的不斷變化,使得用戶難以構(gòu)建和管理一整套疊加網(wǎng)絡(luò)安全體系,以適應(yīng)各類SD-WAN產(chǎn)品部署帶來的參數(shù)更改和連接難題。五年前,為應(yīng)對(duì)諸如此類的安全挑戰(zhàn),F(xiàn)ortinet率先推出Fortinet安全SD-WAN解決方案,開創(chuàng)了業(yè)內(nèi)領(lǐng)先的安全驅(qū)動(dòng)型SD-WAN組網(wǎng)方法。