普普安全资讯一周概览(1030-1105)

作者:

时间:
2021-11-05
1、数字化转型需要一杯中国口味的“网络安全鸡尾酒”


当前,全球数字化技术这朵繁花发展不断演进,推动企业利用新技术实施数字化转型。数字化转型的一个重要特征,是将各类新老信息化技术与政企生产及管理业务进行结合,促进传统产业向数字化升级,更能发挥数字要素价值,从而实现降本增效。

面对数字化转型的安全新挑战,早在2020年,Gartner发布了年度安全和风险管理趋势它们是主流组织对这些长期外部趋势的响应。趋势强调的是安全生态系统中正在进行、尚未被广泛认识的战略转变,但预计将对行业产生广泛影响,并具有巨大的潜力。

如果把网络安全体系建设形容成是调制一杯彩虹鸡尾酒,建设安全体系的基础积累就是这一杯鸡尾酒的基酒。Gartner的研究基础主要是欧美市场,与我国网络安全建设情况存在较大的差异。他是站在了国外那杯鸡尾酒已经调制大体完成的情况下,不断去的发展新风味。而我国政企机构的网络安全建设基础不牢,体系不足,能力缺失,实战不足,数字化环境更是差异明显。

普普点评

在数字化转型大潮汹涌而来的时刻,网络安全显然会迎来改变身份的契机。以十四五为契机,网络安全这杯鸡尾酒可以同步为数字化转型暖身,保驾护航,强身健体。当前产业和数字化技术日趋融合,网络安全本身就是数字化转型的一部分。内生于数字化的安全框架,则是调制好网络安全这杯彩虹鸡尾酒,实现身份逆袭的探索手段。

普普安全资讯一周概览(1030-1105)



普普安全资讯一周概览(1030-1105)

2、BEC过去一年让英国公司损失1.38亿英镑


当前,根据英国国家经济犯罪中心(NECC)的最新数据,在过去12个月中,报告的商业电子邮件欺诈(BEC)事件已达到4600起,给个人和企业造成了1.38亿英镑的损失。该政府机构正与国家犯罪局(NCA)、伦敦市警察局、英国金融和欺诈预防银行集团(UK Finance and fraud prevention)非营利性Cifas合作开展一项新的活动,以提高人们对犯罪的认识,也称为“强制欺诈”或“支付转移欺诈”。犯罪分子通常冒充他人,伪造或修改发票,诱骗受害者将钱转入他们控制的账户。

支付转移欺诈正在增加,人们意识到这一威胁至关重要。由于IT安全性不那么全面,中小型企业面临的风险最大,但由于交易的规模,这些犯罪分子也将瞄准购房者。

根据联邦调查局的年度网络犯罪报告,去年受害者损失了近19亿美元,这是因为报告了大约19300起事件,这相当于同期网络犯罪损失总额42亿美元的近一半。BEC需要注意的迹象包括紧急转账请求、供应商的新付款细节以及发件人电子邮件中的拼写错误或不一致语言。

普普点评

尽管商业电邮攻击模仿的是高管,但目标对象却是财务人员或任何一名基层员工,针对犯罪行为做好情景演练是十分有必要的。网络犯罪分子会利用一切途径了解企业的运行机制,监听甚至篡改企业邮件,以发动不留痕迹的诈骗攻击,应当堵住可能存在的泄密途商务密邮对企业邮件数据进行巩固加密,防范邮件传输、存储中可能遇到的威胁,阻断邮件窃听、邮件篡改。

普普安全资讯一周概览(1030-1105)

普普安全资讯一周概览(1030-1105)

3、数字化转型中的安全风险及应对方案


当前,根据新冠疫情爆发以来,“数字化转型”突然被频频提及,成为“网红”术语。新冠疫情使制造企业对数字化转型有了更加深刻的感受和更加迫切的需求。回顾2020年至今,新冠疫情的爆发无疑是最受关注的话题。一方面,疫情对全球经济造成了巨大动荡;另一方面,也极大的推进了数字化进程,各行各业正在利用技术不断发展新的商业模式。

数字化转型是传统行业和IT行业的深度融合,其本质是通过促进数据的流动来提升产业的效率。但同时由于云计算、大数据、物联网、移动互联网、5G等技术的广泛应用,远程办公、业务协同、分支互联等业务需求的快速发展,企业原有的边界逐渐泛化,数据泄露事件频繁发生。

数字化转型带来了大量数据的共享交换,各系统之间、各部门之间、内部与外部之间、甚至于各行业之间,这些数据的流动在带来巨大价值的同时,也带来了极大的安全风险,企业对于流动中数据的控制力会越来越弱。因此,企业需要能够时刻看到网络中所流动的数据,才能有效降低及把控风险。

普普点评

数据安全治理是一个长期过程,通过自动化数据发现,持续更新和统计数据资产;定期的风险评估,适应业务和环境的变化,发现潜在的风险和漏洞;持续监控检测,保证数据的无遗漏,全面监测各种行为;预警、告警和溯源,高效及时处理和响应安全事件,也为防御策略和体系优化提供非常有价值的参考,随着这个闭环过程持续不断的进行下去,才能保护好数据,用好数据。

普普安全资讯一周概览(1030-1105)

普普安全资讯一周概览(1030-1105)

4、T级别攻击已经成为常态 云厂商到底是怎么抵御DDoS的?


随着互联网的发展,DDoS攻击流量峰值越来越高,从1G到10G,从10G再到100G。2017年,360安全团队检测到一场流量规模史无前例的DDoS攻击,致使全球多个云服务器崩溃,该攻击最高流量接近1.4T。DDoS攻击正式迈入T级时代。

当在云时代,服务部署在各种云上,或者传统的IDC机房里面,他们提供的DDoS基础清洗服务标准并不一致,在遭受到超大流量DDoS攻击情况下,托管所在的机房并不能提供对应的防护能力,不得已,为了保护他们的服务不受影响,就会有“黑洞”的概念产生。黑洞是指服务器受攻击流量超过IDC机房黑洞阈值时,IDC机房会屏蔽服务器的外网访问,避免攻击持续,影响整体机房的稳定性。

在这种情况下,DDoS高防IP是通过建立各种大带宽的机房,提供整套的DDoS解决方案,将流量转到DDoS高防IP上进行防护,然后再把清洗后的干净流量转发回用户真正的源站。在面对一些新型攻击及突发情况时,快速的分析和决策是解决问题的一个关键部分。

普普点评

DDoS攻击防护存在木桶短板原理,任何一个攻击防护点的效果都会影响到整体的防御效果。未来的DDoS高防IP应该具备弹性带宽、高冗余、高可用、访问质量优、业务接入简单的特点。同时通过DDoS防护能力的OPENAPI化,和用户自动化运维体系的打通,实现安全和业务结合,以更好的助力业务发展。

普普安全资讯一周概览(1030-1105)

普普安全资讯一周概览(1030-1105)

5、小心Excel文档 TA505黑客组织利用其执行攻击


TA505是世界上最成功最活跃的网络犯罪团伙之一,于2014年开始进入大众视野,近来主要针对零售业和银行业发起攻击。TA505是Dridex银行木马和Locky勒索软件的幕后黑手,通过Necurs僵尸网络进行网络钓鱼攻击。该组织还以规避技术而闻名,通过利用LOLBins、受害者经常使用的合法程序等方式进行渗透,能够有效避过安全检测。

随网络安全公司” Prevailion”的安全专家报告说,TA505已经损害了超过1000个组织。对TA505进行分析后,许多安全研究机构猜测该组织可能来自东欧地区以俄语为主要语言的国家。

9月,Morphisec的研究人员观察到一起恶意攻击活动,除利用电子邮件外,还通过Google Feedproxy URL、SharePoint、OneDrive等方式向攻击目标发送武器化的Excel文件。安全专家注意到,Excel 文档具有极其轻量级的恶意宏代码。用户打开Excel文件启用宏功能后,该宏代码将下载恶意程序并执行。由于 ActiveX 兼容性问题,此活动中使用的宏代码只能在 32 位版本的 Office 上执行,以防沙箱检测。

普普点评

TA505已经活动了数年的时间,尽管已有执法机构通过打击僵尸网络等方式削弱其影响,但很明显效果有限。TA505还在不断改进恶意软件,从攻击的复杂度、迷惑性等方面不断进化。与之类似的组织还有许多,建议大家对不明文件保持警惕,加强员工的安全意识。及时检测可能潜在的TA505攻击。

普普安全资讯一周概览(1030-1105)

普普安全资讯一周概览(1030-1105)

6、黑客袭击了美国马萨诸塞州一个健康医疗中心


据security affairs网站披露,2020年6月至2021年1月之间,马萨诸塞州健康医疗中心(UMass Memorial Health)的员工电子邮件系统遭受黑客入侵,数千名患者的个人信息存在泄露风险。黑客访问了一些患者的电子邮件信息,包括社会安全号码和医疗相关数据等,此次黑客事件可能影响了超过 20万人 。

医疗保健系统对患者发布的公告中显示, 2021年8月25日,黑客组织已经成功盗取了患者数据信息。对于患者来说,涉及的信息包括姓名、出生日期、医疗保险信息、临床或治疗信息等。医护人员泄露的信息包括服务日期、医生姓名、诊断过程和处方信息等。

参加全民医保的患者,泄露的数据可能更多,包括姓名、医保编号和医保内容等。除此之外,盗取的数据还涉及到一些人的社会安全号码、驾驶执照号码。后续媒体披露,医疗中心已经告知数千名患者,其个人信息存在泄露的风险。

目前,医疗中心无法确认丢失数据患者的人数,但承诺会一直为患者提供信用监控和数据保护援助。

普普点评

信息化时代的今天,数据泄漏事件层出不穷,数据安全的重要性不言而喻。高度重视数据安全问题,切实保护广大患者的敏感信息,慎重存储和使用医疗敏感数据。同时加强在医疗信息安全领域的投入、建立系统化的安全保障体系,从事件的被动应急响应提升为安全风险的主动感知,从而提升安全管理能力。

普普安全资讯一周概览(1030-1105)

普普安全资讯一周概览(1030-1105)

7、全球企业财报“网络安全”提及次数显著增长33% 网络安全防护建设已成刚需


当前,面对如火如荼的数字化转型浪潮与随之而来的攻击威胁泛滥,“网络安全”已经成为众多企业的关注重点。根据国际数据与分析厂商GlobalData发布的数据,自2020年第二季度以来,全球企业财报文件中对“网络安全”的提及次数呈现出显著的上升态势。与去年同期相比,2021年上半年的“网络安全”表述增长近33%。

根据GlobalData发布的《科技、媒体与电信(TMT)并购报告》,网络安全已经成为2021年上半年间推动TMT行业并购的核心主题之一。“企业与消费级数字运营的持续转变,加上数据泄露事件的大量涌现,共同推动企业在2021年财报文件中频繁提及「数据安全」、「云安全」以及「网络安全」等主题。

也正是随着诸多安全建设需求的发出,驱动着国内网络安全产业的快速发展,由此带来了可观的市场空间。众多企业正在考虑以采购或投资的形式获取网络安全服务,从技术层面来构筑网络安全之盾,主动防御属性的实战化产品和安全服务方案成为刚需。

普普点评

网络安全创新技术、应用和新兴科技领域的发展息息相关,网络空间的安全是数字经济的底板,网络安全从之前信息化的附属品,现在变为信息化建设的刚需。也正是随着诸多安全建设需求的发出,驱动着国内网络安全产业的快速发展,由此带来了可观的市场空间。

普普安全资讯一周概览(1030-1105)