普普安全資訊一周概覽(1002-1008)

作者:

時間:
2021-10-08
一、重磅漏洞|海康威視公布史上最高評級安全漏洞

9月21日,天防安全鯤鵬實驗室在國內(nèi)第一時間監(jiān)測到海康威視發(fā)布安全更新公告,修復(fù)了代號為CVE-2021-36260的漏洞,漏洞評級為9.8,是其有史以來網(wǎng)絡(luò)攝像機(jī)產(chǎn)品出現(xiàn)的最高危害級別漏洞。

天防安全鯤鵬實驗室在監(jiān)測到此漏洞情況后,第一時間通報國家有關(guān)監(jiān)管部門,公司內(nèi)部積極組織技術(shù)專家進(jìn)行分析研判,同時聯(lián)系多個部門骨干員工成立專項應(yīng)急小組。通過幾天幾夜的努力,在多部門的緊密配合下,攻堅克難,以最快速度響應(yīng)本次事件,最終形成了有效的漏洞檢測能力,強(qiáng)有力的支撐了國家有關(guān)部門對此次漏洞可能來帶的攝像機(jī)安全問題進(jìn)行排查摸底。根據(jù)IHS 2018年7月發(fā)布的《2018全球視頻監(jiān)控信息服務(wù)報告》,??低曃涣腥蛞曨l監(jiān)控設(shè)備市場第1位,基于本次漏洞級別和??低曇曨l監(jiān)控設(shè)備的市場份額,此次漏洞將會影響全球百萬級設(shè)備,可能會帶來有史以來最大影響范圍,最多監(jiān)控設(shè)備數(shù)量、最高安全等級的視頻監(jiān)控安全問題。


普普點評

??低暿菄鴥?nèi)視頻監(jiān)控行業(yè)的龍頭企業(yè),很多設(shè)備都是在公網(wǎng)上運行,如果此次漏洞不能及時檢測并修補(bǔ),將對我國諸多領(lǐng)域產(chǎn)生網(wǎng)絡(luò)安全影響,政府部門敏感信息、企事業(yè)單位數(shù)據(jù)風(fēng)險以及個人隱私的安全性將會受到巨大威脅。安全加固是IT設(shè)備最常見的日常維護(hù)工作,最常見的例如PC機(jī),定期升級Windows補(bǔ)丁,就是一種安全加固。各類服務(wù)器、數(shù)據(jù)庫,也經(jīng)常要定期進(jìn)行安全加固,主要是升級布丁,預(yù)防黑客攻擊。


普普安全資訊一周概覽(1002-1008)
二、Censinet報告:網(wǎng)絡(luò)攻擊增加死亡率 延誤病人治療

根據(jù)網(wǎng)絡(luò)安全公司Censinet贊助的一份新報告,在過去兩年中遭受勒索軟件攻擊的醫(yī)療機(jī)構(gòu)中,幾乎有四分之一的機(jī)構(gòu)表示,在網(wǎng)絡(luò)攻擊后他們機(jī)構(gòu)的病人死亡率有所增加。

這一發(fā)現(xiàn)增加了越來越多的數(shù)據(jù),表明網(wǎng)絡(luò)攻擊不僅造成財務(wù)或后勤問題--它們也可能是重大的健康風(fēng)險。

Censinet首席執(zhí)行官兼創(chuàng)始人EdGaudet說:“勒索軟件對病人護(hù)理的影響已經(jīng)足夠大,這是不可否認(rèn)的。我們不應(yīng)該害怕看這些數(shù)據(jù),并繼續(xù)推動這個問題的解決?!?/p>

由一家名為Ponemon研究所的研究機(jī)構(gòu)進(jìn)行的分析,收集了全美近600家醫(yī)療機(jī)構(gòu)的調(diào)查回復(fù),范圍從區(qū)域醫(yī)療系統(tǒng)到醫(yī)療設(shè)備制造商。

超過40%的機(jī)構(gòu)說,他們在過去兩年中受到了勒索軟件的攻擊--網(wǎng)絡(luò)攻擊鎖定了計算機(jī)系統(tǒng),并要求付款以解鎖它們。這些攻擊擾亂了設(shè)施照顧病人的能力。

大約70%面臨勒索軟件攻擊的機(jī)構(gòu)表示,這些破壞導(dǎo)致病人住院時間延長,并延誤了檢測或手術(shù)。


普普點評

網(wǎng)絡(luò)攻擊肆虐,但并非防不勝防,并非只能亡羊補(bǔ)牢,很多事是可以做到未雨綢繆的,如果把網(wǎng)絡(luò)安全加固做到前面,可以預(yù)防我們目前已知的絕大多數(shù)攻擊。網(wǎng)絡(luò)加固如何“未雨綢繆”?較為穩(wěn)健的方式就是跟隨國家的等級保護(hù)政策走,如等保2.0、等保3.0,也就是網(wǎng)絡(luò)安全界的國標(biāo),也是網(wǎng)絡(luò)安全的最低標(biāo)準(zhǔn)。

普普安全資訊一周概覽(1002-1008)
三、當(dāng)FBI從科技巨頭扣押你的信息時 你可能在數(shù)年內(nèi)都不知情

《華盛頓郵報》報道稱,當(dāng)FBI調(diào)查人員通過傳票或搜查令從科技巨頭獲取信息時,調(diào)查對象可能并不知道他們的數(shù)據(jù)正在被查封。只要調(diào)查人員獲得封口令,即可在當(dāng)事人不知情、或未經(jīng)同意的情況下獲取其言論記錄——這相當(dāng)于剝奪了當(dāng)事人在法庭上對扣押提出質(zhì)疑的機(jī)會。每一年,F(xiàn)acebook、Google 及其他科技企業(yè)都會收到來自執(zhí)法機(jī)構(gòu)的數(shù)以十萬計的執(zhí)法命令,要求將人們保存在網(wǎng)上的個人信息、照片、搜索歷史、日歷條目等豐富的數(shù)據(jù)寶庫交付給刑事調(diào)查人員。執(zhí)法命令中還包含保密令,也被稱為封口令,要求科技企業(yè)不得就執(zhí)法活動向客戶發(fā)出提醒,而且有效期往往長達(dá)數(shù)年。微軟的 Burt 在采訪中表示,“大家都知道政府不能隨意拿走我們的東西、不能無故闖進(jìn)我們的房子,不能搶奪我們的文件或者隨意搜查保險箱。這類執(zhí)法行為必須有搜查令的支持,這樣我們就能機(jī)會行使自己的合法權(quán)利。但在數(shù)據(jù)方面,人們根本沒有機(jī)會行使憲法第四修正案賦予的權(quán)利?!?span style="margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-family: 微軟雅黑, "Microsoft YaHei";">


普普點評

大數(shù)據(jù)時代,數(shù)據(jù)泄露事件層出不窮,數(shù)據(jù)安全已經(jīng)成為阻礙大數(shù)據(jù)發(fā)展的主要因素之一。傳統(tǒng)網(wǎng)絡(luò)安全為信息系統(tǒng)多方設(shè)防,相對于系統(tǒng)內(nèi)的數(shù)據(jù)則屬于靜態(tài)保護(hù),因為防御措施不隨被保護(hù)的數(shù)據(jù)本身變化流動,對系統(tǒng)內(nèi)部人員泄露數(shù)據(jù)難以防范,所以是防外不防內(nèi)。大數(shù)據(jù)環(huán)境中,對內(nèi)部竊取、濫用、疏忽等數(shù)據(jù)泄露風(fēng)險有效的數(shù)據(jù)安全防護(hù),關(guān)鍵在于明確哪些數(shù)據(jù)需要防護(hù),各需要什么等級的防護(hù),在此基礎(chǔ)上設(shè)置相應(yīng)的靶向防護(hù)策略與落地措施。

普普安全資訊一周概覽(1002-1008)
四、有開發(fā)、有銷售,還有客戶支持 你能想象得到這是一個黑客組織?

近年來,“勒索軟件”相關(guān)的新聞,吸引了不少人的注意。與此同時,我們也產(chǎn)生了很多疑問:

為什么勒索軟件能這么猖狂?為什么很多企業(yè)選擇屈服,向黑客支付贖金?難道就沒有什么方法,可以杜絕勒索軟件攻擊嗎?

通過勒索軟件組織的一系列操作,我們很容易看出勒索軟件組織的團(tuán)隊組成:開發(fā)團(tuán)隊、IT基礎(chǔ)設(shè)施團(tuán)隊、銷售團(tuán)隊、公關(guān)團(tuán)隊、客戶支持、外包人員。黑客組織首先從其他犯罪分子手中購買受害者的系統(tǒng)漏洞,或者訪問權(quán)限。這些漏洞和訪問權(quán)限是其他黑客找到或者攻擊得來的。此外,實施勒索軟件攻擊的黑客組織,還可能購買被盜賬戶信息或者內(nèi)部轉(zhuǎn)存的數(shù)據(jù)等信息,用以偵查受害者。可見,黑客組織已經(jīng)形成龐大的網(wǎng)絡(luò)犯罪系統(tǒng),他們之中的每個人各司其職,專注不同的區(qū)塊,以至于勒索軟件組織能夠更專業(yè)的實施網(wǎng)絡(luò)犯罪。


普普點評

勒索軟件犯罪難以打擊,主要有兩個因素:其一,黑客專業(yè)化程度高,內(nèi)部分工細(xì)化,專業(yè)程度越來越高,越來越難以發(fā)現(xiàn)和追蹤。其二,勒索軟件圈里有一句著名的話:“永遠(yuǎn)不要在自家門口實施攻擊”,多起著名的勒索軟件事件,均為跨國黑客組織所為,各國打擊難度很大?;谶@些因素,打擊勒索軟件仍然是一個世界性難題。

普普安全資訊一周概覽(1002-1008)
五、人工智能會是工業(yè)網(wǎng)絡(luò)安全的未來嗎?

一場被稱為工業(yè)4.0的技術(shù)革命,正在推動工業(yè)的數(shù)字化轉(zhuǎn)型,傳統(tǒng)流程和技術(shù)正在被智能設(shè)備、自動化機(jī)器和先進(jìn)的計算形式所取代。企業(yè)在人工智能和自動化方面投入了數(shù)十億美元,相關(guān)數(shù)據(jù)顯示,到2025年,僅工業(yè)物聯(lián)網(wǎng) (Industrial Internet of Things,簡稱“IIoT”) 就將成為一個價值5000億美元的市場。

不過,企業(yè)在通過工業(yè)物聯(lián)網(wǎng)與外部世界連接的同時,也給網(wǎng)絡(luò)犯罪分子帶來了可乘之機(jī)。IT/OT(信息技術(shù)IT系統(tǒng)與運營技術(shù)OT系統(tǒng)的集成)的融合,甚至有可能引發(fā)安全災(zāi)難,美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施局 (CISA)表示,由于IT/OT融合,以及由此擴(kuò)大的威脅面,導(dǎo)致勒索軟件攻擊不斷增加。

數(shù)據(jù)顯示,2020年中有41%的勒索軟件攻擊都針對OT(Operational Technology,簡稱“OT”);在新冠肺炎大流行期間,物聯(lián)網(wǎng)(Internet of Things,簡稱“IoT”)攻擊猛增了700%,受感染的物聯(lián)網(wǎng)設(shè)備增長了100%。


普普點評

工業(yè)4.0中的網(wǎng)絡(luò)安全不能照搬傳統(tǒng)計算環(huán)境方案,因為工業(yè)網(wǎng)絡(luò)中設(shè)備和相關(guān)挑戰(zhàn)的數(shù)量級要高很多,這為人工智能和機(jī)器學(xué)習(xí)提供了用武之地。人工智能和機(jī)器學(xué)習(xí)可用于構(gòu)建輕量級端點檢測技術(shù),機(jī)器學(xué)習(xí)可以彌補(bǔ)安全團(tuán)隊的不足,幫助監(jiān)控傳入和傳出流量,以了解物聯(lián)網(wǎng)生態(tài)系統(tǒng)中的任何行為偏差;人工智能可以幫助發(fā)現(xiàn)設(shè)備和隱藏模式,同時處理大量數(shù)據(jù)。這在物聯(lián)網(wǎng)設(shè)備缺乏處理能力,且需要基于行為的檢測能力的情況下,是一個不可或缺的解決方案。

普普安全資訊一周概覽(1002-1008)
六、郵件安全引發(fā)的事件引人深思

現(xiàn)代互聯(lián)網(wǎng)大部分應(yīng)用都離不開電子郵件,企業(yè)內(nèi)外部溝通、政府部門內(nèi)外部溝通、網(wǎng)站賬戶注冊、信用卡賬單郵寄、電商平臺訂單提醒、會員注冊等等日常應(yīng)用,都以電子郵件為基礎(chǔ)。在各界都在努力加強(qiáng)網(wǎng)絡(luò)安全防護(hù)之際,我們使用了40多年的電子郵件系統(tǒng),卻已經(jīng)成為安全鏈最弱的一環(huán)。據(jù)《讀賣新聞》網(wǎng)站報道,由于黑客攻擊,日本一批社交網(wǎng)站賬號及密碼發(fā)生泄漏,其中包括14720個日本政府或獨立行政法人所使用的“go.jp”后綴的電子郵箱地址。據(jù)推測,有政府工作人員在使用外部網(wǎng)絡(luò)時,用工作郵箱作為用戶名進(jìn)行登錄。這些“go.jp”后綴郵箱可能會被盜用或是用于惡意攻擊。

據(jù)報道,黑客攻擊的主要目標(biāo)是德勤的全球電子郵件服務(wù)器,通過入侵該服務(wù)器的管理員賬號(未啟用雙因子兩步認(rèn)證),黑客成功獲取足夠權(quán)限訪問德勤24.4萬員工與客戶之間的往來郵件。這些郵件中包含大量的敏感信息,例如賬號密碼,以及部分郵件附件中的知識產(chǎn)權(quán)信息。


普普點評

由上述的事件可知道郵件的安全是多么的至關(guān)重要,一條重要郵件可以引發(fā)的事件是不容忽視的。而保護(hù)郵件內(nèi)容不流失不被他人所查看,是一個使用者都想希望的問題。如何做到所發(fā)送的郵件不被他人知曉,只有雙方才能看到文件的內(nèi)容,即使郵件被獲取到,盜竊者也不會知道郵件加密的內(nèi)容,這就是郵件加密需要做的事情。

普普安全資訊一周概覽(1002-1008)
七、物理體驗:日益數(shù)字化的未來中的安全性

網(wǎng)絡(luò)犯罪很強(qiáng)大,會影響到你最初可能不會考慮的網(wǎng)絡(luò)攻擊目標(biāo)。當(dāng)未經(jīng)授權(quán)的用戶訪問敏感信息時,他們會竊取個人數(shù)據(jù)、植入惡意代碼或引入勒索軟件。僅在2021年上半年,我們就目睹了針對在物理領(lǐng)域大量運營的關(guān)鍵行業(yè)的兩次網(wǎng)絡(luò)攻擊:燃料管道和肉類加工。物理世界和數(shù)字世界(如物理訪問控制和視頻、邏輯訪問控制、憑證和無線設(shè)備,包括射頻識別(RFID)、近場通信(NFC)和基于物聯(lián)網(wǎng)(IoT)的系統(tǒng))融合在一起。物理世界和數(shù)字世界是可互換的,使驗證成為貨幣,以確保人員、產(chǎn)品、服務(wù)和系統(tǒng)實現(xiàn)其預(yù)期目的,并在正確的時間訪問正確的環(huán)境。涵蓋物理和網(wǎng)絡(luò)安全的系統(tǒng)提供了最全面的攻擊保護(hù)。隨著物理和數(shù)字世界變得更加可互換,融合的醫(yī)療安全方法在識別、預(yù)防、緩解和響應(yīng)威脅方面做好了更好的準(zhǔn)備。融合鼓勵跨部門共享信息和制定統(tǒng)一的安全策略,從而增強(qiáng)整體的穩(wěn)健性和彈性。


普普點評

從筆記本到平板電腦,從膠片到文件,從信件到電子郵件,從鑰匙到指紋,幾乎我們?nèi)粘I畹姆椒矫婷娑荚跀?shù)字化。在正確的時間獲取正確的信息是至關(guān)重要的任務(wù):網(wǎng)絡(luò)攻擊可能導(dǎo)致燃料和食品短缺,竊取政府機(jī)密信息,暴露個人財務(wù)和健康信息,或者導(dǎo)致危及生命的基礎(chǔ)設(shè)施故障。無論行業(yè)和應(yīng)用程序如何,現(xiàn)代公司都需要對人員、硬件、軟件和數(shù)據(jù)進(jìn)行物理保護(hù)。