普普安全資訊一周概覽(0319-0325)

作者:

時(shí)間:
2022-03-25
網(wǎng)絡(luò)安全:新時(shí)代、新挑戰(zhàn)、新機(jī)遇

當(dāng)前,數(shù)字經(jīng)濟(jì)發(fā)展較為快速,數(shù)據(jù)量增長(zhǎng)迅猛。但是,網(wǎng)絡(luò)犯罪正在侵蝕數(shù)字經(jīng)濟(jì)成果。據(jù)Cybersecurity Ventures預(yù)測(cè)數(shù)據(jù)顯示,2021年全球因?yàn)榫W(wǎng)絡(luò)犯罪帶來(lái)的損失將高達(dá)6萬(wàn)億美元,該數(shù)字超越了中國(guó)2020年數(shù)字經(jīng)濟(jì)體量,也高于日本2020年的經(jīng)濟(jì)規(guī)模;到2025年,該機(jī)構(gòu)預(yù)測(cè)全球由于網(wǎng)絡(luò)犯罪帶來(lái)的損失將達(dá)到10.5萬(wàn)億美元。如此規(guī)模的財(cái)富破壞和非法轉(zhuǎn)移,必須 予以重視并阻止。

當(dāng)前,網(wǎng)絡(luò)安全主要面臨著來(lái)自三個(gè)方面的挑戰(zhàn):第一,外部攻擊出現(xiàn)新的變化,勒索病毒攻擊更為頻繁且破壞力更強(qiáng),供應(yīng)鏈攻擊等新手段也在被APT組織持續(xù)利用,DDoS攻擊手法更為復(fù)雜多樣,新場(chǎng)景如云平臺(tái)、車聯(lián)網(wǎng)、工控平臺(tái)受到威脅空前;第二,來(lái)自組織內(nèi)部的攻擊增多,且難以防護(hù);第三,合規(guī)要求明顯趨嚴(yán),《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》等法律法規(guī)正在落地,行業(yè)來(lái)自合規(guī)方面的壓力增大。

普普點(diǎn)評(píng)

從整個(gè)網(wǎng)絡(luò)安全發(fā)展主脈絡(luò)來(lái)看,無(wú)論是“攻防”還是“合規(guī)”,最核心的邏輯還是信息化、數(shù)字化發(fā)展到足夠水平之后,安全才更重要。2021年以來(lái),國(guó)內(nèi)對(duì)數(shù)字經(jīng)濟(jì)的發(fā)展特別關(guān)注,產(chǎn)業(yè)數(shù)字化、數(shù)字產(chǎn)業(yè)化、數(shù)字化治理產(chǎn)業(yè)規(guī)模快速擴(kuò)大,新威脅和新挑戰(zhàn)相伴而生,安全同信息化、同業(yè)務(wù)在深度融合,行業(yè)進(jìn)入新時(shí)代。



普普安全資訊一周概覽(0319-0325)

02
互聯(lián)網(wǎng)時(shí)代如何讓隱私不“裸奔”

隨著互聯(lián)網(wǎng)的普及,各種各樣的網(wǎng)絡(luò)、APP成為了人們生活中不可或缺的一部分,它們極大地提高了生活的便利性,促進(jìn)了我們與外界信息的交流。但與此同時(shí),人民的隱私也越來(lái)越難以得到保護(hù),“人肉搜索”、“棱鏡門”等等無(wú)一不在向人們敲響警鐘,網(wǎng)絡(luò)隱私保護(hù)迫在眉睫,我們的隱私不能夠“裸奔”。

互聯(lián)網(wǎng)是開放的,只要你做了什么事,總有個(gè)地方記錄了你在一定程度上的足跡??戳艘粋€(gè)新聞?dòng)辛擞涗?、進(jìn)行了一個(gè)網(wǎng)購(gòu)有了記錄等等,只要我們使用了這些服務(wù)就會(huì)產(chǎn)生這類使用痕跡。但是我們不必對(duì)這些數(shù)據(jù)擔(dān)心,類似于睡眠時(shí)間,走過(guò)的里程。這些都不是直接關(guān)聯(lián)到你,而是一些比較普遍的東西。真正需要我們擔(dān)心的是個(gè)人識(shí)別數(shù)據(jù),比如身份證號(hào)、手機(jī)號(hào)、家庭信息等,這些數(shù)據(jù)可以用來(lái)識(shí)別,追蹤一個(gè)人。一旦泄露不僅讓自己處于“裸奔”,而且無(wú)法追回隱私。

普普點(diǎn)評(píng)
互聯(lián)網(wǎng)隱私的藍(lán)天需要我們每個(gè)人去共同撐起。只有當(dāng)各大應(yīng)用平臺(tái)能夠自覺的去保護(hù)自己用戶私密信息,不輕易的讓自己的應(yīng)用程序留下后門,承擔(dān)它們本該承擔(dān)的社會(huì)責(zé)任的時(shí)候;只有當(dāng)法律能夠?yàn)槲覀兠總€(gè)人的隱私信息保駕護(hù)航,嚴(yán)懲那些交易隱私信息的不法分子的時(shí)候;我們的隱私才能夠不被泄露,我們的私密信息才能夠真正的得到保護(hù)。

普普安全資訊一周概覽(0319-0325)

03
網(wǎng)絡(luò)安全知識(shí)之多因素認(rèn)證

多因素身份驗(yàn)證 (MFA) 是一種分層的方法來(lái)保護(hù)在線賬戶及其包含的數(shù)據(jù)。它有很多名稱:雙因素身份驗(yàn)證、多因素身份驗(yàn)證、兩步身份驗(yàn)證、MFA、2FA。指使用我們擁有的東西、我們知道的東西或我們?cè)诖_認(rèn)我們是我們所說(shuō)的在線時(shí)所擁有的東西的組合。??

銀行、社交媒體網(wǎng)絡(luò)、學(xué)校、工作等場(chǎng)所,希望確保你是訪問你信息的人,更重要的是,希望防止未經(jīng)授權(quán)的個(gè)人訪問你的賬戶和數(shù)據(jù)。

當(dāng)在線服務(wù)(如電子郵件)中啟用 MFA 時(shí),你必須提供兩個(gè)或多個(gè)身份驗(yàn)證器的組合以驗(yàn)證身份之前該服務(wù)授予使用權(quán)。使用 MFA 保護(hù)賬戶不僅僅是使用用戶名和密碼。據(jù)微軟稱啟用 MFA 的用戶被黑客入侵的可能性降低了 99% 。為什么?因?yàn)榧词褂幸粋€(gè)因素(比如你的密碼)受到威脅,未經(jīng)授權(quán)的用戶將無(wú)法滿足第二次身份驗(yàn)證要求,最終阻止他們?cè)L問賬戶。

普普點(diǎn)評(píng)

攻擊者越來(lái)越有能力猜測(cè)或獲取密碼以獲取非法訪問權(quán)限。密碼破解技術(shù)變得越來(lái)越復(fù)雜,高性能計(jì)算越來(lái)越便宜。此外,攻擊者通過(guò)網(wǎng)絡(luò)釣魚電子郵件或通過(guò)識(shí)別從其他系統(tǒng)重復(fù)使用的密碼來(lái)獲取憑據(jù)。MFA 通過(guò)大大增加對(duì)手的難度級(jí)別來(lái)增加對(duì)賬戶接管的強(qiáng)大保護(hù)。


普普安全資訊一周概覽(0319-0325)

04
數(shù)據(jù)安全應(yīng)當(dāng)如何防護(hù)之端點(diǎn)安全

端點(diǎn),英文名稱Endpoint,當(dāng)前人人都在使用的智能手機(jī)、平板電腦是端點(diǎn),計(jì)算機(jī)、筆記本電腦是端點(diǎn),服務(wù)器更是數(shù)據(jù)的重要端點(diǎn),乃至于智能化的門鎖、冰箱、洗衣機(jī)這些物聯(lián)網(wǎng)產(chǎn)品都是一個(gè)個(gè)的端點(diǎn)。

這些端點(diǎn),有的是在生成數(shù)據(jù)、有的是在處理數(shù)據(jù)、有的是在進(jìn)行數(shù)據(jù)的存儲(chǔ)。那么這些端點(diǎn)上的數(shù)據(jù)是否安全呢?下面讓我們來(lái)看一下今年3月14日國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心正式發(fā)布的“NOPEN”遠(yuǎn)程木馬技術(shù)分析報(bào)告。

分析報(bào)告表明,這個(gè)遠(yuǎn)程木馬是某個(gè)國(guó)家的國(guó)家安全局開發(fā)的網(wǎng)絡(luò)武器。這個(gè)安全局還曾經(jīng)開發(fā)過(guò)臭名卓著的勒索病毒“永恒之藍(lán)”。而新發(fā)現(xiàn)的這個(gè)木馬病毒,可以部署到各類Unix/Linux平臺(tái)之上。用于文件竊取、系統(tǒng)提權(quán)、網(wǎng)絡(luò)通信重定向以及查看目標(biāo)設(shè)備信息等,是遠(yuǎn)程控制受害單位內(nèi)部網(wǎng)絡(luò)節(jié)點(diǎn)的主要工具。

普普點(diǎn)評(píng)

現(xiàn)在隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,病毒也在向網(wǎng)絡(luò)化的方向發(fā)展,利用系統(tǒng)漏洞進(jìn)行傳播,并在各種不同端點(diǎn)上進(jìn)行潛伏。那么從端點(diǎn)安全防護(hù)的角度來(lái)講,現(xiàn)有的端點(diǎn)安全產(chǎn)品也應(yīng)當(dāng)同步的進(jìn)行升級(jí),由傳統(tǒng)的內(nèi)存監(jiān)控向網(wǎng)絡(luò)監(jiān)控的方向進(jìn)行轉(zhuǎn)變,這樣才能在端點(diǎn)上對(duì)目前愈演愈烈的數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行有效防范。


普普安全資訊一周概覽(0319-0325)

05
態(tài)勢(shì)感知之網(wǎng)絡(luò)安全態(tài)勢(shì)感知

態(tài)勢(shì)感知 (SA)可幫助整個(gè)組織的決策者獲得可用于在工作過(guò)程中做出正確決策的信息和理解??梢詫W⒂趲椭鷤€(gè)人和組織保護(hù)他們?cè)诰W(wǎng)絡(luò)領(lǐng)域的資產(chǎn),也可以更深遠(yuǎn)。SA 可以從整個(gè)組織中獲取相關(guān)信息、整合這些信息并進(jìn)行傳播,以幫助人們做出更好的決策。

即使是最小的組織也有許多資產(chǎn),也必須保護(hù)其免受網(wǎng)絡(luò)威脅。在人手不足、資金不足和過(guò)度危險(xiǎn)的環(huán)境中,優(yōu)先保護(hù)某些資產(chǎn)是必要的。

組織資產(chǎn)的存在是為了使組織能夠開展其日常活動(dòng)。保護(hù)這些資產(chǎn)的優(yōu)先級(jí)應(yīng)與資產(chǎn)支持的業(yè)務(wù)功能的重要性和法律后果相對(duì)應(yīng)。為了讓這些信息影響優(yōu)先級(jí)的設(shè)置,安全從業(yè)人員必須能夠?qū)①Y產(chǎn)映射到他們支持的業(yè)務(wù)功能,并了解這些功能的重要性。如果不首先了解要保護(hù)的內(nèi)容、原因、內(nèi)容以及資產(chǎn)已經(jīng)受到或未受到保護(hù)的方式,那么無(wú)論是優(yōu)先級(jí)還是有效保護(hù)都不會(huì)發(fā)生。

普普點(diǎn)評(píng)

態(tài)勢(shì)感知是從整個(gè)組織中獲取相關(guān)信息、將其整合到可用情報(bào)中并重新傳播出去以幫助整個(gè)組織中的人們做出更好決策的過(guò)程。因此,有效的態(tài)勢(shì)感知需要了解哪些增強(qiáng)數(shù)據(jù)將使從業(yè)者能夠利用他們擁有的信息做出有能力的推斷,并了解他們能夠做出的推斷的局限性。


普普安全資訊一周概覽(0319-0325)

06
低代碼開發(fā)會(huì)帶來(lái)更多安全問題嗎?

低代碼開發(fā)目前已被大量應(yīng)用,其本身并沒有什么安全或不安全一說(shuō),所有應(yīng)用程序開發(fā)框架、系統(tǒng)、流程和策略(手動(dòng)或自動(dòng))的安全性取決于企業(yè)自身。企業(yè)不應(yīng)該阻止使用低代碼工具,而是應(yīng)引入企業(yè)級(jí)低代碼開發(fā)工具,讓用戶能夠了解其工作原理,并鼓勵(lì)使用這類工具。同時(shí),確保這些工具的安全可靠性。

CSO和IT領(lǐng)導(dǎo)團(tuán)隊(duì)?wèi)?yīng)在這方面提供便利,為此提供高質(zhì)量、可靠且安全的低代碼開發(fā)平臺(tái),以便平民開發(fā)者充分利用其開展工作,這才是避免安全漏洞的最佳方法。

在早期,開發(fā)者用匯編語(yǔ)言或機(jī)器語(yǔ)言編寫程序。用這些低級(jí)語(yǔ)言從事開發(fā)很難,需要經(jīng)驗(yàn)豐富的開發(fā)者來(lái)完成極簡(jiǎn)單的任務(wù)。如今,大多數(shù)軟件使用高級(jí)編程語(yǔ)言開發(fā),比如Java、Ruby、JavaScript、Python和C++。這些高級(jí)語(yǔ)言可以讓開發(fā)者更輕松地編寫更強(qiáng)大的代碼,專注于更重要的問題,不必操心機(jī)器語(yǔ)言編程的底層復(fù)雜性。

普普點(diǎn)評(píng)

現(xiàn)在,低代碼、無(wú)代碼、人工智能輔助的開發(fā)工具已深入人心,而且只會(huì)越來(lái)越重要。如果處理得當(dāng),較之任何其他平臺(tái)、系統(tǒng)或開發(fā)環(huán)境,低代碼不會(huì)帶來(lái)額外的安全風(fēng)險(xiǎn),也不會(huì)帶來(lái)更多的運(yùn)營(yíng)風(fēng)險(xiǎn)或無(wú)法管理的成本,關(guān)鍵是要妥善處理。如果任由低代碼成為影子IT的載體,它可能與任何其他影子IT項(xiàng)目一樣不安全。


普普安全資訊一周概覽(0319-0325)

07
態(tài)勢(shì)感知之安德斯雷理論模型

態(tài)勢(shì)感知包含了意識(shí)到附近發(fā)生什么事情,以至到明白資訊、事件及自身的行動(dòng)怎樣影響目的及目標(biāo),包括了即時(shí)性和即將發(fā)生的影響。若有人對(duì)態(tài)勢(shì)感知擁有熟練的感應(yīng),他普遍對(duì)系統(tǒng)的輸入和輸出有更高度的知識(shí),能夠掌控變數(shù)因而對(duì)情況、人、事件擁有'直覺'。缺乏狀態(tài)意識(shí)或狀態(tài)意識(shí)不足已被確定為人為錯(cuò)誤事故的主要因素之一。所以,狀態(tài)意識(shí)在資訊流相當(dāng)高及差劣的決家可導(dǎo)致嚴(yán)重后果的工作范疇尤其重要,例如駕駛飛機(jī)、作為士兵及治療危重的病人。

普普點(diǎn)評(píng)

網(wǎng)絡(luò)安全威脅運(yùn)營(yíng)團(tuán)隊(duì)的態(tài)勢(shì)感知以簡(jiǎn)明、豐富、通常是圖形化、優(yōu)先化且易于搜索的視圖的形式出現(xiàn),這些視圖位于安全責(zé)任區(qū)域內(nèi)部或與之相關(guān)的系統(tǒng)。不同的研究分析了在電子健康、網(wǎng)絡(luò)安全、或使用協(xié)作方法來(lái)提高用戶意識(shí)的背景下對(duì)安全和隱私的感知。也有研究努力使通信網(wǎng)絡(luò)信息的處理自動(dòng)化,以獲得或提高網(wǎng)絡(luò)態(tài)勢(shì)感知。