【普普每周安全資訊】【8月第五周】
北京鼎普

作者:

時(shí)間:
2019-08-31

普普安全資訊-2019/8/29

2019.08.29??周四

從云工作負(fù)載安全平臺(tái)的技術(shù)要求來(lái)看,(云)主機(jī)的安全防護(hù)應(yīng)當(dāng)從過去以殺毒、漏洞補(bǔ)丁和加固為核心功能,轉(zhuǎn)變?yōu)橐员O(jiān)測(cè)、檢測(cè)、快速響應(yīng)以及可視化微隔離為核心的新一代輕量化 Agent,才能滿足企業(yè)應(yīng)對(duì)新型安全威脅的能力和構(gòu)建主動(dòng)安全的能力。一方面,輕量化的 Agent 可以盡可能避免對(duì)用戶業(yè)務(wù)的影響,另一方面,在檢測(cè)方面的長(zhǎng)處有助于更高效地發(fā)現(xiàn)入侵和違規(guī)行為,最后,在快速響應(yīng)方面,主機(jī) Agent 可以滿足阻斷、隔離、還原等快速響應(yīng)的要求。安全狗的云安全產(chǎn)品和云眼就提供了這樣的功能,目前已經(jīng)在國(guó)內(nèi)不少的政務(wù)云、金融云以及大型數(shù)據(jù)中心上進(jìn)行了應(yīng)用。

在云的內(nèi)部,東西向流量的安全問題也逐漸凸顯。傳統(tǒng)安全設(shè)備也可以加強(qiáng)東西向防護(hù),但對(duì)安全性要求較高的環(huán)境可能就要犧牲云的動(dòng)態(tài)、彈性、按需分配的優(yōu)勢(shì),基本云化也就變成了無(wú)用功,微隔離技術(shù)也由此應(yīng)運(yùn)而生。微隔離是一種能適應(yīng)虛擬化部署環(huán)境,識(shí)別并管理云平臺(tái)隔離和流量的安全手段,最早在軟件定義數(shù)據(jù)中心(SDDC) 相關(guān)技術(shù)體系中提出,提供主機(jī)(容器)間安全訪問控制,并對(duì)東西向流量進(jìn)行可視化管理。

普普評(píng)述:

隨著云計(jì)算采用的不斷深化,企業(yè)IT系統(tǒng)會(huì)更加復(fù)雜,企業(yè)將更深刻地認(rèn)識(shí)到云安全體系化升級(jí)勢(shì)在必行。



普普安全資訊-2019/8/30

2019.08.30?周五

1. 2019 年上半年排名前三的安全威脅是挖礦病毒、感染型病毒和木馬程序,由于企業(yè)未安裝主機(jī)安全產(chǎn)品導(dǎo)致被入侵的事件屢有發(fā)生。

2. 企業(yè)對(duì)病毒的認(rèn)識(shí)不足導(dǎo)致安全隱患長(zhǎng)期存在。挖礦病毒已經(jīng)取代勒索病毒成為黑產(chǎn)獲利的主要手段,由于挖礦病毒造成的危害并不像勒索軟件那么直接,所以企業(yè)往往忽視或者不重視對(duì)挖礦病毒的防御,實(shí)際上,挖礦病毒竊取企業(yè)計(jì)算資源造成的破壞不可小覷。

3. 漏洞利用和弱口令爆破是黑客攻擊成功的主要方式,由此可見,及時(shí)修復(fù)高危漏洞、設(shè)置復(fù)雜口令并定期更換對(duì)于企業(yè)來(lái)說至關(guān)重要。對(duì)于影響范圍廣泛的漏洞,阿里云會(huì)上線默認(rèn)防御策略,防止云上用戶受影響,但是企業(yè)及時(shí)修復(fù)自身系統(tǒng)漏洞才能從根本上杜絕安全隱患。

4. 漏洞攻擊中的中間件漏洞入侵已經(jīng)成為攻擊主流,企業(yè)缺乏對(duì)中間件漏洞的檢測(cè)和修復(fù)能力是導(dǎo)致被攻擊的主要原因。

5. AccessKey泄漏成為企業(yè)數(shù)據(jù)安全隱形殺手,由于企業(yè)內(nèi)部缺乏有效的預(yù)防手段,導(dǎo)致 AccessKey 一旦泄露,造成的損失巨大。

6. 云上企業(yè)的安全意識(shí)亟待提高,很多安全事件的發(fā)生并不是新的安全威脅造成的,而是之前的安全漏洞并沒有被消除,例如,兩年前爆發(fā)的 WannaCry 勒索病毒目前依然是給企業(yè)帶來(lái)危害的最大家族,這說明仍然有很多企業(yè)沒有修復(fù) WannaCry 利用的 “永恒之藍(lán)” 漏洞。

普普評(píng)述:

《2019年上半年云上企業(yè)安全指南》核心概要。


首款間諜軟件潛入Google Play

2019.08.31??周六

近日,ESET研究人員在Google Play中發(fā)現(xiàn)了首款基于AhMyth的間諜軟件。這款惡意軟件名為Radio Balouch,又名RB Music,是一款為Balouchi音樂愛好者提供流媒體廣播的應(yīng)用程序,不過它也有一個(gè)致命的缺陷——竊取用戶的個(gè)人數(shù)據(jù)。這款應(yīng)用曾兩次潛入安卓官方應(yīng)用商店,但在我們通知谷歌后,谷歌就迅速將其刪除了。

AhMyth是一種開源Android RAT工具,于2017年底公開發(fā)布。從那時(shí)起,便有各種各樣基于它的惡意程序應(yīng)運(yùn)而生;然而,Radio Balouch卻是第一個(gè)出現(xiàn)在官方Android應(yīng)用商店中的間諜軟件。

普普評(píng)述:

再安全的圍墻,也會(huì)存在漏網(wǎng)之魚。