作者:
醫(yī)療技術(shù)公司奧林巴斯的IT系統(tǒng)受到了攻擊,攻擊發(fā)生三天后,該公司發(fā)表聲明表示正在調(diào)查此事件:“作為調(diào)查的一部分,我們已暫停受影響系統(tǒng)中的數(shù)據(jù)傳輸,并已通知相關(guān)外部合作伙伴。我們正在努力發(fā)現(xiàn)這次攻擊造成的損害程度,并將盡快分享更多可用信息”。
負(fù)責(zé)奧林巴斯公司事務(wù)的公司發(fā)言人Christian Pott表示:“客戶安全和服務(wù)沒有受到事件的影響。由于正在進(jìn)行的內(nèi)部和外部調(diào)查過程,我們無法提供任何進(jìn)一步的信息或聲明。”
據(jù)TechCrunch報(bào)道,雖然奧林巴斯沒有分享任何有關(guān)攻擊者身份的詳細(xì)信息,但在攻擊期間受影響的系統(tǒng)上留下的贖金通知指向BlackMatter 勒索軟件攻擊。BlackMatter是一種相對(duì)較新的勒索軟件,于2021年7月底浮出水面,最初被認(rèn)為是改名后的DarkSide勒索軟件。安全研究人員在隨后的一些攻擊后收集的樣本中,證實(shí)BlackMatter勒索軟件的加密程序與DarkSide使用的自定義程序相同。據(jù)了解,由于國(guó)際執(zhí)法部門和美國(guó)政府的壓力,DarkSide曾在攻擊并癱瘓了Colonial Pipeline輸油管道后關(guān)閉。
基于技術(shù)演進(jìn),越來越多的醫(yī)療設(shè)備也進(jìn)入信息化時(shí)代。目前醫(yī)療科技企業(yè)已成為成為黑客組織進(jìn)攻的主要目標(biāo)之一,醫(yī)療設(shè)備不僅含有用戶敏感信息,甚至還和患者的生命健康息息相關(guān);因此醫(yī)療科技企業(yè)在很多時(shí)候不得不接受黑客組織的巨額勒索。相關(guān)企業(yè)應(yīng)該重視信息安全問題,利用防火墻、入侵檢測(cè)等設(shè)備構(gòu)建防護(hù)系統(tǒng),及時(shí)阻斷黑客組織的攻擊行為,降低被勒索的風(fēng)險(xiǎn)。
二進(jìn)制可視化和機(jī)器學(xué)習(xí)的結(jié)合在網(wǎng)絡(luò)安全方面已經(jīng)展示了巨大潛力,惡意軟件和釣魚網(wǎng)站檢測(cè)就是其中的熱點(diǎn)領(lǐng)域,本文我們將介紹該領(lǐng)域的兩大創(chuàng)新應(yīng)用進(jìn)展。
一、用深度學(xué)習(xí)檢測(cè)惡意軟件
近年來,研究人員嘗試了一系列機(jī)器學(xué)習(xí)技術(shù)來檢測(cè)惡意軟件。這些機(jī)器學(xué)習(xí)模型在惡意軟件檢測(cè)的一些領(lǐng)域上取得了進(jìn)展,例如代碼混淆。但機(jī)器學(xué)習(xí)也面臨著新挑戰(zhàn),包括需要學(xué)習(xí)太多的特征和分析目標(biāo)樣本的虛擬環(huán)境。研究人員表明,當(dāng)使用這種方法可視化良性和惡意文件時(shí),可以將兩者分開,惡意文件往往包含各種類別的ASCII字符,呈現(xiàn)出豐富多彩的圖像,而良性文件則具有更清晰的圖片和值分布。企業(yè)可以利用此檢測(cè)模型進(jìn)行惡意文件檢測(cè)。
二、用深度學(xué)習(xí)檢測(cè)釣魚網(wǎng)站
研究人員使用二進(jìn)制可視化和深度學(xué)習(xí)開發(fā)了一種檢測(cè)網(wǎng)絡(luò)釣魚網(wǎng)站的新方法。該技術(shù)使用二進(jìn)制可視化庫將網(wǎng)站標(biāo)記和源代碼轉(zhuǎn)換為顏色值。與良性和惡意應(yīng)用程序文件的情況一樣,在可視化網(wǎng)站時(shí),會(huì)出現(xiàn)區(qū)分安全和惡意網(wǎng)站的獨(dú)特模式。
技術(shù)不分善惡,區(qū)別在于使用技術(shù)的人。目前大部分流量攻擊都是由bot發(fā)起的;但是同樣的bot也可以用在網(wǎng)絡(luò)安全領(lǐng)域。人工智能技術(shù)的發(fā)展,使得我們可以不再需要眾多的技術(shù)人員時(shí)刻在后臺(tái)進(jìn)行防御部署,通過機(jī)器學(xué)習(xí)后的程序完全可以自動(dòng)完成各類惡意攻擊的檢測(cè)工作,而且效率要遠(yuǎn)高于人工。但是機(jī)器學(xué)習(xí)需要龐大的數(shù)據(jù)支撐,相信隨著bot攻防的不斷上演,信息安全防護(hù)能力也將不斷提升。
據(jù)思科公司安全部門最新發(fā)布的報(bào)告顯示,79%的受訪者表示在2021年使用了雙因素認(rèn)證(2FA),而2019年的相關(guān)數(shù)據(jù)為53%、2017年僅為28%。盡管只有32%的受訪者在所有可用的應(yīng)用程序上使用2FA,但仍有發(fā)展空間。
85%的受訪者表示:SMS仍然是采用雙因素認(rèn)證中最普遍使用的“第二驗(yàn)證因素”,2019年為72%;74%的受訪者表示電子郵件是第二個(gè)最常見的第二驗(yàn)證因素,與 2019年的57%相比顯著增加。
當(dāng)從安全角度詢問其賬戶的重要性時(shí),93%的人提到了銀行業(yè)務(wù),而只有58%的人提到了電子郵件。這反而低估了電子郵件的重要性,因?yàn)樗ǔJ窃S多其他賬戶的門戶,電子郵件帳戶遭到入侵可能比金融帳戶造成更嚴(yán)重的后果。
報(bào)告指出:電子郵件通常是其他帳戶的恢復(fù)機(jī)制,銀行通常有保護(hù)措施來防止因未經(jīng)授權(quán)的訪問而造成的個(gè)人財(cái)務(wù)損失。通過提高公眾對(duì)保護(hù)電子郵件帳戶重要性的認(rèn)識(shí),有助于提高安全性。32%的受訪者表示使用密碼管理器;42%的受訪者表示至少在某些應(yīng)用程序中使用了生物識(shí)別身份驗(yàn)證。
雙因素認(rèn)證能有效提升賬戶安全性,目前國(guó)內(nèi)很多應(yīng)用基于登錄便捷的目的,都使用了指紋識(shí)別的方式作為認(rèn)證的一個(gè)環(huán)節(jié)。在針對(duì)與生物識(shí)別身份驗(yàn)證相關(guān)的兩大用戶隱私相關(guān)的問題調(diào)查顯示:42%的受訪者擔(dān)心攻擊者會(huì)復(fù)制生物識(shí)別信息,36%的人對(duì)于生物信息識(shí)別公司的缺乏信心。實(shí)際上無論哪種認(rèn)證方式都有盲區(qū),只有使用者重視賬戶安全,杜絕危險(xiǎn)性高的操作行為,才能從源頭上解決安全問題。
通過選擇優(yōu)先考慮零信任安全,公司可以在縮小與客戶的信任差距方面取得進(jìn)展,同時(shí)實(shí)現(xiàn)更高的透明度。
一、首先定義身份和訪問管理 (IAM) 以提供準(zhǔn)確性、規(guī)模和速度。正確使用 IAM是成功的零信任安全框架的基石,該框架可為客戶的數(shù)據(jù)提供安全的透明度。
二、通過重新評(píng)估每個(gè)端點(diǎn)設(shè)備上的軟件客戶端數(shù)量并將它們整合為更易于管理的數(shù)量,提高端點(diǎn)的可見性、控制力和彈性。采用零信任安全的目標(biāo)是實(shí)現(xiàn)更高的實(shí)時(shí)可見性和控制,并實(shí)現(xiàn)更好的端點(diǎn)安全彈性和持久性。
三、為所有客戶帳戶啟用多重身份驗(yàn)證(MFA),以便客戶可以安全地查看他們的數(shù)據(jù)。從長(zhǎng)遠(yuǎn)來看,目標(biāo)需要更多地轉(zhuǎn)向無密碼身份驗(yàn)證,以進(jìn)一步保護(hù)所有端點(diǎn)和客戶免受破壞。
四、定義路線圖,以盡快過渡到無密碼身份驗(yàn)證以訪問客戶記錄。攻擊者更喜歡竊取特權(quán)訪問憑證以節(jié)省時(shí)間并隨意在整個(gè)網(wǎng)絡(luò)中橫向移動(dòng)。企業(yè)需要一種更直觀、不那么突兀但基于多因素的帳戶訪問方法,以克服密碼的弱點(diǎn),市場(chǎng)上眾多的無密碼身份驗(yàn)證解決方案都是很好的選擇。
零信任可以通過網(wǎng)絡(luò)安全保護(hù)隱私,該網(wǎng)絡(luò)安全方案具有足夠的適應(yīng)性,可以授予每個(gè)客戶訪問其整個(gè)客戶記錄的權(quán)限。用戶認(rèn)為企業(yè)在保護(hù)數(shù)據(jù)方面做得不夠,為了縮小數(shù)據(jù)信任差距,公司需要進(jìn)行全面披露,提供客戶數(shù)據(jù)的完整視圖,并解釋他們?nèi)绾问褂眠@些數(shù)據(jù)。實(shí)現(xiàn)這一目標(biāo)的最佳方法是在個(gè)人客戶帳戶級(jí)別實(shí)施零信任安全,以保護(hù)訪問端點(diǎn)、身份和其他威脅媒介。
近日,微軟宣布將允許所有用戶在登錄賬戶過程中完全舍棄密碼,作為代替,將采用更加安全的登錄方式(如Microsoft Authenticator應(yīng)用程序、Windows Hello、短信或電子郵件驗(yàn)證碼)。微軟將在未來幾周內(nèi)向用戶推出該功能,屆時(shí)用戶可以選擇徹底刪除賬戶密碼。
微軟的調(diào)查研究發(fā)現(xiàn),有15%的人會(huì)從寵物的名字獲得起密碼的靈感,同樣的,其他很大一部分人的密碼與姓名、重要日期有關(guān)。另外,10%的人承認(rèn)在不同地方使用同樣的密碼,40%的人承認(rèn)他們?cè)诓煌胤绞褂玫拿艽a用某種公式關(guān)聯(lián)。
微軟首席信息安全官表示,弱密碼是攻擊大多數(shù)企業(yè)和用戶賬戶的突破點(diǎn)。每年都有180億次密碼攻擊——平均每秒579次。而無密碼登錄能夠提高用戶賬戶的安全性,保護(hù)他們免受如網(wǎng)絡(luò)釣魚和暴力破解攻擊。
那沒有了密碼,微軟是采取了何種身份驗(yàn)證方式呢?
Windows Hello 是微軟密碼終結(jié)工作的第一部分。微軟無密碼策略的第二部分是Authenticator應(yīng)用,可使任意平臺(tái) (Mac、Chromebook、安卓、iOS) 用戶在自身智能手機(jī)上使用App無密碼登錄賬戶。
業(yè)界普遍認(rèn)為密碼是數(shù)據(jù)泄露的主要原因之一,也許密碼也差不多是時(shí)候退出歷史舞臺(tái)了。這幾年微軟一直在積極推動(dòng)無密碼登錄。微軟堅(jiān)信未來的世界一定是“無密碼”的,如今這項(xiàng)愿景有了實(shí)質(zhì)性的進(jìn)展。而其他企業(yè)如谷歌、蘋果等,也同樣在大力推動(dòng)無密碼化。身份驗(yàn)證的方式未來有無限可能,但是不法分子的攻擊手段也將與時(shí)俱進(jìn),所以企業(yè)個(gè)人需要建立信息安全防范意識(shí),不給黑客可乘之機(jī)。
據(jù)外媒消息,美國(guó)司法部近日披露了一項(xiàng)處罰決定,對(duì)三名前美國(guó)情報(bào)人員Baier、Adams、 Gericke處以共168萬美元的罰款,理由是他們?nèi)温氂谒麌?guó)公司且業(yè)務(wù)涉及非法網(wǎng)絡(luò)活動(dòng)。
事件中的這三人曾就職于美國(guó)國(guó)家安全局,他們離職后加入了阿聯(lián)酋一家公司的高級(jí)管理層,在那里他們負(fù)責(zé)協(xié)調(diào)針對(duì)各種目標(biāo)的黑客行動(dòng),并參與了至少兩個(gè)iOS零點(diǎn)擊漏洞相關(guān)黑客工具的研發(fā)工作。
將這些零點(diǎn)擊漏洞武器化,能夠做到無需用戶交互,只需向目標(biāo)發(fā)送短信或者電子郵件,就可以遠(yuǎn)程侵入諸如維權(quán)人士、外交官和敵對(duì)國(guó)政府要員的設(shè)備,進(jìn)而能從受害者的手機(jī)中檢索照片、電子郵件、短信、位置信息和密碼等。
他們也因此被指控違反了美國(guó)出口管制、計(jì)算機(jī)詐騙和訪問設(shè)備詐騙法。美國(guó)司法部稱,根據(jù)《國(guó)際武器貿(mào)易條例》(ITAR),他們需要在有美國(guó)國(guó)務(wù)院國(guó)防貿(mào)易管制局(DDTC)的許可的情況下才能提供此類服務(wù)。但他們?nèi)藷o視警告,支持外國(guó)政府發(fā)展攻擊性網(wǎng)絡(luò)行動(dòng),這是不能接受的。
針對(duì)不法分子理應(yīng)重拳出擊。據(jù)媒體報(bào)道,很多黑客組織中都有某國(guó)前情報(bào)人員的身影,要嚴(yán)厲打擊這種利用職務(wù)之便,學(xué)習(xí)掌握相關(guān)知識(shí)卻利用其危害社會(huì)的有心之人。一方面各國(guó)要加大對(duì)黑客組織的打擊力度;另一方面,作為用戶本身,企業(yè)或個(gè)人都應(yīng)該重視信息安全問題,對(duì)未經(jīng)驗(yàn)證的郵件、短信等信息保持高度警惕,運(yùn)用防病毒軟件、防火墻等手段,對(duì)抗不法分子的攻擊,保護(hù)重要信息不被竊取。
近日,美國(guó)最大的農(nóng)業(yè)合作社之一New Cooperative Inc.遭到Black Matter勒索軟件組織的攻擊,攻擊者要求合作社為解密密鑰支付590萬美元。愛荷華州也是美國(guó)最大的玉米產(chǎn)地和第二大大豆產(chǎn)地。
New Cooperative合作社在近期證實(shí)了這次襲擊,并表示該事件影響了公司的一些設(shè)備和系統(tǒng)。該公司發(fā)言人表示:“出于謹(jǐn)慎考慮,我們已主動(dòng)將系統(tǒng)脫機(jī)以遏制威脅。我們還迅速通知了執(zhí)法部門,并正在與數(shù)據(jù)安全專家密切合作,以調(diào)查和糾正這種情況。
勒索軟件團(tuán)伙聲稱已經(jīng)獲取了該合作社的財(cái)務(wù)和人力資源信息、網(wǎng)絡(luò)信息和密碼、研發(fā)結(jié)果以及Soilmap軟件(農(nóng)業(yè)生產(chǎn)者技術(shù)平臺(tái))的源代碼(目前無法使用)。據(jù)悉,合作社一直在與該勒索團(tuán)伙談判,盡管此前很多勒索軟件組織承諾不會(huì)攻擊關(guān)鍵基礎(chǔ)設(shè)施,但現(xiàn)實(shí)是,這次攻擊的后果可能直接導(dǎo)致食品供應(yīng)鏈中斷。
Geyer建議參與食品供應(yīng)鏈的公司確保他們完全了解其所有系統(tǒng)和流程,并持續(xù)監(jiān)控可能由針對(duì)性或機(jī)會(huì)性攻擊引起的任何威脅。
黑客組織真是愈發(fā)猖狂。面對(duì)巨額勒索,合作社還應(yīng)確保對(duì)網(wǎng)絡(luò)進(jìn)行分段以阻止攻擊者的橫向網(wǎng)絡(luò)移動(dòng),并定期測(cè)試事件響應(yīng)計(jì)劃和進(jìn)行桌面演習(xí),并在不影響生產(chǎn)環(huán)境的情況下實(shí)施這些計(jì)劃。展望未來,備份、源代碼存儲(chǔ)庫和其他關(guān)鍵基礎(chǔ)設(shè)施需要從現(xiàn)在開始受到嚴(yán)密監(jiān)控和保護(hù),以確保它們可以在需要時(shí)恢復(fù)數(shù)據(jù)并防止此類攻擊在未來再次發(fā)生的可能性。信息系統(tǒng)需要可靠的安全防護(hù)手段。
相關(guān)推薦