普普安全资讯一周概览(0923-0929)

作者:

时间:
2023-09-29


01

您对网络威胁51%攻击知多少?


区块链的去中心化性质和加密算法使其几乎不可能受到攻击。然而,以太经典(Ethereum Classic)区块链沦为了51%攻击(51% attack)的受害者,估计因此损失110万美元。那么,51%攻击是如何发生的?它的影响怎样?51%攻击,较常见的字面意思是:只要算力超过51%,就能对某个系统发动攻击,这个系统就存在中心化或者被攻破的可能性。它是一种区块链渗入,可能导致网络中断,最终导致挖矿垄断。一旦矿工(miner、是指尝试创建区块并添加到区块链上的人或者机器,同时也指代做这个事情的软件)。当一个新的有效的区块被创建时,比特币协议自动分发一定数量的比特币给相应的矿工,作为工作的奖赏)、组织或某个实体对区块链网络上的算力获得超过50%的控制权,就会发生这种攻击。攻击的结果是,攻击者获得访问权,阻止矿工挖矿、取消交易,最终卷走根本不属于他们的被盗货币。如果区块链网络被劫持,攻击者将拥有足够的挖矿能力来篡改交易。这意味着他们可以篡改订购交易,可以停止所有挖矿活动。


普普点评

任何新兴技术(包括区块链和加密货币)都可能遇到各种风险和漏洞,这正是我们需要了解51%攻击的原因。虽然更多的技术有望规避这种攻击,但网络渗入仍不可避免。从好的方面来说,这类攻击给了行业和企业学习和改进的正当理由。尽管51%攻击可能很危险,但它也有一些缺陷,如51%攻击无法操纵按照矿工区块给予的奖励;攻击者无力创建交易。





02

像搭“乐高”一样实现整合式网络安全体系

部署多种防护产品,却无法形成防御合力,是当前很多企业网络安全建设都面临的挑战。网络安全能力整合是企业的刚需,也是行业发展的大势所趋。虽然Gartner 提出的网络安全网格架构(CSMA,Cybersecurity Mesh Architecture )印证了这种趋势,但如何实现网络安全能力的整合则是广大企业当下最紧迫的任务。企业安全能力的整合不是一蹴而就,更不能推倒重来。企业需要在先进、完善网络安全框架指导下,借助能够协同调度的接口,在对企业多年来部署的安全防护产品“利旧”的同时,合理规划增补新的安全产品和模块,实现全面覆盖、深度集成、动态协同的“网络安全网格平台”打造。乐高积木作为世界上最为流行的玩具之一,受到不同年龄段人群的喜爱。其每个组件本身形态各异、功能不一。通过将它颜色各异、类型不同的模块,通过标准化的接口实现相互兼容、耦合,再结合独特的框架设计,就能发生奇妙的“化学”反应。这与企业网络安全建设不谋而合。不同类型的模块、标准化的接口加上独特的框架设计,成为乐高积木风靡全球的三大关键核心。

普普点评

Fortinet 像搭 “乐高”一样整合网络安全体系。Fortinet Security Fabric安全架构作为一个全面覆盖、深度集成和动态协同的 “网络安全网格平台”,提供集中管理和可见性,支持在一个庞大的解决方案生态系统中协同运行,自动适应网络中的动态变化。在为企业客户带来一种集成的安全方案,打造整合安全体系,推动企业数字化转型上有着“乐高”式的优势。






03

为什么首席信息安全官正在拥抱一种新的开放文化

首席信息安全官在经过审查的来源之间的信息共享中发现了价值,他们希望最大限度地利用从这些渠道收集到的情报。首席信息安全官Chad Kliewer于2020年12月听到了有关SolarWinds网络攻击的最初报道,他对那些遭遇黑客攻击的公司表示同情。不久之后,他开始收到同事发来的消息,希望确保他能看到最新的一些消息:Kliewer所在的Pioneer Telephone Cooperative公司是一家总部位于俄克拉荷马州Kingfisher市的小型电信商,并且已经上市。对于Kliewer来说,那些来自其他安全领导者的提示提醒他及早采取措施,明确地证明了在行业内建立信息共享社区的价值。Kliewer是面向小型宽带提供商的信息共享和分析中心(ISAC)CyberShare的成员,也是俄克拉荷马州信部门协调委员会(CSCC)成员。他还与其他信息安全领导人建立了非正式社区。他承认,他当时曾经忽略了这些团体的重要性,由于太忙没有时间与团队成员更多地接触,也没有看到他们所能提供的价值。

普普点评

首席信息安全官从ISAC和类似团体中获得价值的最佳方式就是加入并积极参与其中。首席信息安全官应提供有关他们正在使用的策略、技术和程序(TTP)的详细信息;他们看到的威胁活动、遇到的挑战,以及哪些策略和解决方案取得了最大的成功。首席信息安全官不仅应参与其行业ISAC,还应参与其他团体,例如由区域实体、政府机构、供应商和技术社区组织的团体。






04

亚信安全助力华南理工大学打造云主机一体化安全平台

“云大智物移”等信息技术的创新融合发展,在促进高校网络化、数字化、智能化高质量发展的同时,也带来了不同场景下的网络威胁与风险。在此背景下,华南理工大学采用亚信安全信舱云主机安全产品(DS),为广州国际校区云主机提供了主动防御与持续监控的安全能力,实现了安全与运维的统一。“博学慎思,明辨笃行。” 华南理工大学位于广东广州,是教育部直属的985高校,2017年入选“双一流”建设A类高校名单。作为以工见长、理工结合的高校,华南理工自建校以来,始终以超前的建设理念及先进的技术应用走在全国前列。其中,华南理工大学广州国际校区则是国内首个由部、省、市、校四方共建,正式落地的国际化、研究型大学校区。信息化建设是构建新时代世界一流大学坚实底座的重要组成部分。面向广州国际校区的办学定位和特色,学校采用了最新的SDN和云计算技术,打造出新一代绿色云数据中心。建设过程中,学校率先引入了服务器虚拟化技术,把业务系统迁移至服务器虚拟化平台上,既能有效的提供相应的服务,又能共享教育资源、降低运营成本。

普普点评

华南理工大学构建了新型的校内公共云:涵盖云资源申请、审批、自动部署、迁移、停机等完整生命周期管理的开放式平台。该平台兼容VMware,支持SDN、VxLAN、服务链等云网络和云安全技术,满足vDC、vPC等高级云用户需求,也满足了学校对服务内容与使用流程的全部要求,包括快速交付、简单运营、安全无忧等。




05

微软四年前的Azure 0Day漏洞泄露了网络应用程序源代码

研究人员说,微软Azure应用服务有一个已经存在了四年的漏洞,该漏洞可能会暴露用PHP、Python、Ruby或Node编写的网络应用程序的源代码,这些应用都是在本地使用Git部署的。根据Wiz的分析,该漏洞几乎可以肯定已经作为零日漏洞被在野利用了。该公司将该漏洞称为 'NotLegit',并表示它自2017年9月以来就一直存在。Azure应用服务(又称Azure Web Apps)是一个基于云计算的平台,主要用于托管网站和网络应用程序。同时,本地Git允许开发人员在Azure应用服务容器内启动本地的Git仓库,以便于将代码直接部署到服务器上。部署后,互联网上的任何人都可以在*.azurewebsites.net域名下访问该应用程序。这个漏洞出现的原因是因为当使用本地Git时,Git文件夹也会被上传并在未打补丁的系统上公开访问;研究人员在本周的一篇文章中指出:'除了源代码可能包含密码和访问令牌等信息外,泄露的源代码往往会被用于进一步的复杂攻击。当源代码可用时,寻找软件的漏洞就要容易得多了'。

普普点评

Git文件夹的暴露是一个很常见的安全漏洞,用户甚至都没有意识到这一点。Git文件夹经常由于工作人员错误的配置(不仅仅是漏洞,如本案例)而被暴露在网络上。因此,网络犯罪分子正在积极寻找它们。恶意攻击者正在不断扫描互联网,寻找暴露的Git文件夹,他们可以从中收集组织的秘密和其他信息。



06

实现超自动化——补丁管理的过去、现在和未来

回顾过去,补丁管理起初并不是一个网络安全问题,而是属于IT系统管理的范畴。直到2001年Code Red的出现,微软才开始发布补丁来解决其软件中的安全漏洞问题。随后2009年、2011年和2012年大量互联网蠕虫(包括2017年的WannaCry)频繁爆发,震惊业界,补丁管理正式作为安全问题受到重视。1999年,非营利研发组织MITRE发起“通用漏洞和暴露”(CVE)项目。该项目是公开发布软件或固件中所有已知漏洞的“字典”,供企业组织查询自身风险。2011年,美国国家标准技术研究所(NIST)开发国家漏洞数据库(NVD),它是一个综合性的网络安全漏洞数据库,整合了所有公开的美国政府漏洞资源,提供行业资源参考。它与CVE列表同步并基于CVE列表,该列表使用评分系统来评估风险的严重性。如今,NVD已经成为安全组织跟踪漏洞,并根据风险评分确定优先级的有效工具。从2011年开始,补丁管理开始演变为整个行业较佳的安全实践。然而,随着数据库中漏洞数量的不断增长,以及IT基础设施复杂性的增加,补丁管理开始逐渐走向复杂。

普普点评

在补丁管理方面存在三个主要参与者:安全分析师、IT专业人员和攻击者。不幸的是,安全团队和IT团队之间通常存在很多摩擦,导致他们无法成功防御攻击者。这也导致了一种“不对称”的威胁:攻击者只需要知道一个弱点或漏洞就能获得成功,而防御者必须知道每个弱点或漏洞来保护自己。安全分析师需要不断地对网络安全威胁和攻击进行分类和响应。




07

IDC MarketScape报告:Fortinet荣膺SD-WAN基础设施行业领导者

放眼全球,Fortinet目前拥有超过35, 000家WAN边缘基础设施用户,备受用户青睐。各行业及垂直市场的组织机构纷纷选择Fortinet系列产品,积极部署广域网转型,以从容应对纷繁复杂的网络安全挑战。作为业内首屈一指的SD-WAN基础设施供应商,Fortinet推出一套统一的高效运行平台,为用户打造一整套企业级安全解决方案,并首次在该领域提出集成高级组网技术和连接功能的创新型网络部署方案。在此,我们非常荣幸地宣布,在《IDC MarketScape:2021年全球SD-WAN基础设施供应商评估报告》(doc # US47279821,2021年11月)中,Fortinet荣获行业领导者殊荣。2021年度IDC MarketScape 报告采用一套综合评估框架和一系列评估参数, 从多个维度对12家SDWAN基础设施供应商全面客观的评估,判断其是否具备为客户提供高效SDWAN解决方案的能力与战略。Fortinet具备稳健高效且全面集成的组网技术和安全防护能力,在全球市场拥有强大的竞争力,促成Fortinet在最新一期IDC MarketScape报告中斩获行业领导者殊荣。

普普点评


大多数SD-WAN供应商所提供的SD-WAN连接解决方案,通常无法为用户提供高效的网络安全防护能力。随着业务需求的不断变化,使得用户难以构建和管理一整套叠加网络安全体系,以适应各类SD-WAN产品部署带来的参数更改和连接难题。五年前,为应对诸如此类的安全挑战,Fortinet率先推出Fortinet安全SD-WAN解决方案,开创了业内领先的安全驱动型SD-WAN组网方法。