作者:
2022年,產業(yè)互聯(lián)網如何重建安全邊界?
近日,人民郵電報、中國信息安全、騰訊安全聯(lián)合實驗室、騰訊研究院聯(lián)合發(fā)布了《2022產業(yè)互聯(lián)網安全十大趨勢》, 當數字創(chuàng)新“級聯(lián)效應”打破傳統(tǒng)安全邊界,基于數據深度應用的產業(yè)互聯(lián)網該如何應對更復雜的安全挑戰(zhàn)?圍繞數據應用,又有哪些相關的產業(yè)安全技術和趨勢值得關注?
數據訪問:零信任走向落地反對泛化、濫化、概念化。數字化時代,傳統(tǒng)的物理邊界被徹底打破,作為無邊界化趨勢下的新安全理念,零信任正在走上神壇。
數據使用:隱私計算逐步完善讓數據安全有序流通。數據時代,一方面國家要建設數字經濟社會,支持數據開放共享、互聯(lián)互通;但另一方面,數據開放共享帶來的安全問題受到高度關注
數據使用:隱私計算逐步完善讓數據安全有序流通。作為一種將多個安全產品整合為統(tǒng)一安全事件檢測和響應平臺的技術,XDR能夠提高整體的檢測和響應效率。
當人類真正進入到數字化時代,數字化浪潮為全球產業(yè)發(fā)展變革帶來了巨大的變化,數據交換已經成為全球普遍的態(tài)勢,且快速產業(yè)化。未來相當長一段時間內,數字化新模式、新業(yè)態(tài)、新行業(yè)的探索與發(fā)展,都將基于數據的深度應用,繼而產生新的管理模式、運營模式。2022年,這些安全趨勢還將繼續(xù)演進,以突破現有的網絡安全邊界,重新定義產業(yè)安全,匹配快速發(fā)展變化的數字經濟發(fā)展。
重磅!全球黑客組織對俄羅斯發(fā)起“網絡戰(zhàn)爭”
在戰(zhàn)爭爆發(fā)當日,全球黑客組織“匿名者”在社交平臺上發(fā)文稱,正式對俄羅斯發(fā)起“網絡戰(zhàn)爭”,并且明確指出將進攻“今日俄羅斯電視臺(RT)”。很快,“匿名者”宣稱的網絡戰(zhàn)爭就開始了。莫斯科時間24日晚17時,“今日俄羅斯電視臺(RT)”遭遇了大規(guī)模的DDoS攻擊,其中大約27%的攻擊地址來自于美國。目前,有記者發(fā)現“今日俄羅斯”(RT)的新聞網站頁面已經可以正常登錄。
俄羅斯衛(wèi)星通訊社25日的發(fā)文證實了這一消息,稱全球最大的黑客組織正在對俄羅斯發(fā)起“網絡戰(zhàn)爭”,同時還有克里姆林宮、俄聯(lián)邦委員會、俄羅斯杜馬以及俄羅斯安全委員會等政府部門網站也遭到了網絡攻擊,已經無法打開。
資料顯示,匿名者(Anonymous)是全球最大的黑客組織,也是全球最大的政治性黑客組織,現在為'SECSWA'組織下屬最大的一個分支黑客組織。該組織主要分部位于美國,其次為歐洲各國、非洲、南美洲、亞洲等地。
此次匿名者忽然發(fā)起對俄羅斯的“網絡戰(zhàn)爭”,也許有的成員是自發(fā)發(fā)起攻擊,但是更多的成員的攻擊行為很有可能帶有一定的政治色彩,這值得警惕。此次匿名者忽然發(fā)起對俄羅斯的“網絡戰(zhàn)爭”,也許有的成員是自發(fā)發(fā)起攻擊,但是更多的成員的攻擊行為很有可能帶有一定的政治色彩,這值得警惕。
俄烏戰(zhàn)爭網絡戰(zhàn)中新發(fā)現第二個數據擦除器“IsaacWiper”針對烏克蘭
在俄羅斯開始軍事入侵之前,破壞性網絡攻擊襲擊了烏克蘭多個實體,已觀察到針對未具名的烏克蘭政府網絡部署了一種新的數據擦除惡意軟件。
同樣未知的是用于部署兩個擦除器的初始訪問向量,盡管攻擊者懷疑攻擊者利用了Impacket和遠程訪問軟件 RemCom 等工具進行橫向移動和惡意軟件分發(fā)。此外,IsaacWiper 與 HermeticWiper 沒有代碼級重疊,并且沒有那么復雜,即使它在著手執(zhí)行其文件擦除操作之前開始枚舉所有物理和邏輯驅動器。
在對新的基于 Golang 的勒索軟件的單獨分析中,將惡意軟件代號為“Elections GoRansom”的俄羅斯網絡安全公司卡巴斯基將其描述為最后一刻的操作,并補充說“很可能被用作 HermeticWiper 攻擊的煙幕,因為它的風格不成熟,執(zhí)行不力。”
作為一種反取證措施,HermeticWiper 還通過用隨機字節(jié)覆蓋自己的文件來從磁盤中擦除自身,從而阻礙分析。
同樣未知的是用于部署兩個擦除器的初始訪問向量,盡管攻擊者懷疑攻擊者利用了Impacket和遠程訪問軟件 RemCom 等工具進行橫向移動和惡意軟件分發(fā)。此外,IsaacWiper 與 HermeticWiper 沒有代碼級重疊,并且沒有那么復雜,即使它在著手執(zhí)行其文件擦除操作之前開始枚舉所有物理和邏輯驅動器。
重磅!俄羅斯將與全球互聯(lián)網斷開,啟用本國互聯(lián)網“Runet”!但未來物聯(lián)網攻擊更值得警惕
隨著俄烏沖突的加劇,各國對于俄羅斯的制裁措施和領域也在不斷擴大。繼西方在金融領域威脅拋出“核彈級”制裁之后,烏克蘭互聯(lián)網名稱與數字地址分配機構代表、烏克蘭副總理兼數字化轉型部長米哈伊洛·費多羅夫又要求俄羅斯的頂級域名例如 .ru、.рф 和 .su 連同其關聯(lián)的安全套接字層證書一起被吊銷。
同時,他還要求歐洲、中東和中亞部分地區(qū)的區(qū)域互聯(lián)網注冊機構RIPE NCC 撤銷俄羅斯及其本地互聯(lián)網注冊中心(LIR)使用其分配的IPv4和IPv6地址,并封鎖其DNS根服務器。
早在2019年5月,俄羅斯總統(tǒng)普京就簽署了《主權互聯(lián)網法,該法律通過讓互聯(lián)網流量經由政府控制的基礎設施路由來傳輸,并創(chuàng)建一套國家域名系統(tǒng),以加強對俄羅斯互聯(lián)網的控制。甚至在當年底,俄羅斯政府還宣布已經完成了國家斷網測試,并且測試持續(xù)了數日,普通用戶都沒有注意到任何變化。
通常情況下,面對這種威脅,如果沒有任何的預防和應對措施,俄羅斯的整個互聯(lián)網生態(tài)系統(tǒng)會受到巨大打擊,而且民用互聯(lián)網更容易受到攻擊,普通民眾的銀行證書和網站密碼泄露的可能性會大大增加,但對俄羅斯政府或軍隊幾乎不會產生多少影響。不過,作為著名的“戰(zhàn)斗民族”,俄羅斯早已對這類意外事件做好了準備。
隱秘的源頭追蹤:隱藏追蹤
數字水印是把一些標識信息(即數字水印)直接嵌入數字載體中如多媒體、文檔、軟件等,或是通過修改載體特定區(qū)域的結構來實現間接嵌入。數字水印可以被生產方識別和辨認,通過隱藏在載體中的信息,可以達到確認內容創(chuàng)建者、傳送隱秘信息等目的,是追蹤溯源、文件保護的有效辦法,同時也是信息隱藏技術研究領域的重要分支和研究方向。
數字水印也具有隱藏性的特征。一方面是視覺上的不可感知性,即嵌入水印導致的圖像變化對觀察者的視覺系統(tǒng)來講是不可察覺的,最理想的情況是水印圖像與原始圖像在視覺上一模一樣,這是絕大多數水印算法所應達到的要求;另一方面水印用統(tǒng)計方法也是不能恢復的。
數字水印根據應用領域可分為脆弱水印和魯棒水印。脆弱水印主要用于保護圖像的完整性,而魯棒水印除了被用于多媒體數據的版權保護外,因其特性還可以用于電子文件的追蹤溯源。
通常情況下,面對這種威脅,如果沒有任何的預防和應對措施,俄羅斯的整個互聯(lián)網生態(tài)系統(tǒng)會受到巨大打擊,而且民用互聯(lián)網更容易受到攻擊,普通民眾的銀行證書和網站密碼泄露的可能性會大大增加,但對俄羅斯政府或軍隊幾乎不會產生多少影響。不過,作為著名的“戰(zhàn)斗民族”,俄羅斯早已對這類意外事件做好了準備。
風險上升!數據泄露和影子資產致企業(yè)網絡攻擊面擴大
CybelAngel公司發(fā)表了一項研究,揭示了數據泄漏和影子資產是全球大型組織面臨網絡攻擊的最大來源。該報告還強調了2021年的市場壓力導致了此類風險的增加,與2020年相比,云存儲數據泄漏機率增加了150%。
研究報告顯示,根據客戶群體的數據樣本,總體而言,數據泄露事件增加了63%,易受攻擊的影子資產風險事件在2021年增長了40%。這證明了企業(yè)在不斷數字化的過程種,攻擊面也不斷擴大。
開發(fā)商因人員短缺導致開發(fā)項目的外包率上升,現在86.2%的招聘經理和技術招聘人員發(fā)現雇用開發(fā)商是一項挑戰(zhàn)。與此同時,數字化轉型的加速意味著需要開發(fā)更多的項目,2020年至2021年間,在GitHub上創(chuàng)建的新的公共存儲庫增加了47.3%。
最重要的發(fā)現之一是,暴露的憑據事件的嚴重程度發(fā)生了巨大變化,'重大'事件的數量增加了50%,這些事件被定義為因帳戶接管有可能導致的中斷業(yè)務運營事件。
云采用的巨大增長以及組織對外包開發(fā)工作的日益依賴,意味著所有風險實際上都轉移到了云中。保護邊界的想法不再站得住腳。組織正面臨著系統(tǒng)性的網絡風險,這些風險是由復雜的犯罪集團利用外部威脅以致于風險無法避免這一事實所驅動的。對組織來說,好消息是,如果及早處理,報告中確定的每個威脅都可以相對快速地以低成本得到補救。關鍵是威脅的可見性和處理速度,在惡意行為者破壞與組織攻擊面相關的所有暴露資產之前找到它們。
俄烏沖突快訊:烏克蘭網站被攻擊數量超十倍
自俄羅斯與烏克蘭發(fā)生軍事沖突依賴,網絡安全公司Wordfence監(jiān)測到大量針對烏克蘭WordPress 網站的大規(guī)模網絡攻擊活動。大規(guī)模的網絡攻擊導致30個烏克蘭大學網站無法正常提供服務。
這里的攻擊數量還不包括暴力破解攻擊或DDoS攻擊流量,只計算了利用目標Wordpress 站點漏洞的攻擊數量。此前,烏克蘭數字化轉型部長宣布招募由安全研究人員和黑客組成的“黑客軍團”(IT Army)對31個俄羅斯實體機構進行網絡攻擊,其中包括政府機構、關鍵基礎設施和銀行機構。招募發(fā)生后,部分名單中的俄羅斯網站無法正常訪問。
俄羅斯航天局領導在最近的電視采訪中指出,俄羅斯將視所有針對俄羅斯衛(wèi)星基礎實施發(fā)起網絡攻擊的行為看做是戰(zhàn)爭行為。任何嘗試對俄羅斯衛(wèi)星基礎設施發(fā)起攻擊的活動也將被視為犯罪行為,并將由俄羅斯政府機構進行調查。
“混合戰(zhàn)爭”的常態(tài)化現象使得現代戰(zhàn)爭的形態(tài)進一步向戰(zhàn)場以外拓展,甚至在沖突之外的隱形戰(zhàn)場,伺機而動的對手也時刻地隱藏其中,這無疑值得全社會保持關注。顯然,對于從事網絡安全的你我而言,在如今國際局勢安全日益復雜的環(huán)境下,大國戰(zhàn)略競爭加劇進一步增加了網絡戰(zhàn)爭先行的可能,時刻保持警惕與防御態(tài)勢,才能在未來可能發(fā)生的世界級網絡,占得先機。