普普安全資訊一周概覽(1030-1105)

作者:

時(shí)間:
2021-11-05
1、數(shù)字化轉(zhuǎn)型需要一杯中國口味的“網(wǎng)絡(luò)安全雞尾酒”


當(dāng)前,全球數(shù)字化技術(shù)這朵繁花發(fā)展不斷演進(jìn),推動(dòng)企業(yè)利用新技術(shù)實(shí)施數(shù)字化轉(zhuǎn)型。數(shù)字化轉(zhuǎn)型的一個(gè)重要特征,是將各類新老信息化技術(shù)與政企生產(chǎn)及管理業(yè)務(wù)進(jìn)行結(jié)合,促進(jìn)傳統(tǒng)產(chǎn)業(yè)向數(shù)字化升級(jí),更能發(fā)揮數(shù)字要素價(jià)值,從而實(shí)現(xiàn)降本增效。

面對(duì)數(shù)字化轉(zhuǎn)型的安全新挑戰(zhàn),早在2020年,Gartner發(fā)布了年度安全和風(fēng)險(xiǎn)管理趨勢(shì)它們是主流組織對(duì)這些長期外部趨勢(shì)的響應(yīng)。趨勢(shì)強(qiáng)調(diào)的是安全生態(tài)系統(tǒng)中正在進(jìn)行、尚未被廣泛認(rèn)識(shí)的戰(zhàn)略轉(zhuǎn)變,但預(yù)計(jì)將對(duì)行業(yè)產(chǎn)生廣泛影響,并具有巨大的潛力。

如果把網(wǎng)絡(luò)安全體系建設(shè)形容成是調(diào)制一杯彩虹雞尾酒,建設(shè)安全體系的基礎(chǔ)積累就是這一杯雞尾酒的基酒。Gartner的研究基礎(chǔ)主要是歐美市場(chǎng),與我國網(wǎng)絡(luò)安全建設(shè)情況存在較大的差異。他是站在了國外那杯雞尾酒已經(jīng)調(diào)制大體完成的情況下,不斷去的發(fā)展新風(fēng)味。而我國政企機(jī)構(gòu)的網(wǎng)絡(luò)安全建設(shè)基礎(chǔ)不牢,體系不足,能力缺失,實(shí)戰(zhàn)不足,數(shù)字化環(huán)境更是差異明顯。

普普點(diǎn)評(píng)

在數(shù)字化轉(zhuǎn)型大潮洶涌而來的時(shí)刻,網(wǎng)絡(luò)安全顯然會(huì)迎來改變身份的契機(jī)。以十四五為契機(jī),網(wǎng)絡(luò)安全這杯雞尾酒可以同步為數(shù)字化轉(zhuǎn)型暖身,保駕護(hù)航,強(qiáng)身健體。當(dāng)前產(chǎn)業(yè)和數(shù)字化技術(shù)日趨融合,網(wǎng)絡(luò)安全本身就是數(shù)字化轉(zhuǎn)型的一部分。內(nèi)生于數(shù)字化的安全框架,則是調(diào)制好網(wǎng)絡(luò)安全這杯彩虹雞尾酒,實(shí)現(xiàn)身份逆襲的探索手段。

普普安全資訊一周概覽(1030-1105)



普普安全資訊一周概覽(1030-1105)

2、BEC過去一年讓英國公司損失1.38億英鎊


當(dāng)前,根據(jù)英國國家經(jīng)濟(jì)犯罪中心(NECC)的最新數(shù)據(jù),在過去12個(gè)月中,報(bào)告的商業(yè)電子郵件欺詐(BEC)事件已達(dá)到4600起,給個(gè)人和企業(yè)造成了1.38億英鎊的損失。該政府機(jī)構(gòu)正與國家犯罪局(NCA)、倫敦市警察局、英國金融和欺詐預(yù)防銀行集團(tuán)(UK Finance and fraud prevention)非營利性Cifas合作開展一項(xiàng)新的活動(dòng),以提高人們對(duì)犯罪的認(rèn)識(shí),也稱為“強(qiáng)制欺詐”或“支付轉(zhuǎn)移欺詐”。犯罪分子通常冒充他人,偽造或修改發(fā)票,誘騙受害者將錢轉(zhuǎn)入他們控制的賬戶。

支付轉(zhuǎn)移欺詐正在增加,人們意識(shí)到這一威脅至關(guān)重要。由于IT安全性不那么全面,中小型企業(yè)面臨的風(fēng)險(xiǎn)最大,但由于交易的規(guī)模,這些犯罪分子也將瞄準(zhǔn)購房者。

根據(jù)聯(lián)邦調(diào)查局的年度網(wǎng)絡(luò)犯罪報(bào)告,去年受害者損失了近19億美元,這是因?yàn)閳?bào)告了大約19300起事件,這相當(dāng)于同期網(wǎng)絡(luò)犯罪損失總額42億美元的近一半。BEC需要注意的跡象包括緊急轉(zhuǎn)賬請(qǐng)求、供應(yīng)商的新付款細(xì)節(jié)以及發(fā)件人電子郵件中的拼寫錯(cuò)誤或不一致語言。

普普點(diǎn)評(píng)

盡管商業(yè)電郵攻擊模仿的是高管,但目標(biāo)對(duì)象卻是財(cái)務(wù)人員或任何一名基層員工,針對(duì)犯罪行為做好情景演練是十分有必要的。網(wǎng)絡(luò)犯罪分子會(huì)利用一切途徑了解企業(yè)的運(yùn)行機(jī)制,監(jiān)聽甚至篡改企業(yè)郵件,以發(fā)動(dòng)不留痕跡的詐騙攻擊,應(yīng)當(dāng)堵住可能存在的泄密途商務(wù)密郵對(duì)企業(yè)郵件數(shù)據(jù)進(jìn)行鞏固加密,防范郵件傳輸、存儲(chǔ)中可能遇到的威脅,阻斷郵件竊聽、郵件篡改。

普普安全資訊一周概覽(1030-1105)

普普安全資訊一周概覽(1030-1105)

3、數(shù)字化轉(zhuǎn)型中的安全風(fēng)險(xiǎn)及應(yīng)對(duì)方案


當(dāng)前,根據(jù)新冠疫情爆發(fā)以來,“數(shù)字化轉(zhuǎn)型”突然被頻頻提及,成為“網(wǎng)紅”術(shù)語。新冠疫情使制造企業(yè)對(duì)數(shù)字化轉(zhuǎn)型有了更加深刻的感受和更加迫切的需求?;仡?020年至今,新冠疫情的爆發(fā)無疑是最受關(guān)注的話題。一方面,疫情對(duì)全球經(jīng)濟(jì)造成了巨大動(dòng)蕩;另一方面,也極大的推進(jìn)了數(shù)字化進(jìn)程,各行各業(yè)正在利用技術(shù)不斷發(fā)展新的商業(yè)模式。

數(shù)字化轉(zhuǎn)型是傳統(tǒng)行業(yè)和IT行業(yè)的深度融合,其本質(zhì)是通過促進(jìn)數(shù)據(jù)的流動(dòng)來提升產(chǎn)業(yè)的效率。但同時(shí)由于云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、5G等技術(shù)的廣泛應(yīng)用,遠(yuǎn)程辦公、業(yè)務(wù)協(xié)同、分支互聯(lián)等業(yè)務(wù)需求的快速發(fā)展,企業(yè)原有的邊界逐漸泛化,數(shù)據(jù)泄露事件頻繁發(fā)生。

數(shù)字化轉(zhuǎn)型帶來了大量數(shù)據(jù)的共享交換,各系統(tǒng)之間、各部門之間、內(nèi)部與外部之間、甚至于各行業(yè)之間,這些數(shù)據(jù)的流動(dòng)在帶來巨大價(jià)值的同時(shí),也帶來了極大的安全風(fēng)險(xiǎn),企業(yè)對(duì)于流動(dòng)中數(shù)據(jù)的控制力會(huì)越來越弱。因此,企業(yè)需要能夠時(shí)刻看到網(wǎng)絡(luò)中所流動(dòng)的數(shù)據(jù),才能有效降低及把控風(fēng)險(xiǎn)。

普普點(diǎn)評(píng)

數(shù)據(jù)安全治理是一個(gè)長期過程,通過自動(dòng)化數(shù)據(jù)發(fā)現(xiàn),持續(xù)更新和統(tǒng)計(jì)數(shù)據(jù)資產(chǎn);定期的風(fēng)險(xiǎn)評(píng)估,適應(yīng)業(yè)務(wù)和環(huán)境的變化,發(fā)現(xiàn)潛在的風(fēng)險(xiǎn)和漏洞;持續(xù)監(jiān)控檢測(cè),保證數(shù)據(jù)的無遺漏,全面監(jiān)測(cè)各種行為;預(yù)警、告警和溯源,高效及時(shí)處理和響應(yīng)安全事件,也為防御策略和體系優(yōu)化提供非常有價(jià)值的參考,隨著這個(gè)閉環(huán)過程持續(xù)不斷的進(jìn)行下去,才能保護(hù)好數(shù)據(jù),用好數(shù)據(jù)。

普普安全資訊一周概覽(1030-1105)

普普安全資訊一周概覽(1030-1105)

4、T級(jí)別攻擊已經(jīng)成為常態(tài) 云廠商到底是怎么抵御DDoS的?


隨著互聯(lián)網(wǎng)的發(fā)展,DDoS攻擊流量峰值越來越高,從1G到10G,從10G再到100G。2017年,360安全團(tuán)隊(duì)檢測(cè)到一場(chǎng)流量規(guī)模史無前例的DDoS攻擊,致使全球多個(gè)云服務(wù)器崩潰,該攻擊最高流量接近1.4T。DDoS攻擊正式邁入T級(jí)時(shí)代。

當(dāng)在云時(shí)代,服務(wù)部署在各種云上,或者傳統(tǒng)的IDC機(jī)房里面,他們提供的DDoS基礎(chǔ)清洗服務(wù)標(biāo)準(zhǔn)并不一致,在遭受到超大流量DDoS攻擊情況下,托管所在的機(jī)房并不能提供對(duì)應(yīng)的防護(hù)能力,不得已,為了保護(hù)他們的服務(wù)不受影響,就會(huì)有“黑洞”的概念產(chǎn)生。黑洞是指服務(wù)器受攻擊流量超過IDC機(jī)房黑洞閾值時(shí),IDC機(jī)房會(huì)屏蔽服務(wù)器的外網(wǎng)訪問,避免攻擊持續(xù),影響整體機(jī)房的穩(wěn)定性。

在這種情況下,DDoS高防IP是通過建立各種大帶寬的機(jī)房,提供整套的DDoS解決方案,將流量轉(zhuǎn)到DDoS高防IP上進(jìn)行防護(hù),然后再把清洗后的干凈流量轉(zhuǎn)發(fā)回用戶真正的源站。在面對(duì)一些新型攻擊及突發(fā)情況時(shí),快速的分析和決策是解決問題的一個(gè)關(guān)鍵部分。

普普點(diǎn)評(píng)

DDoS攻擊防護(hù)存在木桶短板原理,任何一個(gè)攻擊防護(hù)點(diǎn)的效果都會(huì)影響到整體的防御效果。未來的DDoS高防IP應(yīng)該具備彈性帶寬、高冗余、高可用、訪問質(zhì)量優(yōu)、業(yè)務(wù)接入簡單的特點(diǎn)。同時(shí)通過DDoS防護(hù)能力的OPENAPI化,和用戶自動(dòng)化運(yùn)維體系的打通,實(shí)現(xiàn)安全和業(yè)務(wù)結(jié)合,以更好的助力業(yè)務(wù)發(fā)展。

普普安全資訊一周概覽(1030-1105)

普普安全資訊一周概覽(1030-1105)

5、小心Excel文檔 TA505黑客組織利用其執(zhí)行攻擊


TA505是世界上最成功最活躍的網(wǎng)絡(luò)犯罪團(tuán)伙之一,于2014年開始進(jìn)入大眾視野,近來主要針對(duì)零售業(yè)和銀行業(yè)發(fā)起攻擊。TA505是Dridex銀行木馬和Locky勒索軟件的幕后黑手,通過Necurs僵尸網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)釣魚攻擊。該組織還以規(guī)避技術(shù)而聞名,通過利用LOLBins、受害者經(jīng)常使用的合法程序等方式進(jìn)行滲透,能夠有效避過安全檢測(cè)。

隨網(wǎng)絡(luò)安全公司” Prevailion”的安全專家報(bào)告說,TA505已經(jīng)損害了超過1000個(gè)組織。對(duì)TA505進(jìn)行分析后,許多安全研究機(jī)構(gòu)猜測(cè)該組織可能來自東歐地區(qū)以俄語為主要語言的國家。

9月,Morphisec的研究人員觀察到一起惡意攻擊活動(dòng),除利用電子郵件外,還通過Google Feedproxy URL、SharePoint、OneDrive等方式向攻擊目標(biāo)發(fā)送武器化的Excel文件。安全專家注意到,Excel 文檔具有極其輕量級(jí)的惡意宏代碼。用戶打開Excel文件啟用宏功能后,該宏代碼將下載惡意程序并執(zhí)行。由于 ActiveX 兼容性問題,此活動(dòng)中使用的宏代碼只能在 32 位版本的 Office 上執(zhí)行,以防沙箱檢測(cè)。

普普點(diǎn)評(píng)

TA505已經(jīng)活動(dòng)了數(shù)年的時(shí)間,盡管已有執(zhí)法機(jī)構(gòu)通過打擊僵尸網(wǎng)絡(luò)等方式削弱其影響,但很明顯效果有限。TA505還在不斷改進(jìn)惡意軟件,從攻擊的復(fù)雜度、迷惑性等方面不斷進(jìn)化。與之類似的組織還有許多,建議大家對(duì)不明文件保持警惕,加強(qiáng)員工的安全意識(shí)。及時(shí)檢測(cè)可能潛在的TA505攻擊。

普普安全資訊一周概覽(1030-1105)

普普安全資訊一周概覽(1030-1105)

6、黑客襲擊了美國馬薩諸塞州一個(gè)健康醫(yī)療中心


據(jù)security affairs網(wǎng)站披露,2020年6月至2021年1月之間,馬薩諸塞州健康醫(yī)療中心(UMass Memorial Health)的員工電子郵件系統(tǒng)遭受黑客入侵,數(shù)千名患者的個(gè)人信息存在泄露風(fēng)險(xiǎn)。黑客訪問了一些患者的電子郵件信息,包括社會(huì)安全號(hào)碼和醫(yī)療相關(guān)數(shù)據(jù)等,此次黑客事件可能影響了超過 20萬人 。

醫(yī)療保健系統(tǒng)對(duì)患者發(fā)布的公告中顯示, 2021年8月25日,黑客組織已經(jīng)成功盜取了患者數(shù)據(jù)信息。對(duì)于患者來說,涉及的信息包括姓名、出生日期、醫(yī)療保險(xiǎn)信息、臨床或治療信息等。醫(yī)護(hù)人員泄露的信息包括服務(wù)日期、醫(yī)生姓名、診斷過程和處方信息等。

參加全民醫(yī)保的患者,泄露的數(shù)據(jù)可能更多,包括姓名、醫(yī)保編號(hào)和醫(yī)保內(nèi)容等。除此之外,盜取的數(shù)據(jù)還涉及到一些人的社會(huì)安全號(hào)碼、駕駛執(zhí)照號(hào)碼。后續(xù)媒體披露,醫(yī)療中心已經(jīng)告知數(shù)千名患者,其個(gè)人信息存在泄露的風(fēng)險(xiǎn)。

目前,醫(yī)療中心無法確認(rèn)丟失數(shù)據(jù)患者的人數(shù),但承諾會(huì)一直為患者提供信用監(jiān)控和數(shù)據(jù)保護(hù)援助。

普普點(diǎn)評(píng)

信息化時(shí)代的今天,數(shù)據(jù)泄漏事件層出不窮,數(shù)據(jù)安全的重要性不言而喻。高度重視數(shù)據(jù)安全問題,切實(shí)保護(hù)廣大患者的敏感信息,慎重存儲(chǔ)和使用醫(yī)療敏感數(shù)據(jù)。同時(shí)加強(qiáng)在醫(yī)療信息安全領(lǐng)域的投入、建立系統(tǒng)化的安全保障體系,從事件的被動(dòng)應(yīng)急響應(yīng)提升為安全風(fēng)險(xiǎn)的主動(dòng)感知,從而提升安全管理能力。

普普安全資訊一周概覽(1030-1105)

普普安全資訊一周概覽(1030-1105)

7、全球企業(yè)財(cái)報(bào)“網(wǎng)絡(luò)安全”提及次數(shù)顯著增長33% 網(wǎng)絡(luò)安全防護(hù)建設(shè)已成剛需


當(dāng)前,面對(duì)如火如荼的數(shù)字化轉(zhuǎn)型浪潮與隨之而來的攻擊威脅泛濫,“網(wǎng)絡(luò)安全”已經(jīng)成為眾多企業(yè)的關(guān)注重點(diǎn)。根據(jù)國際數(shù)據(jù)與分析廠商GlobalData發(fā)布的數(shù)據(jù),自2020年第二季度以來,全球企業(yè)財(cái)報(bào)文件中對(duì)“網(wǎng)絡(luò)安全”的提及次數(shù)呈現(xiàn)出顯著的上升態(tài)勢(shì)。與去年同期相比,2021年上半年的“網(wǎng)絡(luò)安全”表述增長近33%。

根據(jù)GlobalData發(fā)布的《科技、媒體與電信(TMT)并購報(bào)告》,網(wǎng)絡(luò)安全已經(jīng)成為2021年上半年間推動(dòng)TMT行業(yè)并購的核心主題之一。“企業(yè)與消費(fèi)級(jí)數(shù)字運(yùn)營的持續(xù)轉(zhuǎn)變,加上數(shù)據(jù)泄露事件的大量涌現(xiàn),共同推動(dòng)企業(yè)在2021年財(cái)報(bào)文件中頻繁提及「數(shù)據(jù)安全」、「云安全」以及「網(wǎng)絡(luò)安全」等主題。

也正是隨著諸多安全建設(shè)需求的發(fā)出,驅(qū)動(dòng)著國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)的快速發(fā)展,由此帶來了可觀的市場(chǎng)空間。眾多企業(yè)正在考慮以采購或投資的形式獲取網(wǎng)絡(luò)安全服務(wù),從技術(shù)層面來構(gòu)筑網(wǎng)絡(luò)安全之盾,主動(dòng)防御屬性的實(shí)戰(zhàn)化產(chǎn)品和安全服務(wù)方案成為剛需。

普普點(diǎn)評(píng)

網(wǎng)絡(luò)安全創(chuàng)新技術(shù)、應(yīng)用和新興科技領(lǐng)域的發(fā)展息息相關(guān),網(wǎng)絡(luò)空間的安全是數(shù)字經(jīng)濟(jì)的底板,網(wǎng)絡(luò)安全從之前信息化的附屬品,現(xiàn)在變?yōu)樾畔⒒ㄔO(shè)的剛需。也正是隨著諸多安全建設(shè)需求的發(fā)出,驅(qū)動(dòng)著國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)的快速發(fā)展,由此帶來了可觀的市場(chǎng)空間。

普普安全資訊一周概覽(1030-1105)