普普安全資訊一周概覽(1217-1223)

作者:

時間:
2022-12-23
01
三重體系下,數(shù)據(jù)流通安全的挑戰(zhàn)與對策



近日,在2022中國互聯(lián)網(wǎng)大會數(shù)據(jù)安全論壇上,中國信息通信研究院副院長魏亮介紹了數(shù)據(jù)流通的三個層次,同時指明我國數(shù)據(jù)流通安全依舊面臨以下挑戰(zhàn)。

1、在流通數(shù)據(jù)層面:參與流通的數(shù)據(jù)形態(tài)日益豐富,數(shù)據(jù)資產(chǎn)梳理和分類分級難度加大。

2、在流通活動層面,數(shù)據(jù)資源高度集中,日趨復(fù)雜的新技術(shù)、新應(yīng)用、新場景引發(fā)數(shù)據(jù)濫用、數(shù)據(jù)污染等問題。

3、在流通設(shè)施層面,數(shù)據(jù)流通設(shè)施平臺開放互動增強,數(shù)據(jù)安全防護壓力加大。

魏亮表示,政府部門可通過政策引領(lǐng)等方式,進行合理引導(dǎo);行業(yè)機構(gòu)結(jié)合各領(lǐng)域特點,制定數(shù)據(jù)分類分級標(biāo)準(zhǔn)規(guī)范,進行安全技術(shù)攻關(guān),發(fā)展安全檢測、評估、認證等專業(yè)服務(wù);企業(yè)主體全面落實國家和行業(yè)數(shù)據(jù)分類分級管理要求,強化政企協(xié)同聯(lián)動,定期開展安全監(jiān)測評估,持續(xù)提升安全保護能力。


圍繞數(shù)據(jù)流通三個層次的安全保障需要,應(yīng)充分發(fā)揮政府、行業(yè)、企業(yè)各方資源和技術(shù)優(yōu)勢,推動形成多方協(xié)同、齊抓共管的治理格局,才能持續(xù)健全完善數(shù)據(jù)安全保障體系,共同面對數(shù)據(jù)流通安全之路的重重考驗。

02
六大工業(yè)物聯(lián)網(wǎng)安全風(fēng)險

在過去的十年里,世界見證了物聯(lián)網(wǎng)的快速發(fā)展,在工業(yè)領(lǐng)域越來越普遍。工業(yè)物聯(lián)網(wǎng)解決方案有很多用例,但技術(shù)存在安全風(fēng)險。

1、數(shù)據(jù)竊取。通過竊聽攻擊攔截端點設(shè)備的信息傳輸,以獲得對受保護信息的訪問權(quán)。

2、設(shè)備劫持。傳感器入侵或劫持很容易使傳感器暴露于惡意軟件,使黑客能夠控制端點設(shè)備。

3、分布式拒絕服務(wù)。端點設(shè)備可能會被通過其網(wǎng)絡(luò)的大量流量淹沒,以至于端點無法處理工作負載。

4、設(shè)備欺騙攻擊。在工業(yè)物聯(lián)網(wǎng)中,當(dāng)攻擊者偽裝成受信設(shè)備,在集中網(wǎng)絡(luò)和物聯(lián)網(wǎng)端點設(shè)備之間發(fā)送信息時,會發(fā)生設(shè)備欺騙攻擊。

5、物理設(shè)備被盜。工業(yè)物聯(lián)網(wǎng)處理多物理端點設(shè)備,設(shè)備被盜,會對系統(tǒng)構(gòu)成安全風(fēng)險。

6、通過傳統(tǒng)系統(tǒng)的數(shù)據(jù)泄露。物聯(lián)網(wǎng)設(shè)備通常與企業(yè)中的其他系統(tǒng)共享相同的互聯(lián)網(wǎng)連接,容易將其用作非法訪問其他資源的點,從而打開泄露敏感信息或數(shù)據(jù)的大門。


了解工業(yè)物聯(lián)網(wǎng)解決方案中安全漏洞的含義,將使每個企業(yè)都能采取一些應(yīng)對措施;工業(yè)物聯(lián)網(wǎng)環(huán)境中的安全漏洞可能導(dǎo)致機密或企業(yè)敏感數(shù)據(jù)的丟失,如安全漏洞可能導(dǎo)致運輸跟蹤信號丟失,導(dǎo)致物流活動的中斷;黑客獲得了企業(yè)制造網(wǎng)絡(luò)的訪問權(quán)限,就很容易篡改制造機器的設(shè)置,造成不良影響。

03
欺詐攻擊的四種主要類型及其預(yù)防方法

“欺詐”一詞指的是任何威脅者的行為,包括他們偽裝成某人或者其他什么身份。網(wǎng)絡(luò)欺詐攻擊的類型有很多種。以下是最常見的四種:

1、郵件欺詐。比如收到自稱銀行的電子郵件,提醒您登錄網(wǎng)上銀行賬戶并更改密碼。電子郵件看起來完全合法,您點擊了鏈接,網(wǎng)絡(luò)犯罪分子就能夠訪問您的銀行信息,并可以非法處理這些信息。

2、網(wǎng)站欺詐。發(fā)生在威脅者創(chuàng)建一個欺詐性網(wǎng)站,專門偽裝成知名品牌或組織。

3、IP欺詐。為了實施IP欺詐攻擊,網(wǎng)絡(luò)罪犯會修改數(shù)據(jù)包的原始IP地址。使用戶看上去是來自合法可信的來源,為部署惡意軟件或在目標(biāo)主機和其他主機通信時進行入侵。? ? ? 4、DNS欺詐。在DNS欺詐攻擊中,威脅者將假IP替換真實IP地址。在地址欄輸入真實地址后,會被重定向到另一個欺詐網(wǎng)站,威脅者利用惡意軟件感染電腦、竊取信息,發(fā)起網(wǎng)絡(luò)攻擊。


欺詐攻擊很常見,請保護好自己。每個人在現(xiàn)在和將來都可能遭遇到欺詐攻擊。此外,還有其他一些不太常見的威脅,比如GPS欺詐,neighbor spoofing和URL欺詐。但并不意味著您會不可避免地成為網(wǎng)絡(luò)犯罪的犧牲品,并使您的個人信息遭到泄露。只要您遵守基本安全規(guī)則,遠離不安全網(wǎng)站,保持警覺,就能保護好自己。

04
詳解鎖屏勒索軟件及其危害性

勒索軟件是危險性的惡意軟件,可以瞬間完全加密你設(shè)備上的數(shù)據(jù),直至繳納贖金方可獲得解密。鎖屏類勒索軟件會在啟動時,直接接管或“凍結(jié)”你的屏幕,以阻止你對設(shè)備的后續(xù)訪問與使用。

鎖屏類勒索軟件可以通過多種方式去感染設(shè)備。最常見的便是通過惡意電子郵件附件的形式傳播。附件可以是文檔、圖像、甚至是鏈接的形式。一旦打開附件,惡意代碼便會傳入設(shè)備,伺機鎖屏、鎖文件等操作。

如何刪除鎖屏勒索軟件。嘗試重啟計算機,立即使用反惡意軟件或防病毒程序,通過全面掃描的方式,從計算機上刪除任何惡意軟件。重啟無效,需要使用帶有反惡意軟件程序的可啟動USB驅(qū)動器,來進行查殺。如果重啟進入Windows的安全模式的話,運行必要的Windows應(yīng)用和服務(wù),便可追查到罪魁禍?zhǔn)?,并將其從設(shè)備中完全刪除。


如何防止鎖屏勒索軟件的感染?“預(yù)防勝于治療。” 在勒索軟件攻擊的場景中,預(yù)防可能是唯一行之有效的治療方法。及時備份數(shù)據(jù)、保持軟件為最新、使用良好的安全程序、避免點擊可疑鏈接、避免使用盜版軟件、保持防火墻開啟等等幾種方法均可避免遭受來自所迫勒索軟件的侵害。

05
網(wǎng)絡(luò)安全與關(guān)鍵基礎(chǔ)設(shè)施

關(guān)鍵基礎(chǔ)設(shè)施對于人們的日常生活至關(guān)重要,例如英國政府表示,有 13 個部門屬于“關(guān)鍵基礎(chǔ)設(shè)施”的范疇,包括化工、民用核能、通信、國防、緊急服務(wù)、能源、金融、食品、政府、衛(wèi)生、空間、運輸和水。這些對社會日常運作至關(guān)重要的服務(wù)都是最敏感和機密數(shù)據(jù)的蜂巢,威脅者可以很容易地在暗網(wǎng)上將這些數(shù)據(jù)貨幣化,進一步推動網(wǎng)絡(luò)犯罪和破壞。

為什么關(guān)鍵行業(yè)的風(fēng)險更大? 網(wǎng)絡(luò)犯罪分子充分意識到任何中斷對重要服務(wù)的影響,不僅是財務(wù)方面的影響,還有公眾信心方面的影響。關(guān)鍵基礎(chǔ)設(shè)施組織的另一個常見風(fēng)險因素是它們都擁有高水平的相互連接的傳統(tǒng)技術(shù)。這可能包括可能不會每天使用但仍處于活動狀態(tài)的舊設(shè)備,或者對業(yè)務(wù)流程至關(guān)重要但只能在無法修補的舊軟件上運行的機器。盡管這些遺留物存在于我們的托管網(wǎng)絡(luò)中,但大部分遺留物并不屬于我們的數(shù)字和安全團隊的所有權(quán)。


關(guān)鍵基礎(chǔ)設(shè)施是一盞明亮的燈塔,吸引著四面八方的網(wǎng)絡(luò)犯罪分子。威脅級別持續(xù)增長,后果只會變得更加嚴重。所有行業(yè)的企業(yè)都需要提升他們的網(wǎng)絡(luò)安全計劃。對網(wǎng)絡(luò)資產(chǎn)進行全面盤點,包括云資產(chǎn)和數(shù)據(jù)存儲,將暴露任何弱點,例如未修補的安全更新或固件過時的設(shè)備。繪制網(wǎng)絡(luò)圖,實施網(wǎng)絡(luò)分段等策略,創(chuàng)建虛擬的內(nèi)部屏障,阻止黑客橫向移動并造成廣泛破壞。

06
良好的數(shù)據(jù)安全實踐推動有效的數(shù)據(jù)治理

隨著更多的組織繼續(xù)實施數(shù)字化轉(zhuǎn)型計劃,他們正在生成更多數(shù)據(jù)、更多數(shù)據(jù)類型、更多存儲庫、更多不同架構(gòu)。良好的數(shù)據(jù)治理可確保組織可以通過特權(quán)訪問控制、數(shù)據(jù)的可用性、數(shù)據(jù)的完整性和數(shù)據(jù)的安全性來管理數(shù)據(jù)的可用性。在這篇文章中,將探討必須實施的幾項數(shù)據(jù)安全要求,以確保有效的數(shù)據(jù)管理。

1、全面了解數(shù)據(jù)存儲庫。敏感數(shù)據(jù)可以在任何地方以任何格式出現(xiàn)。結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù);本地或云管理環(huán)境中;暗數(shù)據(jù)或陰影數(shù)據(jù)。能夠及時查看所有格式 - 從單一來源持續(xù)監(jiān)控完整數(shù)據(jù)存儲庫,是數(shù)據(jù)安全和數(shù)據(jù)治理的基礎(chǔ)。

2、嚴格控制的數(shù)據(jù)訪問權(quán)限,是數(shù)據(jù)安全策略的基本支柱。主動發(fā)現(xiàn)和管理特權(quán)賬戶和敏感資產(chǎn),以保持完全的可見性和控制。

3、減輕內(nèi)部威脅。內(nèi)部威脅難以識別或預(yù)防,對防火墻和入侵檢測系統(tǒng)等外圍安全是不可見的,良好的數(shù)據(jù)治理意味著有效地管理這種風(fēng)險。


我們需要認真研究組織自己數(shù)據(jù)安全狀況和實踐如何影響有效數(shù)據(jù)治理的能力。管理機構(gòu)正在使合規(guī)性法規(guī)更加嚴格,我們正處于數(shù)據(jù)爆炸之中,外圍安全性的下降迫使大多數(shù)組織采取以數(shù)據(jù)為中心的數(shù)據(jù)安全方法。不僅是管理和保護史無前例的數(shù)據(jù)量的明智方法,還可以確保自己能夠始終是數(shù)據(jù)的好管家。

07
網(wǎng)絡(luò)安全知識:什么是SASE?

什么是SASE?安全訪問服務(wù)邊緣 (SASE) 是一種基于云的 IT 模型,它將軟件定義的網(wǎng)絡(luò)與網(wǎng)絡(luò)安全功能捆綁在一起,并由單一服務(wù)提供商提供。全球研究和咨詢公司Gartner在 2019 年首次提出。SASE 包括四個核心安全組件:安全 Web 網(wǎng)關(guān) (SWG)、云訪問安全代理 (CASB)、零信任網(wǎng)絡(luò)訪問 (ZTNA)和防火墻即服務(wù) (FWaaS)。

SASE 與傳統(tǒng)網(wǎng)絡(luò)相比如何?

傳統(tǒng)網(wǎng)絡(luò)模型中,數(shù)據(jù)和應(yīng)用程序位于核心數(shù)據(jù)中心。為了訪問這些資源,用戶、分支機構(gòu)和應(yīng)用程序從本地專用網(wǎng)絡(luò)或輔助網(wǎng)絡(luò)連接到數(shù)據(jù)中心,輔助網(wǎng)絡(luò)通常通過安全租用線路或VPN連接到主要網(wǎng)絡(luò)。

SASE 將網(wǎng)絡(luò)控制置于云邊緣,不需要單獨配置和管理的分層云服務(wù),簡化網(wǎng)絡(luò)和安全服務(wù)以創(chuàng)建安全的網(wǎng)絡(luò)邊緣。在邊緣網(wǎng)絡(luò)上實施基于身份的零信任訪問策略允許企業(yè)將其網(wǎng)絡(luò)邊界擴展到任何遠程用戶、分支機構(gòu)、設(shè)備或應(yīng)用程序。


組織如何實施 SASE,有些組織可能已經(jīng)在不知不覺中采用了某些 SASE 元素。全面采用 SASE 模型的關(guān)鍵步驟包括:1.保護遠程勞動力;2.將分支機構(gòu)置于云邊界之后;3.將 DDoS 保護移動到邊緣;4.將自托管應(yīng)用程序遷移到云端;5.用統(tǒng)一的云原生策略實施取代安全設(shè)備。