普普每日安全咨询一周概览(02.17-02.23)

作者:

时间:
2020-02-28

2020.02.17 周一



01

 钱去哪里?2020年网络安全投资热点


如果说资本市场是网络安全技术的风向标,那么企业支出则是网络安全应用的指北针。以下是ESG报告中,值得所有RSA参会网络安全企业反思和探讨的话题:

安全应当是CEO,CIO和公司董事会的首要任务。安全技术和决策信息必须能够“兼容”公司高管,并以业务术语传达。

网络安全需要满足垂直行业需求。ESG报告支出,网络安全正在从水平防御发展到垂直业务解决方案。

企业网络安全投入增加也意味着目前的很多网络安全投入是无效。


普普评述

网络安全行业应当脚踏实地,把手头的需求和问题解决好,并尽力去聆听和了解用户的需求。



2020.02.18 周二


01

 网络安全的“核脏弹”:史上最危险域名即将出售


谁掌握了corp.com,谁就拥有了被动攻击全球企业网络的超级僵尸网络,不计其数的企业内部设备,瞬间都会主动投怀送抱,成为这个僵尸网络的肉鸡。

近日, corp.com的拥有者决定以170万美元的价格出售该域名。安全专家杰夫·施密特(Jeff Schmidt)对DNS名称空间冲突进行过长期研究,2019年流向corp.com的企业内部流量进行的八个月分析中,施密特发现超过375,000台Windows PC正在尝试发送信息-包括尝试登录内部公司网络以及访问网络上的特定共享文件。


普普评述

即使给Windows 10打上所有最新补丁对,但只要地址包含‘corp’的活动目录存在,问题就将永远存。



2020.02.19 周三


01

 网络安全在数字转型中扮演什么角色


毫无疑问,2020年这场疫情注定将对国家、企业和数字社会的转型进程产生无法估量的巨大影响,“全民云办公”的IT应用场景和需求诉求发生颠覆性变化,这对无法适应变化缺乏创新和执行的网络安全企业来说是灾难,而对另外一些敏捷化的网络安全企业来说,则是在这场人类史上最大规模的数字化迁徙中把握水源地机会,成长为全球一流企业的关键契机。正如本文所提到的正在发生和必将发生的安全变革:从伴生安全到内生安全;从技术问题上升到管理问题;从预算“边料”变成支出重点;从合规驱动到能力驱动。


普普评述

一个健康的安全的数字化生态,安全应当是每个政府部门、每个企业、每个员工、每个产品的能力,而不仅仅是安全技术产品的能力;


2020.02.20 周四


01

 僵尸网络在美国国防部网络中“挖矿”(2020年2月20日)


上个月,一位漏洞赏金猎手发现加密货币挖矿僵尸网络的找到了“新家”——美国国防部(DOD)的Web服务器。

根据报告,漏洞与DOD域名下一台AWS服务器上运行的Jenkins Automation Server的配置错误有关。Surana发现,任何人都可以在没有登录凭据的情况下访问Jenkins服务器,并且具备完全的访问权,包括对文件系统的访问。

Surana告知国防部,攻击者可以在该文件夹中上传恶意文件并安装永久后门或接管整个服务器。



普普评述

值得注意的是,之前大多在网络上报告这些地址的受害者是中国用户,他们的云服务器中发现了门罗币挖矿脚本。


2020.02.21 周五


01

 Google调查:高危用户多有不良安全习惯


一项Google调查显示,与一般人群相比,高风险用户知道他们更容易成为黑客的攻击目标,但其中许多人仍改不掉不良安全习惯。

高风险的用户群包括企业高管、政客及其员工、激进主义者、记者和网络意见领袖(例如网红)。这些人由于其职业或在线活动而更有可能成为网络攻击的目标。

对于企业高管,绝大多数人都担心其个人和工作账户受到攻击,他们最担心的是其个人信息被盗。


普普评述

Google公布了调查结果,同时宣布已简化了其高级保护计划的注册流程,该计划通过使用安全密钥为高风险用户的帐户增加了一层保护。


2020.02.22 周六


01

 留神“数据疫情”,企业数据清理暗藏巨大风险


一与新冠病毒类似,不注意“数据卫生”的后果是非常可怕的。长期以来,企业数据安全的重点工作和投入都用在如何保障数据的机密性、一致性和可用性,而对于“勤洗手”——数据清理/销毁的投入和重视往往不够。在合规形势异常严峻的今天,如何正确地销毁数据,制定并实施数据清理政策,已经成了全球性的难题和重大隐患。而对于当下疫情期间面临全民远程办公BYOD威胁的中国企业来说,“数据卫生”问题尤为紧迫。比不知者无畏更可怕的是,大量企业的“知而不行。



普普评述

如果没有将有效的数据清理政策传达给任何一方,擦除不力导致的敏感信息泄漏机会大大增加。此外,其他一些常见“衰操作”也会放大数据泄露风险:


2020.02.23 周日


01

 思科CDPwn漏洞威胁数以千万计的企业设备


安全研究人员今天披露了被广泛采用的思科发现协议(CDP)中五个漏洞的详细信息。CDP是一种专有的Cisco协议,它允许Cisco设备通过多播消息(在本地网络内部散播)共享信息。

简单来说,攻击者虽然不能直接利用CDPwn漏洞通过互联网远程入侵直接利用CDPwn漏洞,但是可以与其他攻击手法组合,升级初始访问,接管路由器和交换机等关键点以关闭网络分段,然后横向移动攻击公司网络内部的其他设备。


普普评述

最好的解决方案始终是尽快打补丁。