普普每日安全資訊一周概覽(01.02—01.08)

作者:

時間:
2021-01-09

2020.01.02? 周六



01
2021電子郵件安全的五大趨勢

隨著域名價格持續(xù)走低,賬戶接管變得更加容易,云計算的應(yīng)用范圍不斷擴大,2020年,利用新冠疫情恐懼的釣魚郵件、勒索軟件和BEC商務(wù)電子郵件攻擊肆虐各行各業(yè)。2021年電子郵件攻擊的威脅也將持續(xù)增長。

1、供應(yīng)鏈欺詐將超過CEO(高級管理層)欺詐,當(dāng)攻擊者能夠接管可信賴的第三方供應(yīng)商的合法電子郵件賬戶時,無需與企業(yè)高管進行互動,即可獲得豐厚的回報。

2、基于MX記錄的電子郵件安全解決方案和第三方網(wǎng)關(guān)將被淘汰,許多電子郵件安全解決方案和第三方網(wǎng)關(guān)被部署在郵件數(shù)據(jù)流中,通過郵件交換器記錄(MX記錄)來引導(dǎo)流量,將電子郵件分配給指定的電子郵件服務(wù)器。當(dāng)安全工具位于郵件流中,其自身就可能成為潛在的障礙。

3、網(wǎng)絡(luò)釣魚攻擊的生命周期將持續(xù)縮短,如今域名的價格已經(jīng)非常低廉,攻擊者可以用很低的價格生成有效的電子郵件域名,作為攻擊基礎(chǔ)結(jié)構(gòu)的重要組成部分。

4、郵件攻擊將更具針對性,針對性的、基于恐懼的網(wǎng)絡(luò)釣魚誘餌將使電子郵件攻擊變得更加有效。

5、一些攻擊者選擇電子郵件欺詐而不是勒索軟件,例如通過電子郵件發(fā)送的欺詐性發(fā)票可能會在謀求經(jīng)濟利益的網(wǎng)絡(luò)犯罪分子中大受歡迎。


普普每日安全資訊一周概覽(01.02—01.08)

普普評述

普普每日安全資訊一周概覽(01.02—01.08)

隨著郵件攻擊的不斷創(chuàng)新,擁有自適應(yīng)電子郵件安全技術(shù)對于企業(yè)的安全團隊來說至關(guān)重要。部署一種自我學(xué)習(xí)、自適應(yīng)的郵件檢測方法,能夠不依賴硬編碼的規(guī)則和簽名,而是使用AI來發(fā)現(xiàn)電子郵件通信中的異常模式。



2020.01.03? 周日


02
疫情防控相關(guān)個人信息泄露再三出現(xiàn),原因何在?

近日,網(wǎng)上有人2元兜售大量明星藝人健康寶中的人臉照片,有網(wǎng)友反饋,很多聊天群都有轉(zhuǎn)發(fā)照片的現(xiàn)象,相關(guān)話題“明星健康寶照片泄露事件”引發(fā)熱議。

自入冬以來,多地出現(xiàn)新冠肺炎零星本地確診病例,借助大數(shù)據(jù)進行病例追蹤,成為高效、精準(zhǔn)防控疫情的手段,然而,成都、沈陽等一系列新冠患者個人信息泄露,甚至具體到了真實姓名、電話號碼、身份證號、行動軌跡、家庭地址、個人照片。

出現(xiàn)個人信息泄露,從理論上來講,無非是兩方面原因,一是技術(shù)方面,主要有數(shù)據(jù)接口漏洞導(dǎo)致的泄露、業(yè)務(wù)邏輯出錯導(dǎo)致的泄露、安全審計等措施不夠?qū)е碌膬?nèi)鬼作案等等。二是管理方面,主要有從事收集相關(guān)信息的工作人員不遵循管理制度私自散播,發(fā)布信息脫敏處理不善等等。

“健康碼”“防疫碼”事實上都已經(jīng)推出了掃碼登記的功能,其實是一種防止原始個人信息被零散采集的措施,但目前,還是有些場合沒有使用這種更合理的手段,徒增了安全風(fēng)險。


普普每日安全資訊一周概覽(01.02—01.08)

普普評述

普普每日安全資訊一周概覽(01.02—01.08)

“健康碼”“防疫碼”為疫情防控和保障有序運轉(zhuǎn)提供巨大支撐,涉及全國所有人的個人信息,怎么重視個人信息保護都不為過,持續(xù)優(yōu)化功能、完善措施理應(yīng)成為日常工作,不可忽視,個人信息保護科普宣傳和隱私保護素養(yǎng)培養(yǎng)還遠遠不夠。



2020.01.04? 周一


03
流媒體戰(zhàn)場:網(wǎng)絡(luò)犯罪格局面面觀

網(wǎng)絡(luò)威脅并不僅限于大型企業(yè)和大規(guī)模運動。最常見的攻擊也并非高級持續(xù)性威脅(APT)和大規(guī)模數(shù)據(jù)泄露,而是作為普通用戶每天都會接觸到的惡意軟件和垃圾郵件,當(dāng)我們想要尋找免費或較低的價格獲取想要的視頻或游戲時,犯罪分子就會趁虛而入。

所謂“流媒體”又稱流式媒體,是指以流式技術(shù)實現(xiàn)在線傳輸影音實時觀看的互聯(lián)網(wǎng)音視頻媒體產(chǎn)品。流媒體可以分為視頻流媒體和音頻流媒體。

對于流媒體平臺,當(dāng)用戶試圖通過非官方手段(例如通過購買打折賬戶或嘗試訪問免費訂閱)獲得訪問權(quán)限時,通常會接觸到惡意軟件和其他威脅。與流媒體平臺相關(guān)的網(wǎng)絡(luò)釣魚詐騙包括創(chuàng)建偽造的登錄頁面,以獲取憑據(jù)。

流媒體服務(wù)不僅為垃圾郵件和網(wǎng)絡(luò)釣魚詐騙提供了主要目標(biāo),而且在分發(fā)惡意軟件方面也承擔(dān)了重要角色,隨著一些節(jié)目和平臺的流行度變化,網(wǎng)絡(luò)犯罪分子的主要攻擊目標(biāo)也會隨之變化。無論你選擇觀看哪個節(jié)目或平臺,請務(wù)必采取一定的防御措施以確保安全。

普普每日安全資訊一周概覽(01.02—01.08)

普普評述

普普每日安全資訊一周概覽(01.02—01.08)

流媒體戰(zhàn)爭才剛剛開始,與此相關(guān)的各種網(wǎng)絡(luò)犯罪也已經(jīng)開始。疫情蔓延以及不斷激增的訂戶量無疑為網(wǎng)絡(luò)犯罪分子提供了針對此類平臺的額外動力。


2020.01.05? 周二


?
04
勒索軟件的下一個熱門目標(biāo):工業(yè)控制系統(tǒng)

SolarWinds供應(yīng)鏈APT攻擊的風(fēng)暴正在席卷全球,同時也為工控系統(tǒng)安全敲響警鐘。與其他類型的網(wǎng)絡(luò)犯罪類似,針對工控系統(tǒng)的勒索軟件事件的快速增長似乎也與全球新冠病毒大流行同步。

有關(guān)人員指出:“勒索軟件的攻擊者利用用戶對健康和安全的關(guān)注,使用新冠病毒主題的網(wǎng)絡(luò)釣魚誘餌進行初始訪問操作。

未來勒索軟件將成為工控系統(tǒng)的主要威脅之一。越來越多的勒索軟件組織開始將數(shù)據(jù)盜竊和勒索操作納入其攻擊技術(shù)中,與通過泄露知識產(chǎn)權(quán)和其他關(guān)鍵數(shù)據(jù)破壞操作相比,勒索軟件帶來的影響和損失可能更大。

確保了解網(wǎng)絡(luò)的相互依賴性,并進行分析,以確定可能破壞業(yè)務(wù)連續(xù)性和生產(chǎn)的潛在弱點和漏洞。在所有IT環(huán)境中都確保盡可能地啟用MFA(多因素身份認證),尤其是安全設(shè)備、關(guān)鍵網(wǎng)絡(luò)服務(wù)(例如Active Directory)與主機、運維和第三方供應(yīng)商人員等。

普普每日安全資訊一周概覽(01.02—01.08)

普普評述

普普每日安全資訊一周概覽(01.02—01.08)

隨著OT網(wǎng)絡(luò)與企業(yè)網(wǎng)絡(luò)的集成化發(fā)展,類似SolarWinds供應(yīng)鏈漏洞的巨大威力已經(jīng)引起了勒索軟件組織的極大興趣。如果能夠殺死甚至控制工控系統(tǒng)OT網(wǎng)絡(luò)的關(guān)鍵進程,那么勒索贖金的籌碼也許將不再是解密數(shù)據(jù)。



2020.01.06? ?周三


05
安全小常識之弱密碼

我們的日常生活中已經(jīng)離不開多種多樣的密碼使用,例如手機密碼、銀行密碼、QQ密碼、微信密碼、郵箱密碼……,一旦密碼安全性不強,就會很容易被破解,簡單來說,就是:弱口令,易爆破,攻破一個,連累一窩。這類口令設(shè)置簡單、容易被破解的口令就是弱密碼。

傳統(tǒng)意義的弱密碼是指:密碼設(shè)置口令單一或密碼長度較短,容易被破譯的密碼。為了防止密碼被非法破解,我們應(yīng)該盡量避免使用黑客密碼庫的中的密碼。

黑客利用弱密碼進行破解時,通常手段是使用密碼庫。如果系統(tǒng)帳號或其他網(wǎng)絡(luò)帳號采用上述“弱密碼”,很會容易被黑客利用密碼字典自動“蒙中”,從而造成個人隱私信息泄漏甚至財產(chǎn)損失。

一個比較強壯的密碼包含如下內(nèi)容:密碼長度足夠長,一般為8個以上的字符;密碼包含多種類型的字符:密碼設(shè)置和個人信息無明顯關(guān)聯(lián);同時包含大寫字母、小寫字母、包含數(shù)字、特殊符號。

普普每日安全資訊一周概覽(01.02—01.08)

普普評述

普普每日安全資訊一周概覽(01.02—01.08)

使用強壯密碼,密碼設(shè)置長度較長,并同時包含大小寫字母、數(shù)字、符號等,提高密復(fù)雜程度。單獨賬號設(shè)置單獨密碼,避免所有賬號都使用相同的密碼,重要密碼定期更換,降低密碼被破解的風(fēng)險。



2020.01.07? 周四


06
2020年網(wǎng)絡(luò)安全大事記

如果說2020年上半年的主題是“人的因素”,那么2020年“下半場”,在勒索軟件“每天屠掉一條大龍”,遠程辦公導(dǎo)致全球網(wǎng)絡(luò)犯罪激增400%的大變數(shù)驅(qū)使下,全球網(wǎng)絡(luò)安全市場正在趨向兩大熱點,那就是:深度防御、快速檢測/響應(yīng)。

無論是遠程辦公新常態(tài)下備受關(guān)注的端點安全、零信任、云安全,還是勒索軟件、網(wǎng)絡(luò)犯罪和APT攻擊頻繁敲打下的數(shù)據(jù)安全、SOC安全運營和工控網(wǎng)絡(luò)/基礎(chǔ)設(shè)施安全,全球網(wǎng)絡(luò)安全行業(yè)正面臨著斯諾登事件以來最大的不確定性/變革,而這個變革的導(dǎo)火索之一,正是2020年12月席卷美國政府機構(gòu)和全球重要組織的SolarWinds供應(yīng)鏈APT攻擊——過去十年最危險的網(wǎng)絡(luò)攻擊。

2020年甲方需求熱點與安全市場熱點并不完全同步,數(shù)據(jù)安全、隱私增強、應(yīng)用安全、高級威脅防護和物聯(lián)網(wǎng)設(shè)備依然是甲方用戶最關(guān)心的TOP5安全細分領(lǐng)域。

2021年,隨著全球疫情的持續(xù),遠程辦公的常態(tài)化,身份與訪問控制、云原生安全服務(wù)、應(yīng)用監(jiān)控和云數(shù)據(jù)防護都是甲方安全預(yù)算增長的熱門領(lǐng)域。

普普每日安全資訊一周概覽(01.02—01.08)

普普評述

普普每日安全資訊一周概覽(01.02—01.08)

零信任/身份認證/訪問控制無疑是2020年下半年資本市場的最大熱點,而上半年的焦點工控安全、數(shù)據(jù)安全、威脅檢測、威脅情報等熱度依然不減。顯然,面對快速增長的針對性攻擊威脅和趨勢,“深度防御、更快檢測”的重要性已經(jīng)得到了企業(yè)界和資本界的充分重視。



2020.01.08? 周五


07
至暗時刻:如何應(yīng)對全球網(wǎng)絡(luò)安全威脅?

作為全球互聯(lián)網(wǎng)科技的領(lǐng)導(dǎo)者,美國近期遭遇歷史級別的網(wǎng)絡(luò)攻擊。攻擊目標(biāo)不僅包括美國政府機構(gòu),還包括網(wǎng)絡(luò)安全以及科技企業(yè)。發(fā)動這種級別網(wǎng)絡(luò)攻擊需要具備全球頂級網(wǎng)絡(luò)攻擊能力,這無疑是國家級別的攻擊行動。

攻擊事件給國際社會敲響了警鐘:現(xiàn)在要以清醒的眼光看待所面臨的日益增長的網(wǎng)絡(luò)安全威脅,并致力于加強網(wǎng)絡(luò)安全國際合作,以及政府和科技企業(yè)之間的深入?yún)f(xié)作,采取強有力和協(xié)調(diào)一致的全球網(wǎng)絡(luò)安全對策。

2020年可謂網(wǎng)絡(luò)安全的分水嶺之年。全球網(wǎng)絡(luò)安全威脅正在朝三個方面不斷演變:

首先,國家級網(wǎng)絡(luò)攻擊的決心和復(fù)雜性正在持續(xù)上升,全球的網(wǎng)絡(luò)安全風(fēng)險正在不斷增加。

其次,國家級網(wǎng)絡(luò)攻擊借助私營企業(yè)蔓延至政府機構(gòu),甚至一些私營企業(yè)助長了國家級攻擊。

第三,在全球新冠大流行背景之下,攻擊者仍然毫無禁忌。三種趨勢疊加起來,全球網(wǎng)絡(luò)安全威脅態(tài)勢正在變得更加嚴峻。

全球網(wǎng)絡(luò)空間治理需要有效的國家和全球戰(zhàn)略。該戰(zhàn)略強調(diào)網(wǎng)絡(luò)空間治理的國內(nèi)外合作,即對內(nèi)要加強政府與企業(yè)之間合作,對外加強國家之間的合作。通過國內(nèi)外合作共享情報信息和最佳實踐,不僅僅是網(wǎng)絡(luò)安全保護方面,而且在防御措施和應(yīng)對措施方面進行協(xié)調(diào)。

普普每日安全資訊一周概覽(01.02—01.08)

普普評述

普普每日安全資訊一周概覽(01.02—01.08)

在數(shù)字技術(shù)創(chuàng)造的世界,顯然不能依靠政府獨自的行動達到有效的目標(biāo)。維護數(shù)字世界安全需要政府機構(gòu)和科技公司以新的方式合作——共享信息、加強防御和應(yīng)對攻擊。