普普每日安全資訊一周概覽(09.12—09.18)

作者:

時(shí)間:
2020-09-25

2020.09.12??周六



01

?影子物聯(lián)網(wǎng)對網(wǎng)絡(luò)安全構(gòu)成越來越大的威脅


'影子物聯(lián)網(wǎng)就像影子IT一樣,由于沒有IT團(tuán)隊(duì)和IT安全部門對設(shè)備的可見性,并且無法監(jiān)視或保護(hù)看不見的東西,因此會(huì)帶來安全風(fēng)險(xiǎn)。

技術(shù)市場咨詢機(jī)構(gòu)ABI Research公司的數(shù)字安全研究主管Michela Menting表示:“它給組織構(gòu)成了嚴(yán)重威脅,因?yàn)樗峁┝艘环N可以很容易地檢測到惡意流量的載體?!?/span>

對于未經(jīng)批準(zhǔn)的技術(shù)的使用對于IT和安全主管來說已經(jīng)不是什么新鮮事了,他們數(shù)十年來一直與影子IT作斗爭。專家將影子IT定義為未經(jīng)技術(shù)部門授權(quán)或批準(zhǔn),也未經(jīng)安全團(tuán)隊(duì)審查的硬件和軟件的實(shí)現(xiàn)和使用。

影子物聯(lián)網(wǎng)擴(kuò)展了IT和安全領(lǐng)導(dǎo)者面臨的挑戰(zhàn)。他們必須在對技術(shù)的支持之間取得平衡,該技術(shù)使工人的工作更輕松,并且可以防御網(wǎng)絡(luò)安全威脅。'

普普評述

組織可以開發(fā)和應(yīng)用基于策略的方法來隔離或阻止試圖連接到公司網(wǎng)絡(luò)的未知IT和物聯(lián)網(wǎng)設(shè)備。這樣,許多組織可以批準(zhǔn)未知的設(shè)備連接,但只能批準(zhǔn)到專門針對無法訪問組織資源的不受信任設(shè)備的網(wǎng)段。


2020.09.13??周


02

?從“碎片化”到“數(shù)字鐵幕”:定力與選擇


'百年未有大變局與百年未遇大疫情迭加之下,網(wǎng)絡(luò)空間深受地緣政治與科技競爭影響,尤其是美國將網(wǎng)絡(luò)空間視為謀求戰(zhàn)略優(yōu)勢的核心競爭領(lǐng)域,不斷加大對中國的打壓力度。

繼圍繞5G對中國公司全面圍堵之后,特朗普政府近期還推出所謂“清潔網(wǎng)絡(luò)”計(jì)劃,意圖全面系統(tǒng)剔除所謂“中國影響”,引發(fā)輿論嘩然:“‘?dāng)?shù)字鐵幕’正在落下”。

國際社會(huì)普遍彌漫一股懷疑和焦慮情緒,曾經(jīng)那個(gè)天然以所謂“自由開放”為特質(zhì)的獨(dú)特空間真的一去不復(fù)返了嗎?以國際合作為必然選擇的“多方”治理未來還有發(fā)展前途嗎?換言之,網(wǎng)絡(luò)空間的未來還值得期許嗎?


普普評述

思考這些問題的邏輯起點(diǎn)是對網(wǎng)絡(luò)空間的認(rèn)知。如果認(rèn)為它天然是完美而理想的,信任與合作是唯一的主題,那么面對現(xiàn)狀必然失望甚至悲觀。但實(shí)際網(wǎng)絡(luò)空間的運(yùn)轉(zhuǎn)現(xiàn)實(shí)從來都不是“烏托邦”。


2020.09.14??周


03

?大數(shù)據(jù)下統(tǒng)一審計(jì)技術(shù)框架研究


日志審計(jì)系統(tǒng)是信息保障體系中進(jìn)行事后分析處理的最重要和有效的手段,審計(jì)系統(tǒng)是信息安全防護(hù)系統(tǒng)最重要的系統(tǒng)之一,承擔(dān)任務(wù)總結(jié)、事后追查的重?fù)?dān)。

在云計(jì)算技術(shù)大規(guī)模應(yīng)用的今天,日志審計(jì)系統(tǒng)借助于大數(shù)據(jù)的分析能力,利用插件式分析引擎,在海量雜亂無章的行為日志中找出違規(guī)行為,有針對性地綜合各方面的安全因素,從整體上動(dòng)態(tài)反映網(wǎng)絡(luò)安全狀況,并對安全狀況的發(fā)展趨勢進(jìn)行預(yù)測和預(yù)警,為增強(qiáng)網(wǎng)絡(luò)安全性提供可靠的參照依據(jù),從日志采集、存儲、統(tǒng)計(jì)分析、事件分析方面提出了一種在大數(shù)據(jù)環(huán)境下的審計(jì)系統(tǒng)技術(shù)實(shí)現(xiàn)框架。


普普評述

過構(gòu)建一個(gè)統(tǒng)一的審計(jì)系統(tǒng),匯集用戶及各系統(tǒng)數(shù)據(jù),依托大數(shù)據(jù)分析的技術(shù)優(yōu)勢,將各分類算法,構(gòu)建成統(tǒng)一的審計(jì)平臺,能夠有效地提升企業(yè)系統(tǒng)的安全防御能力。


2020.09.15??周


04

?網(wǎng)信企業(yè)如何服務(wù)于數(shù)字絲綢之路建設(shè)


在疫情的倒逼下,全球化加速朝向數(shù)字化、綠色化、智能化方向轉(zhuǎn)型。遠(yuǎn)程辦公蔚然成風(fēng),帶動(dòng)二線城市、中小城市加速發(fā)展,綠色復(fù)蘇為各國期待,全球零工經(jīng)濟(jì)(Gig Economy)興起。疫情的鏈?zhǔn)椒磻?yīng)也讓各國看到,未來產(chǎn)業(yè)發(fā)展將更依賴物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)、云計(jì)算等數(shù)字“新基建”。

某種程度上,誰掌握先進(jìn)信息技術(shù)、擁有數(shù)據(jù)優(yōu)勢,誰就控制了國際產(chǎn)業(yè)競爭的制高點(diǎn),誰就將主導(dǎo)全球新科技革命和產(chǎn)業(yè)變革。

隨著新科技和產(chǎn)業(yè)之爭日趨白熱化,技術(shù)之爭、數(shù)據(jù)之爭、標(biāo)準(zhǔn)之爭、知識產(chǎn)權(quán)之爭預(yù)計(jì)將日益成為左右國際經(jīng)貿(mào)爭端乃至地緣政治的重要因素。


普普評述

疫情加速全球化的數(shù)字轉(zhuǎn)型,給互聯(lián)網(wǎng)企業(yè)參與“一帶一路”建設(shè)提供契機(jī)。為此政府也應(yīng)順?biāo)浦?,保駕護(hù)航。美歐對華為的打壓標(biāo)志著一個(gè)新興的科技保護(hù)主義時(shí)代和全球秩序的重新洗牌。網(wǎng)信企業(yè)參與數(shù)字絲綢之路建設(shè)可充分汲取華為經(jīng)驗(yàn)、教訓(xùn)。


2020.09.16?周三


05

?Meow攻擊超過2500個(gè)數(shù)據(jù)庫和服務(wù)


非營利信息安全組織Shadowserver Foundation表示,其掃描結(jié)果顯示,最近幾天受影響的MongoDB實(shí)例的數(shù)量在大約5,300到7,400個(gè)數(shù)據(jù)庫之間。

Shadowserver發(fā)言人表示,該組織曾看到超過8000多MongoDB實(shí)例被Meow攻擊刪除,但這個(gè)數(shù)量已經(jīng)下降,這很可能是因?yàn)槭芎φ咭呀?jīng)清理他們的數(shù)據(jù)庫。

Meow攻擊主要影響Elastic和MongoDB客戶,盡管這兩家廠商此前都表示,他們認(rèn)為這些攻擊僅影響配置錯(cuò)誤的數(shù)據(jù)庫–這些數(shù)據(jù)庫意外地暴露于公共互聯(lián)網(wǎng),而沒有密碼保護(hù)或訪問控制。


普普評述

Meow攻擊在增加,Shadowserver對開放的MongoDB實(shí)例的統(tǒng)計(jì)數(shù)據(jù)表明,上個(gè)月的暴露數(shù)量沒有發(fā)生真正變化;對該攻擊的媒體報(bào)道以及供應(yīng)商發(fā)出的警報(bào)似乎并沒有促使企業(yè)檢查其安全配置及鎖定其數(shù)據(jù)庫。


2020.09.17??周四


06

?SANS報(bào)告:如何創(chuàng)建一個(gè)全面的零信任策略

?

'SANS研究院于2020年9月發(fā)布了白皮書《How to Create a Comprehensive Zero Trust Strategy》,該白皮書的贊助者為CISCO(思科)。

該白皮書認(rèn)為:零信任的核心是一種現(xiàn)代的最小特權(quán)訪問,它是動(dòng)態(tài)更新的,并同時(shí)與基于網(wǎng)絡(luò)和基于身份的行為和組件相關(guān)聯(lián)。在零信任模型中,數(shù)據(jù)和應(yīng)用程序行為是所有隔離和分段策略的中心焦點(diǎn)。零信任方法并不意味著消除邊界,反而是利用網(wǎng)絡(luò)微分段,將邊界盡可能靠近特權(quán)應(yīng)用程序和保護(hù)面區(qū)域,同時(shí)持續(xù)評估身份關(guān)系和特權(quán)使用。'


普普評述

該白皮書以微分段技術(shù)為主線,特別強(qiáng)調(diào):企業(yè)在設(shè)計(jì)動(dòng)態(tài)安全架構(gòu)模型時(shí)采用的首要主題是特定工作負(fù)載和應(yīng)用程序流量模式的微分段。認(rèn)為它有助于實(shí)現(xiàn)“零信任”訪問控制模型。


2020.09.18?周五


07

?微軟:多個(gè)國家背景的黑客組織干擾今年美國大選


微軟的一份報(bào)告表示,俄羅斯,伊朗等國家的黑客組織正在將攻擊參與今年美國總統(tǒng)大選的組織和個(gè)人。

微軟客戶安全副總裁湯姆·伯特(Tom Burt)表示,這些攻擊者不僅針對候選人和競選人員,而且針對他們背后的咨詢團(tuán)隊(duì)。

最近幾周,與俄羅斯有聯(lián)系的網(wǎng)絡(luò)間諜組織Strontium(也被稱為Sofacy,APT28,F(xiàn)ancy Bear,Sednit),攻擊了與美國大選直接或間接相關(guān)的200多個(gè)組織。這個(gè)組織因2016年攻擊美國大選而聞名,他們的工作重點(diǎn)是竊取目標(biāo)的憑據(jù)并破壞其帳戶,并收集情報(bào)進(jìn)行攻擊,以破壞美國大選。'


普普評述

俄羅斯政府背景黑客雖然對該公司的網(wǎng)站進(jìn)行了攻擊,但由于公司安全保障嚴(yán)密,黑客未能入侵該公司的網(wǎng)絡(luò)系統(tǒng)。而知情人士也表示,黑客此次的攻擊手段包括了網(wǎng)絡(luò)釣魚(一種試圖誘騙用戶泄露密碼的方式)及其他能夠滲入SKDK網(wǎng)絡(luò)系統(tǒng)的手段。