普普安全資訊一周概覽(0529-0604)

作者:

時間:
2021-06-04
1、黑客攻擊來襲 多個日本政府部門的敏感數(shù)據(jù)泄露


近日,日本國土交通省及國家網(wǎng)絡(luò)安全中心(NISC)宣布,攻擊者未授權(quán)訪問了富士通ProjectWEB工具(被日本各政府機(jī)構(gòu)和幾家主要的私人公司廣泛使用),并借此竊取到部分政府客戶數(shù)據(jù)。

日本媒體報(bào)道稱,至少76000個郵箱地址與大量專有信息被竊取。外泄的郵箱地址涉及多個外部組織,包括專家委員會成員的個人電子郵箱。此外,東京附近的成田機(jī)場也受到事件影響。攻擊者設(shè)法竊取到機(jī)場的空中交通管制數(shù)據(jù)、航班時刻表與商業(yè)運(yùn)作信息。未授權(quán)攻擊者甚至也拿到了部分日本外務(wù)省數(shù)據(jù)。


普普點(diǎn)評日本國土、基礎(chǔ)設(shè)施、交通與旅游部已經(jīng)確認(rèn)了事件的真實(shí)性。日本國家網(wǎng)絡(luò)安全中心先后發(fā)布多份公告,警告各使用富士通工具的政府機(jī)構(gòu)及關(guān)鍵基礎(chǔ)設(shè)施組織立即開展自查,核對是否存在未授權(quán)訪問及信息泄露跡象。雖然目前尚不清楚這次事件屬于漏洞利用還是針對性供應(yīng)鏈攻擊,但是因漏洞導(dǎo)致的大面積敏感信息泄露給國家和企業(yè)造成的影響是巨大的。



普普安全資訊一周概覽(0529-0604)



2、Colonial油管攻擊事件發(fā)生后,美國土安全部發(fā)布首份管道行業(yè)網(wǎng)絡(luò)安全條例



在美國最大油管運(yùn)營商Colonial Pipeline黑客入侵事件發(fā)生之后,美國東海岸近一半的燃料供應(yīng)癱瘓近11天。最終,該公司不得不向黑客支付了440萬美元來解放其系統(tǒng)恢復(fù)運(yùn)營。

此次油管攻擊事件凸顯了關(guān)鍵基礎(chǔ)設(shè)施在面對網(wǎng)絡(luò)攻擊時的脆弱性。為了防止此類事件再次發(fā)生,美國國土安全部(Department of Homeland Security)正首次采取行動,對管道行業(yè)的網(wǎng)絡(luò)安全進(jìn)行監(jiān)管。他們將在未來幾周內(nèi)出臺一套有效的強(qiáng)制性條例,規(guī)定管道公司采取措施以保護(hù)其系統(tǒng)免受網(wǎng)絡(luò)攻擊,并且提供在遭到黑客攻擊時應(yīng)采取的措施。這將是首個強(qiáng)制性管道網(wǎng)絡(luò)安全法規(guī)。拜登政府正在采取進(jìn)一步行動,以更好地保護(hù)關(guān)鍵基礎(chǔ)設(shè)施。


普普點(diǎn)評我國雖然尚未出現(xiàn)黑客入侵破壞國家基礎(chǔ)設(shè)施事件,但是Colonial油管攻擊事件給我們敲響了警鐘,必須加強(qiáng)涉及國家安全、社會穩(wěn)定的行業(yè)的網(wǎng)絡(luò)安全監(jiān)管,出臺相應(yīng)的政策法規(guī),采取有效的措施,以避免類似事件發(fā)生。



普普安全資訊一周概覽(0529-0604)



3、發(fā)送營銷郵件插手客戶消費(fèi)? 美國運(yùn)通被“剁手”



近日,美國運(yùn)通歐洲分公司因?yàn)閳?zhí)意向四百萬未訂閱營銷郵件的客戶發(fā)送推廣郵件,被英國政府信息專員辦公室(ICO)處以了9萬英鎊罰款。

ICO的入局調(diào)查始于美國運(yùn)通客戶的投訴,這些客戶飽受郵件轟炸的困擾。對于所發(fā)郵件如何定性的問題,美國運(yùn)通一直堅(jiān)稱,他們向客戶發(fā)送的郵件,只是基于公司服務(wù)內(nèi)容展開的簡單交流,并不涉及營銷信息。

但據(jù)ICO對美國運(yùn)通在一段長達(dá)12個月的周期中所發(fā)郵件的調(diào)查,被美國運(yùn)通歸為“服務(wù)”類別的5000萬封郵件里,大約有410萬封都是營銷郵件。在郵件中,公司向用戶手把手教學(xué),告訴他們?nèi)绾纬浞值乩妹绹\(yùn)通卡,用美國運(yùn)通卡消費(fèi)有哪些折扣信息,怎么下載官方APP等等。


普普點(diǎn)評盡管美國運(yùn)通因行為不當(dāng)遭到罰款,但9萬英鎊買來的教訓(xùn)可能并不容易讓這家有錢的公司記住。這么少的罰金,并不能按下企業(yè)越界的剎車,只會讓他們把違規(guī)的邊界線越踢越遠(yuǎn)。垃圾郵件之所以遍地生根,從源頭上看,還是因?yàn)楣芾硭鼈兊姆珊翢o效力。



普普安全資訊一周概覽(0529-0604)



4、FWaaS市場未來五年高速增長



根據(jù)ResearchAndMarkets最新發(fā)布的數(shù)據(jù),防火墻服務(wù)(FWaaS)市場在2021年至2026年之間的復(fù)合年增長率預(yù)計(jì)為22%。

靈活的可伸縮性、遷移安全性、身份保護(hù)和安全性能管理都是基于云的防火墻服務(wù)的優(yōu)勢所在,這些優(yōu)勢吸引組織部署FWaaS來管理其云端數(shù)據(jù)包。此外,基于云的應(yīng)用程序的巨大增長、公共云數(shù)據(jù)泄露激增以及業(yè)務(wù)組織不斷變化的防火墻協(xié)議是影響全球防火墻即服務(wù)的增長的一些主要因素。但是,在不發(fā)達(dá)國家,將托管防火墻與本地防火墻集成的復(fù)雜性以及不完善的IT基礎(chǔ)架構(gòu)阻礙了FWaaS市場的增長。


普普點(diǎn)評近年來,防火墻即服務(wù)已在政府、IT和電信、醫(yī)療、零售、制造、航空航天和國防、能源與公用事業(yè)等各行業(yè)中占有一席之地。隨著云網(wǎng)絡(luò)上的流量以指數(shù)級增長,越來越多的組織開始采用防火墻和端點(diǎn)安全解決方案來保護(hù)其云網(wǎng)絡(luò)上的數(shù)據(jù)。



普普安全資訊一周概覽(0529-0604)



5、全球最大肉類加工企業(yè)遭遇網(wǎng)絡(luò)攻擊停產(chǎn)



本周一,JBS Foods公司宣布因遭受網(wǎng)絡(luò)攻擊導(dǎo)致全球多地停產(chǎn)。該事件在上周末影響了全球多個JBS生產(chǎn)設(shè)施,包括來自美國、澳大利亞和加拿大的生產(chǎn)設(shè)施。JBS目前是世界上最大的牛肉和家禽肉類加工生產(chǎn)商,也是全球第二大豬肉生產(chǎn)商,為來自六大洲190個國家/地區(qū)的多家客戶和知名品牌提供服務(wù)。

澳大利亞工會警告,如果網(wǎng)絡(luò)攻擊導(dǎo)致的停產(chǎn)持續(xù)過久,可能導(dǎo)致全球肉類蛋白質(zhì)緊缺問題。5月初,阿根廷宣布對所有牛肉出口實(shí)行為期30天的禁令,這已經(jīng)對全球肉類貿(mào)易產(chǎn)生了較大影響,而JBS的停產(chǎn)可能使事情變得更加糟糕。據(jù)悉,在遭受攻擊前,JBS在網(wǎng)絡(luò)安全上已經(jīng)花費(fèi)了巨額資金,聘請了德勤和安永等公司的顧問,試圖在其IT網(wǎng)絡(luò)中尋找“漏洞”,但依然沒有避免網(wǎng)絡(luò)攻擊導(dǎo)致的停產(chǎn)。


普普點(diǎn)評本案例表明,盡管采取了某些安全預(yù)防措施,但包括勒索軟件在內(nèi)網(wǎng)絡(luò)攻擊仍然對全球所有類型的企業(yè)構(gòu)成嚴(yán)重威脅。因此更加可靠、體系化的網(wǎng)絡(luò)安全建設(shè)成為當(dāng)今企業(yè)尤其大型跨國企業(yè)不可輕視的問題。



普普安全資訊一周概覽(0529-0604)



6、全球網(wǎng)絡(luò)攻擊泄漏數(shù)據(jù)量每年暴增224%



根據(jù)Imperva發(fā)布的最新報(bào)告,自2017年以來,全球網(wǎng)絡(luò)攻擊泄漏數(shù)據(jù)記錄的數(shù)量平均每年增長高達(dá)224%。本周正值GDPR(General Data Protection Regulation即《通用數(shù)據(jù)保護(hù)條例》)成立三周年,Imperva對過去幾年中數(shù)千起網(wǎng)絡(luò)攻擊事件進(jìn)行了統(tǒng)計(jì),以更好地了解企業(yè)面臨的不斷增長的風(fēng)險(xiǎn):僅2021年1月報(bào)告的泄露記錄(8.78億)就超過了2017年全年(8.26億)。與此同時,報(bào)告的攻擊事件數(shù)量也增加了34%,每個事件的平均泄露記錄數(shù)量增加了131%。

Imperva預(yù)測:2021年將發(fā)生約1500起數(shù)據(jù)泄露事件,超過400億條記錄將被泄露。越來越多的企業(yè)正在遷移到云中,涉及的數(shù)據(jù)量巨大,并且每年都在增加,如果不謹(jǐn)慎操作并采取安全措施,數(shù)字業(yè)務(wù)系統(tǒng)將變得更加脆弱。


普普點(diǎn)評信息安全的采用要滯后于數(shù)字服務(wù)的采用,這種差距導(dǎo)致了每年越來越多的網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄漏事件。因此在數(shù)字服務(wù)不斷深化的同時,配套的信息安全體系建設(shè)成為了數(shù)據(jù)安全的有效保障。



普普安全資訊一周概覽(0529-0604)



7、全球最大肉類加工商被“黑”停擺? 勒索病毒還要荼毒多少行業(yè)?



全球性的大型勒索病毒事件正在爆發(fā),且逐漸以星期為計(jì)量單位。

當(dāng)?shù)貢r間5月31日,全球最大的肉類供應(yīng)商JBS公開表示,公司服務(wù)器遭到黑客有組織的攻擊,全球多個分部已關(guān)閉計(jì)算機(jī)網(wǎng)絡(luò),美國的肉類批發(fā)價(jià)格已經(jīng)出現(xiàn)上漲。本就受到疫情沖擊的全球食品供應(yīng)鏈雪上加霜。而僅僅在三周之前,美國最大的成品油管道運(yùn)營商Colonial Pipeline受到勒索軟件攻擊……

盡管2021年上半年相比去年同時期,勒索病毒的攻擊態(tài)勢稍有下降,但勒索事件仍然頻發(fā),僅2021年第一季度,就發(fā)生了多起國際知名企業(yè)被勒索的案件,并且贖金持續(xù)刷新紀(jì)錄。下一次會瞄準(zhǔn)哪個行業(yè)?可能沒有一個行業(yè)能確保在勒索病毒的侵襲下幸免于難。從目前已經(jīng)發(fā)生的安全事件中觀察,任何個人、組織、機(jī)構(gòu)幾乎都在勒索病毒的射程范圍內(nèi)。


普普點(diǎn)評隨著全球數(shù)字化的不斷加速,越來越多企業(yè)將業(yè)務(wù)遷移到云端。由于企業(yè)用戶數(shù)據(jù)價(jià)值較高,但很多企業(yè)對于云上網(wǎng)絡(luò)安全態(tài)勢并沒有足夠的準(zhǔn)備。因此在未來一段時間,針對企業(yè)用戶進(jìn)行定向攻擊,將是勒索病毒的重要目標(biāo)之一。而且隨著技術(shù)的普及、勒索病毒產(chǎn)業(yè)鏈的成熟,病毒也將變得更加多樣化、高頻化。但一個明顯的共識是:大宗型商品和社會基礎(chǔ)設(shè)施是勒索病毒的重點(diǎn)目標(biāo)。