普普每日安全資訊一周概覽(11.21—11.27)

作者:

時間:
2020-11-28

2020.11.21? 周六



01
網(wǎng)頁廣告泛濫成災?360提醒小心瀏覽器惡意擴展劫持攻擊
想看的網(wǎng)頁被遮擋、想買的商品被隱藏,甚至還可能暗藏惡意插件,稍不留神就會被盜取個人信息......瀏覽器惡意廣告正威脅著廣大網(wǎng)友的隱私及財產(chǎn)安全。近期,360政企安全反病毒中心接到大批用戶反饋,稱訪問網(wǎng)站被插入廣告且部分無法關(guān)閉。經(jīng)360安全大腦分析發(fā)現(xiàn),此次事件是由瀏覽器惡意擴展劫持攻擊,以及某壓縮軟件將廣告附加到瀏覽器標簽頁所導致。
瀏覽器作為互聯(lián)網(wǎng)最重要的入口之一,堪稱政企辦公的重要場景。瀏覽器惡意擴展主要是虛假產(chǎn)品主頁通過搜索引擎競價排名吸引流量,進而推廣惡意下載器軟件所致。一旦下載安裝此類軟件,啟動后便會在靜默狀態(tài)下,向瀏覽器安裝惡意擴展以劫持瀏覽器,而被推廣的擴展則由此通過云控,在用戶訪問的其它網(wǎng)站中插入廣告、并劫持跳轉(zhuǎn)超過5000個網(wǎng)站。
普普每日安全資訊一周概覽(11.21—11.27)

普普評述

普普每日安全資訊一周概覽(11.21—11.27)

1.建議用戶選擇正規(guī)渠道安裝軟件,以免自己的電腦成為不法分子控制劫持的工具;

2.如發(fā)現(xiàn)瀏覽器被插入惡意廣告或訪問正常網(wǎng)站出現(xiàn)自動跳轉(zhuǎn)到帶計費鏈接的網(wǎng)站時盡快使用安全軟件進行查殺;

3.如瀏覽器支持,請開啟瀏覽器的“自動停用來源不明的擴展”功能。



2020.11.22? 周日


02
谷安天下數(shù)據(jù)安全咨詢事業(yè)部合伙人張兵談數(shù)據(jù)安全
包括個人信息在內(nèi)的數(shù)據(jù)安全,已經(jīng)上升為國家安全戰(zhàn)略。2020年9月9日,外長王毅發(fā)起《全球數(shù)據(jù)安全倡議》,表明數(shù)據(jù)安全不是某個人、某個企業(yè)、某個行業(yè)的事情,而是全國和全球重點關(guān)注的領(lǐng)域,是大勢所趨。
最近幾年,數(shù)據(jù)安全在企業(yè)中的地位是前所未有的高,這是與高級管理層的關(guān)注分不開的。如果發(fā)生了重大數(shù)據(jù)安全事件,所引發(fā)的監(jiān)管處罰、聲譽損失、業(yè)務中止、刑事責任是企業(yè)難以承受的,相關(guān)責任人也會受到極大的影響。
重視并開展數(shù)據(jù)安全建設(shè)的主要原因來自于兩方面,一是國家和行業(yè)監(jiān)管部門對于數(shù)據(jù)安全的法律法規(guī)和指引更加完善和嚴格,尤其是個人信息方面;另外一方面,是企業(yè)自身對于商業(yè)秘密及內(nèi)部敏感數(shù)據(jù)的保護的需要,很多企業(yè)都會有原創(chuàng)性的知識文檔或者設(shè)計文稿,比如產(chǎn)品配方、總體方案設(shè)計等,這些數(shù)據(jù)代表著企業(yè)的核心競爭力,經(jīng)營時間越久,有價值的數(shù)字資產(chǎn)就越多,因此加強數(shù)據(jù)安全建設(shè)是水到渠成的。
普普每日安全資訊一周概覽(11.21—11.27)

普普評述

普普每日安全資訊一周概覽(11.21—11.27)

按照科學的方法論開展數(shù)據(jù)安全治理工作,比如參照Gartner的數(shù)據(jù)安全治理框架。數(shù)據(jù)梳理和分類分級、數(shù)據(jù)安全風險識別、數(shù)據(jù)安全管控措施規(guī)劃等都是數(shù)據(jù)安全治理的基礎(chǔ)和關(guān)鍵步驟,加大數(shù)據(jù)安全治理、數(shù)據(jù)安全評估、數(shù)據(jù)安全審計、數(shù)據(jù)安全規(guī)劃、數(shù)據(jù)防泄漏等方面的咨詢方法研究和項目實施的力度



2020.11.23? 周一


03
微軟:短信是最不安全的MFA驗證方法
近日微軟身份安全總監(jiān)認為,應避免依賴SMS和語音呼叫傳遞身份驗證因素的多因素身份驗證(MFA)。
·從實時角度來看,SMS和語音格式無法提供滿意的用戶體驗,也無法跟上技術(shù)進步和攻擊者行為的腳步;
·PSTN電話交換網(wǎng)系統(tǒng)不是100%可靠的,這意味著在需要時可能不會發(fā)出消息或呼叫;
·法規(guī)變化可能會阻礙SMS的發(fā)送和撥打電話;
·SMS和電話的設(shè)計之初沒有采用加密,可以被攔截(例如,通過軟件定義的無線電、femotcell、SS7攔截服務、移動惡意軟件、網(wǎng)絡(luò)釣魚工具等);
·攻擊者可能會欺騙、賄賂或強迫運營公用電話交換網(wǎng)的公司的支持人員提供對受害者的SMS或語音通道的訪問(例如,通過SIM交換攻擊)。
普普每日安全資訊一周概覽(11.21—11.27)

普普評述

普普每日安全資訊一周概覽(11.21—11.27)

多因素身份驗證的價值不容置疑,但是隨著越來越多的用戶采用它,攻擊者將嘗試新的方法來獲取所需的OTP身份驗證代碼。在可能的情況下,從基于SMS短信和語音的MFA切換為使用基于應用程序的身份驗證。



2020.11.24? 周二


?
04
專用5G蜂窩網(wǎng)絡(luò)的十大安全威脅
目前專用5G / LTE網(wǎng)絡(luò)已經(jīng)有了無數(shù)應用案例。蜂窩物聯(lián)網(wǎng)的部署可以支持自動化的工業(yè)流程。專用5G/LTE網(wǎng)絡(luò)可以為密集辦公園區(qū)內(nèi)的智能手機和其他設(shè)備提供更好的信號接收以及更快的連接速度。物聯(lián)網(wǎng)車輛、遠程醫(yī)療和智慧城市等應用都需要專用蜂窩連接。
這些年來,專用蜂窩網(wǎng)絡(luò)在企業(yè)中解決的痛點變化不大,但確實在增長。為了支持工業(yè)4.0的應用,以及不斷增加的聯(lián)網(wǎng)設(shè)備,企業(yè)需要一個可靠、純凈、不受競爭流量干擾的無線頻譜。任何類型的無線網(wǎng)絡(luò)都有先天的脆弱性,因為連接就建立在無線電波中,可以被一定區(qū)域內(nèi)的任何人探測到。
移動連接對于自動化、協(xié)作、通信和遠程辦公中使用的大多數(shù)技術(shù)功能至關(guān)重要。保護任何無線網(wǎng)絡(luò)的安全都是一項挑戰(zhàn),5G/LTE移動技術(shù)也不例外。它需要一種多層次的手段,考慮到每個連接組件:從脆弱的智能手機和物聯(lián)網(wǎng)設(shè)備設(shè)置,到隱藏在看似無害的商業(yè)網(wǎng)絡(luò)流量中的惡意載荷。
普普每日安全資訊一周概覽(11.21—11.27)

普普評述

普普每日安全資訊一周概覽(11.21—11.27)

由于威脅和漏洞的多樣性,很明顯,專用蜂窩網(wǎng)絡(luò)本身就缺乏而且很可能繼續(xù)缺乏——全面保護網(wǎng)絡(luò)及其上的設(shè)備的特性和能力。第三方工具仍然是保護專用5G/LTE網(wǎng)絡(luò)免受外部威脅的重要組成部分,也是專用蜂窩網(wǎng)絡(luò)實現(xiàn)其承諾——快速、可靠和專用無線通信的必要條件。



2020.11.25? ?周三


05
工業(yè)互聯(lián)網(wǎng)應首選數(shù)據(jù)驅(qū)動的內(nèi)生安全
第四次工業(yè)革命的到來,讓工業(yè)互聯(lián)網(wǎng)成為了全球競爭戰(zhàn)略高地??梢哉f,第一次工業(yè)革命創(chuàng)造了蒸汽時代,第二次工業(yè)革命創(chuàng)造了電氣時代,第三次工業(yè)革命創(chuàng)造了信息時代,第四次工業(yè)革命創(chuàng)造了工業(yè)互聯(lián)網(wǎng)時代。
為了應對新挑戰(zhàn),工業(yè)互聯(lián)網(wǎng)應該首選數(shù)據(jù)驅(qū)動的內(nèi)生安全,并基于內(nèi)生安全框架,建立起完善的網(wǎng)絡(luò)安全協(xié)同聯(lián)動防御體系。工業(yè)互聯(lián)網(wǎng)的特征主要有“四化”,智能化生產(chǎn)、個性化定制、網(wǎng)絡(luò)化協(xié)同和數(shù)字化管理。以網(wǎng)絡(luò)化協(xié)同為例,工業(yè)互聯(lián)網(wǎng)能橫向打通產(chǎn)業(yè)鏈,將分散、雜亂的資源整合在一起,優(yōu)化資源配置,不斷提高生產(chǎn)力。
5G具有低時延、高帶寬、大連接的特點,可以讓工業(yè)生產(chǎn)實現(xiàn)高度精益化,讓數(shù)據(jù)高速傳輸,幫助工廠實現(xiàn)遠程運營維護。比如,基于5G技術(shù)的AR輔助系統(tǒng),可以在設(shè)備裝配的時候,實現(xiàn)遠程專家和一線運維人員同時在現(xiàn)場,效率提升70%。
普普每日安全資訊一周概覽(11.21—11.27)

普普評述

普普每日安全資訊一周概覽(11.21—11.27)

當前在工業(yè)領(lǐng)域,全球重大安全事件發(fā)生的頻率越來越高,后果越來越嚴重,傳統(tǒng)工業(yè)相對封閉可信的生產(chǎn)環(huán)境被打破,網(wǎng)絡(luò)攻擊面不斷擴大,帶來了新的網(wǎng)絡(luò)安全風險。

在工業(yè)信息化環(huán)境下,內(nèi)置并不斷自我生長出安全能力。這種能力具有像免疫系統(tǒng)一樣自我免疫、內(nèi)外兼修、自我進化的特點。



2020.11.26? 周四


06
大數(shù)據(jù)防疫,不能讓公民隱私裸奔
疫情期間,健康碼、行程碼等數(shù)據(jù)上報程序在追蹤感染者、密接者的活動軌跡,統(tǒng)計日常健康狀況,預判疫情態(tài)勢等方面發(fā)揮了重要的作用。然而,在疫情防控手段的數(shù)據(jù)化為人們編織了一張嚴密的數(shù)字防疫網(wǎng)的同時,也把個人信息置入了一個全景敞開式的環(huán)境中,隨時面臨著被盜取的危險。
當前,掃描二維碼、小程序上報信息的方式存在很大的信息泄露隱患。區(qū)塊鏈技術(shù)與大數(shù)據(jù)相結(jié)合可以對個人上傳的信息提供加密保護。只有涉及疫情防控的有關(guān)人員和部門才有權(quán)利查看或使用。
個人信息的泄露不僅會加劇人們對信息安全的擔憂,大大降低人們上報真實信息的主動性,導致信息收集的形式化、流程化,而且也會讓詐騙等犯罪行為趁虛而入。在享受大數(shù)據(jù)技術(shù)帶來的便利時,如何處理好大數(shù)據(jù)防疫與隱私保護的關(guān)系,這一問題值得人們深思。
普普每日安全資訊一周概覽(11.21—11.27)

普普評述

普普每日安全資訊一周概覽(11.21—11.27)

相關(guān)部門通過與技術(shù)機構(gòu)合作,加強對個人信息保護的監(jiān)管,對于非法傳播個人信息的行為不能睜一只眼閉一只眼,避免讓公民的隱私裸奔在公眾視野下,履行好公民隱私守門人的職責。



2020.11.27?周五


07
運維視角下的網(wǎng)絡(luò)安全建設(shè)“工具賦能”大有可為
2020年,國家從政策層面不斷推動網(wǎng)絡(luò)安全產(chǎn)業(yè)加速成長。對于企業(yè)用戶而言,網(wǎng)絡(luò)安全成為確保業(yè)務連續(xù)性和商業(yè)變革順利開展的重要基礎(chǔ)。當人們紛紛將目光聚焦在零信任、云安全、數(shù)據(jù)保護這些安全技術(shù)和產(chǎn)品時,其實很多人忽略了一點,相比較網(wǎng)絡(luò)安全項目在企業(yè)中的前期設(shè)計、規(guī)劃、建設(shè),后期運營才是決定網(wǎng)絡(luò)安全真正生命力的關(guān)鍵因素。
近幾年國家對網(wǎng)絡(luò)安全的重視有目共睹,網(wǎng)絡(luò)安全在千行百業(yè)中的部署之所以能夠如此迅速普及,離不開三大“引擎”驅(qū)動,即政策引導、科技伴生驅(qū)動,以及網(wǎng)絡(luò)安全攻擊事情的頻發(fā)。流量數(shù)據(jù)一直是安全分析的一個重要手段,安全分析人員可以對已經(jīng)發(fā)生的攻擊行為進行多角度、全方位、可反復的回溯檢測。
普普每日安全資訊一周概覽(11.21—11.27)

普普評述

普普每日安全資訊一周概覽(11.21—11.27)

網(wǎng)絡(luò)安全領(lǐng)域永遠不會有唯一的解決方案,沒有一家廠商可以搞定所有的安全問題,也不會有萬能鑰匙。在企業(yè)網(wǎng)絡(luò)安全建設(shè)領(lǐng)域,未來將持續(xù)構(gòu)建安全體系生態(tài),關(guān)注新時代網(wǎng)絡(luò)安全人才培養(yǎng),打造網(wǎng)絡(luò)安全建設(shè)及運營一體化服務能力,為企業(yè)信息安全保駕護航。