9月21日,天防安全鯤鵬實驗室在國內(nèi)第一時間監(jiān)測到海康威視發(fā)布安全更新公告�����,修復(fù)了代號為CVE-2021-36260的漏洞�����,漏洞評級為9.8���,是其有史以來網(wǎng)絡(luò)攝像機(jī)產(chǎn)品出現(xiàn)的最高危害級別漏洞。
天防安全鯤鵬實驗室在監(jiān)測到此漏洞情況后�����,第一時間通報國家有關(guān)監(jiān)管部門�����,公司內(nèi)部積極組織技術(shù)專家進(jìn)行分析研判�,同時聯(lián)系多個部門骨干員工成立專項應(yīng)急小組�。通過幾天幾夜的努力�,在多部門的緊密配合下,攻堅克難�����,以最快速度響應(yīng)本次事件����,最終形成了有效的漏洞檢測能力,強(qiáng)有力的支撐了國家有關(guān)部門對此次漏洞可能來帶的攝像機(jī)安全問題進(jìn)行排查摸底����。根據(jù)IHS 2018年7月發(fā)布的《2018全球視頻監(jiān)控信息服務(wù)報告》,?����?低曃涣腥蛞曨l監(jiān)控設(shè)備市場第1位�����,基于本次漏洞級別和??低曇曨l監(jiān)控設(shè)備的市場份額,此次漏洞將會影響全球百萬級設(shè)備����,可能會帶來有史以來最大影響范圍,最多監(jiān)控設(shè)備數(shù)量�����、最高安全等級的視頻監(jiān)控安全問題��。
?��?低暿菄鴥?nèi)視頻監(jiān)控行業(yè)的龍頭企業(yè)�����,很多設(shè)備都是在公網(wǎng)上運行����,如果此次漏洞不能及時檢測并修補(bǔ)����,將對我國諸多領(lǐng)域產(chǎn)生網(wǎng)絡(luò)安全影響,政府部門敏感信息����、企事業(yè)單位數(shù)據(jù)風(fēng)險以及個人隱私的安全性將會受到巨大威脅�����。安全加固是IT設(shè)備最常見的日常維護(hù)工作��,最常見的例如PC機(jī)����,定期升級Windows補(bǔ)丁���,就是一種安全加固�����。各類服務(wù)器�、數(shù)據(jù)庫���,也經(jīng)常要定期進(jìn)行安全加固�����,主要是升級布丁��,預(yù)防黑客攻擊�。
二、Censinet報告:網(wǎng)絡(luò)攻擊增加死亡率 延誤病人治療根據(jù)網(wǎng)絡(luò)安全公司Censinet贊助的一份新報告���,在過去兩年中遭受勒索軟件攻擊的醫(yī)療機(jī)構(gòu)中,幾乎有四分之一的機(jī)構(gòu)表示���,在網(wǎng)絡(luò)攻擊后他們機(jī)構(gòu)的病人死亡率有所增加�。
這一發(fā)現(xiàn)增加了越來越多的數(shù)據(jù)��,表明網(wǎng)絡(luò)攻擊不僅造成財務(wù)或后勤問題--它們也可能是重大的健康風(fēng)險����。
Censinet首席執(zhí)行官兼創(chuàng)始人EdGaudet說:“勒索軟件對病人護(hù)理的影響已經(jīng)足夠大,這是不可否認(rèn)的��。我們不應(yīng)該害怕看這些數(shù)據(jù)�,并繼續(xù)推動這個問題的解決?��!?/p>
由一家名為Ponemon研究所的研究機(jī)構(gòu)進(jìn)行的分析����,收集了全美近600家醫(yī)療機(jī)構(gòu)的調(diào)查回復(fù)���,范圍從區(qū)域醫(yī)療系統(tǒng)到醫(yī)療設(shè)備制造商��。
超過40%的機(jī)構(gòu)說��,他們在過去兩年中受到了勒索軟件的攻擊--網(wǎng)絡(luò)攻擊鎖定了計算機(jī)系統(tǒng)���,并要求付款以解鎖它們�。這些攻擊擾亂了設(shè)施照顧病人的能力�。
大約70%面臨勒索軟件攻擊的機(jī)構(gòu)表示,這些破壞導(dǎo)致病人住院時間延長�����,并延誤了檢測或手術(shù)��。
網(wǎng)絡(luò)攻擊肆虐��,但并非防不勝防�����,并非只能亡羊補(bǔ)牢�����,很多事是可以做到未雨綢繆的,如果把網(wǎng)絡(luò)安全加固做到前面���,可以預(yù)防我們目前已知的絕大多數(shù)攻擊��。網(wǎng)絡(luò)加固如何“未雨綢繆”����?較為穩(wěn)健的方式就是跟隨國家的等級保護(hù)政策走���,如等保2.0、等保3.0�,也就是網(wǎng)絡(luò)安全界的國標(biāo),也是網(wǎng)絡(luò)安全的最低標(biāo)準(zhǔn)��。
三���、當(dāng)FBI從科技巨頭扣押你的信息時 你可能在數(shù)年內(nèi)都不知情《華盛頓郵報》報道稱��,當(dāng)FBI調(diào)查人員通過傳票或搜查令從科技巨頭獲取信息時��,調(diào)查對象可能并不知道他們的數(shù)據(jù)正在被查封���。只要調(diào)查人員獲得封口令�����,即可在當(dāng)事人不知情���、或未經(jīng)同意的情況下獲取其言論記錄——這相當(dāng)于剝奪了當(dāng)事人在法庭上對扣押提出質(zhì)疑的機(jī)會。每一年����,F(xiàn)acebook、Google 及其他科技企業(yè)都會收到來自執(zhí)法機(jī)構(gòu)的數(shù)以十萬計的執(zhí)法命令�����,要求將人們保存在網(wǎng)上的個人信息�、照片、搜索歷史��、日歷條目等豐富的數(shù)據(jù)寶庫交付給刑事調(diào)查人員��。執(zhí)法命令中還包含保密令��,也被稱為封口令�,要求科技企業(yè)不得就執(zhí)法活動向客戶發(fā)出提醒,而且有效期往往長達(dá)數(shù)年。微軟的 Burt 在采訪中表示����,“大家都知道政府不能隨意拿走我們的東西、不能無故闖進(jìn)我們的房子���,不能搶奪我們的文件或者隨意搜查保險箱�。這類執(zhí)法行為必須有搜查令的支持�����,這樣我們就能機(jī)會行使自己的合法權(quán)利��。但在數(shù)據(jù)方面�,人們根本沒有機(jī)會行使憲法第四修正案賦予的權(quán)利��?����!?span style="margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-family: 微軟雅黑, "Microsoft YaHei";">
大數(shù)據(jù)時代��,數(shù)據(jù)泄露事件層出不窮�,數(shù)據(jù)安全已經(jīng)成為阻礙大數(shù)據(jù)發(fā)展的主要因素之一。傳統(tǒng)網(wǎng)絡(luò)安全為信息系統(tǒng)多方設(shè)防,相對于系統(tǒng)內(nèi)的數(shù)據(jù)則屬于靜態(tài)保護(hù)����,因為防御措施不隨被保護(hù)的數(shù)據(jù)本身變化流動,對系統(tǒng)內(nèi)部人員泄露數(shù)據(jù)難以防范�����,所以是防外不防內(nèi)����。大數(shù)據(jù)環(huán)境中,對內(nèi)部竊取�����、濫用���、疏忽等數(shù)據(jù)泄露風(fēng)險有效的數(shù)據(jù)安全防護(hù)��,關(guān)鍵在于明確哪些數(shù)據(jù)需要防護(hù)��,各需要什么等級的防護(hù)�,在此基礎(chǔ)上設(shè)置相應(yīng)的靶向防護(hù)策略與落地措施��。
四、有開發(fā)�、有銷售,還有客戶支持 你能想象得到這是一個黑客組織�����?近年來�,“勒索軟件”相關(guān)的新聞,吸引了不少人的注意��。與此同時�����,我們也產(chǎn)生了很多疑問:
為什么勒索軟件能這么猖狂?為什么很多企業(yè)選擇屈服�,向黑客支付贖金?難道就沒有什么方法,可以杜絕勒索軟件攻擊嗎?
通過勒索軟件組織的一系列操作���,我們很容易看出勒索軟件組織的團(tuán)隊組成:開發(fā)團(tuán)隊、IT基礎(chǔ)設(shè)施團(tuán)隊����、銷售團(tuán)隊、公關(guān)團(tuán)隊�、客戶支持����、外包人員��。黑客組織首先從其他犯罪分子手中購買受害者的系統(tǒng)漏洞�����,或者訪問權(quán)限��。這些漏洞和訪問權(quán)限是其他黑客找到或者攻擊得來的���。此外��,實施勒索軟件攻擊的黑客組織�����,還可能購買被盜賬戶信息或者內(nèi)部轉(zhuǎn)存的數(shù)據(jù)等信息����,用以偵查受害者�。可見���,黑客組織已經(jīng)形成龐大的網(wǎng)絡(luò)犯罪系統(tǒng)��,他們之中的每個人各司其職��,專注不同的區(qū)塊�,以至于勒索軟件組織能夠更專業(yè)的實施網(wǎng)絡(luò)犯罪。
勒索軟件犯罪難以打擊��,主要有兩個因素:其一��,黑客專業(yè)化程度高����,內(nèi)部分工細(xì)化,專業(yè)程度越來越高�����,越來越難以發(fā)現(xiàn)和追蹤�����。其二����,勒索軟件圈里有一句著名的話:“永遠(yuǎn)不要在自家門口實施攻擊”,多起著名的勒索軟件事件�����,均為跨國黑客組織所為���,各國打擊難度很大����?����;谶@些因素����,打擊勒索軟件仍然是一個世界性難題。
五���、人工智能會是工業(yè)網(wǎng)絡(luò)安全的未來嗎���?一場被稱為工業(yè)4.0的技術(shù)革命,正在推動工業(yè)的數(shù)字化轉(zhuǎn)型���,傳統(tǒng)流程和技術(shù)正在被智能設(shè)備��、自動化機(jī)器和先進(jìn)的計算形式所取代�����。企業(yè)在人工智能和自動化方面投入了數(shù)十億美元�����,相關(guān)數(shù)據(jù)顯示��,到2025年��,僅工業(yè)物聯(lián)網(wǎng) (Industrial Internet of Things�����,簡稱“IIoT”) 就將成為一個價值5000億美元的市場����。
不過,企業(yè)在通過工業(yè)物聯(lián)網(wǎng)與外部世界連接的同時�,也給網(wǎng)絡(luò)犯罪分子帶來了可乘之機(jī)。IT/OT(信息技術(shù)IT系統(tǒng)與運營技術(shù)OT系統(tǒng)的集成)的融合,甚至有可能引發(fā)安全災(zāi)難�����,美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施局 (CISA)表示����,由于IT/OT融合����,以及由此擴(kuò)大的威脅面,導(dǎo)致勒索軟件攻擊不斷增加��。
數(shù)據(jù)顯示����,2020年中有41%的勒索軟件攻擊都針對OT(Operational Technology,簡稱“OT”);在新冠肺炎大流行期間�����,物聯(lián)網(wǎng)(Internet of Things�����,簡稱“IoT”)攻擊猛增了700%,受感染的物聯(lián)網(wǎng)設(shè)備增長了100%�����。
工業(yè)4.0中的網(wǎng)絡(luò)安全不能照搬傳統(tǒng)計算環(huán)境方案����,因為工業(yè)網(wǎng)絡(luò)中設(shè)備和相關(guān)挑戰(zhàn)的數(shù)量級要高很多,這為人工智能和機(jī)器學(xué)習(xí)提供了用武之地���。人工智能和機(jī)器學(xué)習(xí)可用于構(gòu)建輕量級端點檢測技術(shù)�,機(jī)器學(xué)習(xí)可以彌補(bǔ)安全團(tuán)隊的不足�����,幫助監(jiān)控傳入和傳出流量����,以了解物聯(lián)網(wǎng)生態(tài)系統(tǒng)中的任何行為偏差;人工智能可以幫助發(fā)現(xiàn)設(shè)備和隱藏模式,同時處理大量數(shù)據(jù)����。這在物聯(lián)網(wǎng)設(shè)備缺乏處理能力,且需要基于行為的檢測能力的情況下����,是一個不可或缺的解決方案�。
現(xiàn)代互聯(lián)網(wǎng)大部分應(yīng)用都離不開電子郵件���,企業(yè)內(nèi)外部溝通、政府部門內(nèi)外部溝通�、網(wǎng)站賬戶注冊、信用卡賬單郵寄�、電商平臺訂單提醒、會員注冊等等日常應(yīng)用�����,都以電子郵件為基礎(chǔ)����。在各界都在努力加強(qiáng)網(wǎng)絡(luò)安全防護(hù)之際,我們使用了40多年的電子郵件系統(tǒng)��,卻已經(jīng)成為安全鏈最弱的一環(huán)����。據(jù)《讀賣新聞》網(wǎng)站報道�,由于黑客攻擊���,日本一批社交網(wǎng)站賬號及密碼發(fā)生泄漏�,其中包括14720個日本政府或獨立行政法人所使用的“go.jp”后綴的電子郵箱地址����。據(jù)推測,有政府工作人員在使用外部網(wǎng)絡(luò)時���,用工作郵箱作為用戶名進(jìn)行登錄�。這些“go.jp”后綴郵箱可能會被盜用或是用于惡意攻擊��。
據(jù)報道��,黑客攻擊的主要目標(biāo)是德勤的全球電子郵件服務(wù)器�,通過入侵該服務(wù)器的管理員賬號(未啟用雙因子兩步認(rèn)證),黑客成功獲取足夠權(quán)限訪問德勤24.4萬員工與客戶之間的往來郵件�。這些郵件中包含大量的敏感信息,例如賬號密碼���,以及部分郵件附件中的知識產(chǎn)權(quán)信息���。
由上述的事件可知道郵件的安全是多么的至關(guān)重要����,一條重要郵件可以引發(fā)的事件是不容忽視的�。而保護(hù)郵件內(nèi)容不流失不被他人所查看,是一個使用者都想希望的問題����。如何做到所發(fā)送的郵件不被他人知曉��,只有雙方才能看到文件的內(nèi)容�����,即使郵件被獲取到�,盜竊者也不會知道郵件加密的內(nèi)容,這就是郵件加密需要做的事情���。
七��、物理體驗:日益數(shù)字化的未來中的安全性網(wǎng)絡(luò)犯罪很強(qiáng)大���,會影響到你最初可能不會考慮的網(wǎng)絡(luò)攻擊目標(biāo)����。當(dāng)未經(jīng)授權(quán)的用戶訪問敏感信息時����,他們會竊取個人數(shù)據(jù)、植入惡意代碼或引入勒索軟件�。僅在2021年上半年,我們就目睹了針對在物理領(lǐng)域大量運營的關(guān)鍵行業(yè)的兩次網(wǎng)絡(luò)攻擊:燃料管道和肉類加工���。物理世界和數(shù)字世界(如物理訪問控制和視頻��、邏輯訪問控制����、憑證和無線設(shè)備�,包括射頻識別(RFID)、近場通信(NFC)和基于物聯(lián)網(wǎng)(IoT)的系統(tǒng))融合在一起���。物理世界和數(shù)字世界是可互換的��,使驗證成為貨幣�����,以確保人員�、產(chǎn)品、服務(wù)和系統(tǒng)實現(xiàn)其預(yù)期目的��,并在正確的時間訪問正確的環(huán)境�。涵蓋物理和網(wǎng)絡(luò)安全的系統(tǒng)提供了最全面的攻擊保護(hù)。隨著物理和數(shù)字世界變得更加可互換����,融合的醫(yī)療安全方法在識別、預(yù)防����、緩解和響應(yīng)威脅方面做好了更好的準(zhǔn)備。融合鼓勵跨部門共享信息和制定統(tǒng)一的安全策略����,從而增強(qiáng)整體的穩(wěn)健性和彈性����。
從筆記本到平板電腦,從膠片到文件�����,從信件到電子郵件,從鑰匙到指紋�����,幾乎我們?nèi)粘I畹姆椒矫婷娑荚跀?shù)字化��。在正確的時間獲取正確的信息是至關(guān)重要的任務(wù):網(wǎng)絡(luò)攻擊可能導(dǎo)致燃料和食品短缺��,竊取政府機(jī)密信息�����,暴露個人財務(wù)和健康信息�����,或者導(dǎo)致危及生命的基礎(chǔ)設(shè)施故障�。無論行業(yè)和應(yīng)用程序如何,現(xiàn)代公司都需要對人員�����、硬件���、軟件和數(shù)據(jù)進(jìn)行物理保護(hù)�。