普普每日安全咨詢一周概覽(06.01—06.07)

作者:

時(shí)間:
2020-06-12

2020.06.01 周一



01

?云安全調(diào)查:過去一年半80%的企業(yè)遭受云數(shù)據(jù)泄露

IDC的一項(xiàng)調(diào)查顯示,云安全問題正在急劇惡化,在過去的18個(gè)月中,近80%的公司至少經(jīng)歷了一次云數(shù)據(jù)泄露,而43%的公司報(bào)告了10次或更多泄露。根據(jù)參與調(diào)查的300位CISO的反饋,安全相關(guān)的配置錯(cuò)誤(67%),對(duì)訪問設(shè)置和活動(dòng)缺乏足夠的可見性(64%)以及身份和訪問管理(IAM)許可錯(cuò)誤(61%)是他們最關(guān)注的云生產(chǎn)環(huán)境安全問題。同時(shí),有80%的人報(bào)告他們無法識(shí)別IaaS/PaaS環(huán)境中對(duì)敏感數(shù)據(jù)的過度訪問。根據(jù)2020年Verizon數(shù)據(jù)泄露報(bào)告,在數(shù)據(jù)泄露的根源方面,只有黑客攻擊排名高于錯(cuò)誤配置錯(cuò)誤。

盡管接受調(diào)查的大多數(shù)公司已經(jīng)在使用IAM、數(shù)據(jù)防泄漏、數(shù)據(jù)分類和特權(quán)賬戶管理產(chǎn)品,但仍有超過一半的公司聲稱這些產(chǎn)品不足以保護(hù)云環(huán)境。

普普評(píng)述

普普每日安全咨詢一周概覽(06.01—06.07)

云基礎(chǔ)架構(gòu)部署的動(dòng)態(tài)和按需特性往往會(huì)導(dǎo)致用戶和應(yīng)用程序積累超出其合法需求所需的訪問權(quán)限。

此外,當(dāng)將新資源或服務(wù)添加到云環(huán)境時(shí),默認(rèn)配置通常會(huì)授予過多權(quán)限,這往往容易被忽視,也都是攻擊者的主要目標(biāo)。


2020.06.02 周二


01

?ImmuniWeb發(fā)布暗網(wǎng)數(shù)據(jù)泄露監(jiān)測(cè)工具

近日,人工智能應(yīng)用安全公司ImmuniWeb發(fā)布了一個(gè)新的免費(fèi)暗網(wǎng)監(jiān)測(cè)工具,? 用于監(jiān)視和衡量組織在暗網(wǎng)(Dark Web)上的暴露程度。該工具還可以通過免費(fèi)的API使用,這使其成為SOC安全分析人員及時(shí)發(fā)現(xiàn)新Web安全和隱私威脅的有用工具。為了改善網(wǎng)絡(luò)安全專業(yè)人員的決策過程,該免費(fèi)工具可搜索暗網(wǎng)市場(chǎng),黑客論壇和Surface Web資源(例如Pastebin或GitHub),以了解在售或泄漏的數(shù)據(jù)的分類架構(gòu)。


普普評(píng)述

普普每日安全咨詢一周概覽(06.01—06.07)

下載地址:

https://www.immuniweb.com/radar

感興趣的朋友可以下載使用


2020.06.03 周三


01

?五角大樓的漏洞神器:Mayhem

ForAllSecure主打“下一代”模糊測(cè)試技術(shù),并基于此技術(shù)實(shí)現(xiàn)模糊測(cè)試系統(tǒng)Mayhem。五角大樓上個(gè)月與ForAllSecure簽訂了一份價(jià)值4500萬美元的合同,以擴(kuò)大Mayhem在美軍中的使用范圍,因?yàn)檐姺接刑嘬浖ug急需一個(gè)“漏洞大殺器”。一份2018年度的美國政府工作報(bào)告發(fā)現(xiàn),美國國防部2012年至2017年之間測(cè)試的所有武器系統(tǒng)都存在嚴(yán)重的軟件漏洞。


普普評(píng)述

普普每日安全咨詢一周概覽(06.01—06.07)

與傳統(tǒng)模糊測(cè)試技術(shù)相比,該“下一代”模糊測(cè)試技術(shù)結(jié)合使用“符號(hào)執(zhí)行”技術(shù)和“導(dǎo)向型模糊測(cè)試”技術(shù),能夠針對(duì)測(cè)試發(fā)現(xiàn)的安全漏洞自動(dòng)化生成概念性驗(yàn)證(PoC)和補(bǔ)丁,在一定程度上避免傳統(tǒng)白盒測(cè)試的高誤報(bào)和黑盒測(cè)試的盲目性,具有很高的創(chuàng)新性和價(jià)值。


2020.06.04 周四


01

?“虛假”勒索軟件解密器的陷阱導(dǎo)致雙重加密


一個(gè)偽造的STOP Djvu勒索軟件解密器正在傳播,但實(shí)際上,但這只是誘使已經(jīng)絕望的人們?cè)俣雀腥镜南葳濉?/p>

雖然諸如Maze、REvil、Netwalker和DoppelPaymer這樣的勒索軟件因勒索金額高昂而受到了媒體的廣泛關(guān)注,但名為STOP Djvu的勒索軟件正在感染更多的人。據(jù)了解,STOP勒索軟件是過去一年中最活躍的勒索軟件,每天要向ID-勒索軟件勒索軟件識(shí)別服務(wù)提交600多個(gè)文件。而Emsisoft和Michael Gillespie先前已發(fā)布了較舊的STOP Djvu變種的解密器,但較新的變種目前還不能免費(fèi)解密。而最近出現(xiàn)的偽裝的解密器,承諾可以免費(fèi)解密,但卻讓受害者再感染了另一種勒索軟件,把情況變得更糟糕。為STOP Djvu勒索軟件受害者帶來二度打擊的就是名為Zorab的新勒索軟件。Zorab勒索軟件的創(chuàng)建者發(fā)布了一個(gè)偽造的STOP Djvu解密器,該解密器不會(huì)免費(fèi)恢復(fù)任何文件,而是使用另一勒索軟件對(duì)受害者已經(jīng)加密的所有數(shù)據(jù)進(jìn)行再次加密。


普普評(píng)述

普普每日安全咨詢一周概覽(06.01—06.07)

該勒索軟件目前正仍在被分析中,暫時(shí)建議用戶不支付勒索費(fèi)用。為保證用戶的數(shù)據(jù)安全,建議用戶加強(qiáng)網(wǎng)絡(luò)安全防護(hù)建設(shè),對(duì)重要數(shù)據(jù)進(jìn)行多副本,異地備份。終端安裝殺毒軟件,并及時(shí)跟新病毒庫。


2020.06.05 周五


01

?“數(shù)字抗疫”之下應(yīng)該如何保護(hù)個(gè)人隱私?

新冠肺炎疫情暴發(fā)以來,不少國家通過數(shù)字技術(shù)排查病患、追蹤密切接觸者,在阻斷疫情傳播過程中取得了積極成果。在近期全球“經(jīng)濟(jì)重啟”中,數(shù)字技術(shù)用于接觸者追蹤,也被認(rèn)為是走出“封鎖”的必要條件之一。隨著主要國家疫情趨于緩和,復(fù)工需要更加精準(zhǔn)的防疫措施。越來越多的政府開始積極探索數(shù)字技術(shù)在抗疫領(lǐng)域的應(yīng)用,希望借助信息科技做好復(fù)工與抗疫之間的平衡。在發(fā)達(dá)國家,尤其是歐洲,對(duì)于個(gè)人位置等隱私數(shù)據(jù)的應(yīng)用也引發(fā)了公眾對(duì)于數(shù)據(jù)泄露和濫用的擔(dān)憂,這將影響人們對(duì)相關(guān)應(yīng)用程序使用的積極性,從而使數(shù)字抗疫技術(shù)的效果大打折扣,因此這個(gè)過程中的個(gè)人數(shù)據(jù)保護(hù)就變得至關(guān)重要。中國在全球范圍內(nèi)較早運(yùn)用了數(shù)字技術(shù)——“健康碼”的方式來抗擊疫情,中國的數(shù)據(jù)運(yùn)用模式是“中心化”的,這里需要特別關(guān)注個(gè)人數(shù)據(jù)的隱私保護(hù),政府須對(duì)參與數(shù)據(jù)收集和運(yùn)營的公司的個(gè)人數(shù)據(jù)保護(hù)情況進(jìn)行監(jiān)督和干預(yù);同時(shí),應(yīng)采取技術(shù)手段防止數(shù)據(jù)泄露;并在一定期限之后(確保今年年底和明年沒有第二波疫情的情況下),中止這些數(shù)據(jù)的繼續(xù)使用,或者刪除在商業(yè)公司的相關(guān)數(shù)據(jù)。此外,隨著跨地區(qū)人員流動(dòng)大規(guī)?;謴?fù),全國各地“健康碼”系統(tǒng)的無縫對(duì)接也至關(guān)重要。


普普評(píng)述

普普每日安全咨詢一周概覽(06.01—06.07)

展望未來,疫情終將過去,對(duì)于公共健康危機(jī)時(shí)期的數(shù)據(jù)使用應(yīng)該與正常時(shí)期有所區(qū)分。在這場(chǎng)公共健康危機(jī)中,只有監(jiān)管部門對(duì)個(gè)人數(shù)據(jù)使用做出合理安排,才能獲得公眾的信任,為抗疫成功打下堅(jiān)實(shí)的基礎(chǔ),而這種對(duì)技術(shù)的信任并不會(huì)消失,還將使成功運(yùn)用數(shù)字抗疫的國家在未來技術(shù)發(fā)展和競爭中處于優(yōu)勢(shì)地位。


2020.06.06 周六


01

?“新基建”因你更安全!-網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系

伴隨著5G、物聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施建設(shè)(簡稱:新基建)大規(guī)模推進(jìn),未來個(gè)人信息在網(wǎng)上應(yīng)用將更加普遍,數(shù)據(jù)安全挑戰(zhàn)也將越來越嚴(yán)峻。未來一旦遇到網(wǎng)絡(luò)攻擊,它帶來不僅僅是傳統(tǒng)的網(wǎng)絡(luò)攻擊,它的破壞力將會(huì)驟增,“新基建”下的網(wǎng)絡(luò)攻擊將從數(shù)字空間延伸到物理空間,會(huì)造成非常嚴(yán)重的后果。這種攻擊不僅僅是針對(duì)一輛車,而是會(huì)因?yàn)橐惠v車被攻擊導(dǎo)致大面積的交通事故。

日前,工信部起草了《網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南(征求意見稿)》,通過頂層設(shè)計(jì),制定政府引導(dǎo)和市場(chǎng)驅(qū)動(dòng)相結(jié)合的網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)方案,有利于“新基建”健康運(yùn)行。明年標(biāo)準(zhǔn)體系將初步建成,

《建設(shè)指南》(征求意見稿)指出,到2021年,初步建立網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系,有效落實(shí)網(wǎng)絡(luò)數(shù)據(jù)安全管理要求,基本滿足行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)需要,推進(jìn)標(biāo)準(zhǔn)在重點(diǎn)企業(yè)、重點(diǎn)領(lǐng)域中的應(yīng)用,研制網(wǎng)絡(luò)數(shù)據(jù)安全行業(yè)標(biāo)準(zhǔn)20項(xiàng)以上。

到2023年,健全完善網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系,標(biāo)準(zhǔn)技術(shù)水平、應(yīng)用水平和國際化水平顯著提高,有力促進(jìn)行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力提升,研制網(wǎng)絡(luò)數(shù)據(jù)安全行業(yè)標(biāo)準(zhǔn)50項(xiàng)以上。網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系包括基礎(chǔ)共性、關(guān)鍵技術(shù)、安全管理、重點(diǎn)領(lǐng)域四大類標(biāo)準(zhǔn)。


普普評(píng)述

普普每日安全咨詢一周概覽(06.01—06.07)

“新基建”的到來,讓網(wǎng)絡(luò)安全面臨的挑戰(zhàn)更趨常態(tài)化、影響范圍更深遠(yuǎn)。面對(duì)越來越多、越來越大的網(wǎng)絡(luò)安全挑戰(zhàn),需要啟動(dòng)從被動(dòng)安全向主動(dòng)安全的轉(zhuǎn)變,創(chuàng)建智能的主動(dòng)安全防御體系。中國工程院院士沈昌祥院士表示,對(duì)于網(wǎng)絡(luò)安全尤其是新基建這樣新型領(lǐng)域,利用可信計(jì)算技術(shù)提高網(wǎng)絡(luò)安全防護(hù)自身免疫能力是不可或缺的一個(gè)方式。在沈院士看來,5G網(wǎng)絡(luò)、云計(jì)算、大數(shù)據(jù)、工業(yè)控制、物聯(lián)網(wǎng)等,關(guān)鍵是五個(gè)方面的可信:體系架構(gòu)不能變、資源配置不能篡改、操作行為(可信)不能攻擊、確保數(shù)據(jù)的可信和策略管理要可信,不能被篡改。


2020.06.07 周日


01

?威脅情報(bào):突破企業(yè)安全能力上限的“魔戒”

如果把企業(yè)比作球隊(duì),那么安全能力的下限——軟硬件安全體系,決定你能否保級(jí),而安全能力的上限——教練和情報(bào)工作,決定你能否晉級(jí)或奪冠,一球成名還是“突然死亡”。今天,沒有人再懷疑威脅情報(bào)的重要性,但是在威脅情報(bào)的概念、實(shí)踐和運(yùn)營方面,企業(yè)界依然存在一些誤區(qū)和難點(diǎn),例如過于依賴供應(yīng)商而不是“與業(yè)務(wù)共生迭代”、缺乏建設(shè)評(píng)估標(biāo)準(zhǔn)、威脅情報(bào)與安全運(yùn)營體系難以形成閉環(huán)等等。在威脅情報(bào)的獲取渠道上,大家也各顯神通。除了少數(shù)有專業(yè)安全攻防和病毒分析師的團(tuán)隊(duì)具備自研潛質(zhì)外,多數(shù)企業(yè)還是通過開源社區(qū)獲取、業(yè)內(nèi)交換和商業(yè)購買來獲得。那么如何衡量威脅情報(bào)建設(shè)的好壞呢?威脅情報(bào)的終極目標(biāo)是指導(dǎo)響應(yīng),因此,建議從四個(gè)維度來設(shè)置評(píng)價(jià)標(biāo)準(zhǔn)—— 延遲、精度、運(yùn)營、閉環(huán)。


普普評(píng)述

普普每日安全咨詢一周概覽(06.01—06.07)

威脅情報(bào)最高價(jià)值在于業(yè)務(wù)共生、自我迭代,情報(bào)的有效運(yùn)營,需要依靠流程、自動(dòng)化+人的共同保障,需要企業(yè)客戶、安全廠商和情報(bào)供應(yīng)商一起努力。如果情報(bào)的生產(chǎn)和消費(fèi)脫離用戶實(shí)際場(chǎng)景的多樣化檢驗(yàn),那么威脅情報(bào)還會(huì)一直停留在乙方虛假繁榮而甲方飽受質(zhì)疑的層面。我們希望情報(bào)發(fā)揮的效果,是“研判溯源有依據(jù),全網(wǎng)聯(lián)動(dòng)可落地”,這就不光關(guān)乎威脅情報(bào)的規(guī)模和質(zhì)量,而是人、設(shè)施、技術(shù)、流程全方位的支撐,是長期的、在網(wǎng)的、多方位的磨合。網(wǎng)絡(luò)安全體系建設(shè)從合規(guī)到實(shí)戰(zhàn)從不是一日之功,所幸我們已經(jīng)在路上。