普普安全資訊一周概覽(0605-0611)

作者:

時(shí)間:
2021-06-11
一、富士公司遭勒索軟件攻擊停擺

富士公司(也稱富士膠片F(xiàn)ujiFilm)6月3日宣布正在調(diào)查勒索軟件攻擊,并關(guān)閉了部分網(wǎng)絡(luò)以防止攻擊蔓延。富士公司是一家總部位于日本東京的日本跨國(guó)企業(yè)集團(tuán),業(yè)務(wù)包括光學(xué)膠片、存儲(chǔ)設(shè)備、復(fù)印機(jī)和打印機(jī) (XEROX) 以及數(shù)碼相機(jī),2020 年公司收入為 201 億美元,在全球擁有 37151 名員工。

Advanced Intel 首席執(zhí)行官Vitali Kremez透露:“基于我們的威脅防御平臺(tái) Andariel,富士公司似乎在 2021 年 5 月 15 日就感染了 Qbot 惡意軟件,自從地下勒索軟件行業(yè)發(fā)生動(dòng)蕩以來,Qbot 惡意軟件小組目前正在與 REvil 勒索軟件小組合作。”

普普點(diǎn)評(píng)

由于Qbot木馬僵尸網(wǎng)絡(luò)與勒索軟件組織的緊密合作并向勒索軟件提供感染網(wǎng)絡(luò)的遠(yuǎn)程訪問權(quán)限,感染木馬的企業(yè)將面臨巨大的勒索軟件攻擊風(fēng)險(xiǎn)。企業(yè)應(yīng)對(duì)bot僵尸網(wǎng)絡(luò)攻擊需要基于多層的全面防御。除了設(shè)備指紋識(shí)別和用戶行為分析,甚至使用CAPTCHA驗(yàn)證碼。如果這還不夠的話,那么抵制僵尸程序的最終武器就需要增加一個(gè)安全設(shè)備層,以監(jiān)視整個(gè)客戶端是否存在未經(jīng)授權(quán)的行為。


普普安全資訊一周概覽(0605-0611)
二、衛(wèi)星部署競(jìng)賽中 黑客正在將戰(zhàn)場(chǎng)從地面帶到太空

一場(chǎng)無形的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)正在展開,新一代的黑客摩拳擦掌,他們將戰(zhàn)場(chǎng)從地面帶到太空。國(guó)際黑客大會(huì)(DEF CON)上,一個(gè)團(tuán)隊(duì)向一顆直播衛(wèi)星發(fā)送代碼,截獲了從385000公里外拍攝的衛(wèi)星照片。當(dāng)全球互聯(lián)都依賴于衛(wèi)星,這個(gè)龐大的網(wǎng)絡(luò)生態(tài)系統(tǒng)卻并不如我們預(yù)期地那么安全。當(dāng)約有2666顆人造衛(wèi)星繞著地球運(yùn)行——每一顆都可能受到衛(wèi)星安全漏洞的影響。

1998年,黑客入侵馬里蘭州戈達(dá)德太空飛行中心的計(jì)算機(jī),從而控制了美國(guó)-德國(guó)ROSAT X射線衛(wèi)星,指示衛(wèi)星將其太陽(yáng)能電池板直接對(duì)準(zhǔn)太陽(yáng),導(dǎo)致衛(wèi)星癱瘓。1999年,黑客控制英國(guó)的SkyNet衛(wèi)星,直接向相關(guān)機(jī)構(gòu)勒索贖金。2008年,黑客又控制了兩顆NASA衛(wèi)星,分別被劫持長(zhǎng)達(dá)2分鐘和9分鐘。

普普點(diǎn)評(píng)

由于衛(wèi)星在太空運(yùn)行,但其操作系統(tǒng)卻在地面。因此,這些地面系統(tǒng)已成為衛(wèi)星黑客尋找安全漏洞的目標(biāo)。脆弱的系統(tǒng)讓黑客攔截衛(wèi)星信號(hào)并訪問與衛(wèi)星連接的下游系統(tǒng)成為可能。無論針對(duì)大型軍用衛(wèi)星還是小型商用衛(wèi)星,由于存在包括互聯(lián)網(wǎng)在內(nèi)的大量系統(tǒng)入口點(diǎn),幾乎不可能追蹤和抵御網(wǎng)絡(luò)攻擊。而且上行和下行過程的傳輸都是通過開放的電信網(wǎng)絡(luò)安全協(xié)議進(jìn)行的,因此很容易被惡意黑客截獲。

普普安全資訊一周概覽(0605-0611)
三、AMT 游戲數(shù)據(jù)泄露:帳戶 ID 和 IP 地址流出

網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)AMT Games所擁有的ElasticSearch服務(wù)器系統(tǒng)存在漏洞風(fēng)險(xiǎn),該服務(wù)器暴露了1.47TB的數(shù)據(jù)。在泄露的數(shù)據(jù)中包括用戶的電子郵件地址、IP地址、Facebook數(shù)據(jù)等。任何擁有鏈接的人都可以對(duì)數(shù)以萬計(jì)的數(shù)據(jù)進(jìn)行訪問,而且數(shù)據(jù)未被加密無需密碼或登錄憑證,此后泄露數(shù)據(jù)已被封鎖。

AMT Games是一家手機(jī)和網(wǎng)頁(yè)游戲開發(fā)商,該公司的免費(fèi)手機(jī)游戲《Battle for the Galaxy》在103個(gè)國(guó)家/地區(qū)擁有數(shù)百萬用戶,這個(gè)應(yīng)用可在Android、iPhone、Steam以及其網(wǎng)頁(yè)上找到。

由于服務(wù)器存在系統(tǒng)漏洞,AMT Games數(shù)據(jù)庫(kù)泄露了大約590萬名玩家資料、200萬筆交易和587000條反饋信息。反饋信息數(shù)據(jù)包括賬號(hào)id、給出的反饋評(píng)級(jí)和用戶的電子郵件地址。交易數(shù)據(jù)包括價(jià)格、購(gòu)買的物品、購(gòu)買時(shí)間、支付提供商,以及在某些情況下買家的IP地址。支付供應(yīng)商包括谷歌、蘋果、Steam、亞馬遜、三星、Facebook等。

普普點(diǎn)評(píng)

犯罪分子利用個(gè)人數(shù)據(jù)來創(chuàng)建可信的網(wǎng)絡(luò)釣魚郵件非常常見,他們掌握的信息越多越詳細(xì),這些郵件看起來就越像真的。為了保護(hù)個(gè)人信息不被泄露,在網(wǎng)上設(shè)置帳戶時(shí),盡可能使用復(fù)雜的密碼,并記錄較少的個(gè)人信息。對(duì)于個(gè)人來說,安裝有效的殺毒軟件可以幫助抵御惡意軟件、特洛伊木馬和其他危險(xiǎn);;對(duì)于公司來說,要加強(qiáng)系統(tǒng)原生安全檢測(cè)和防御,在代碼層加強(qiáng)靜態(tài)代碼檢測(cè)以防系統(tǒng)漏洞,在外部增加安全防御機(jī)制,從多個(gè)層面保證系統(tǒng)的安全性。

普普安全資訊一周概覽(0605-0611)
四、CEO能為網(wǎng)絡(luò)安全做什么?

世界各地的CEO現(xiàn)在都已經(jīng)意識(shí)到網(wǎng)絡(luò)攻擊對(duì)業(yè)務(wù)構(gòu)成威脅的嚴(yán)重性:全球每年網(wǎng)絡(luò)犯罪造成的損失已經(jīng)超過1萬億美元。普華永道第24次年度CEO調(diào)查顯示,CEO們正在大力加強(qiáng)數(shù)字化工作。例如,超過77%的英國(guó)CEO預(yù)計(jì)會(huì)為網(wǎng)絡(luò)安全追加投資。資金或預(yù)算并不是衡量網(wǎng)絡(luò)安全計(jì)劃有效性的唯一標(biāo)準(zhǔn),預(yù)算更高卻不代表更好。如果網(wǎng)絡(luò)安全支出是零散的、零碎的,而沒有一個(gè)系統(tǒng)戰(zhàn)略來指導(dǎo)它,未必會(huì)有成效。普華永道2021年全球數(shù)字信任洞察調(diào)查顯示,約53%技術(shù)和安全高管表示,他們對(duì)自己的網(wǎng)絡(luò)預(yù)算與企業(yè)及其業(yè)務(wù)部門的戰(zhàn)略匹配沒有信心。他們也不確定企業(yè)的網(wǎng)絡(luò)安全支出是否真的解決了公司面臨的風(fēng)險(xiǎn),是否使用了可靠的數(shù)據(jù)作為確定優(yōu)先事項(xiàng)的基礎(chǔ)。好消息是:44%的受訪者說他們正在計(jì)劃對(duì)網(wǎng)絡(luò)預(yù)算進(jìn)行重大調(diào)整,并重點(diǎn)改善網(wǎng)絡(luò)風(fēng)險(xiǎn)的量化方法。

普普點(diǎn)評(píng)

為應(yīng)對(duì)2021年及以后的挑戰(zhàn),CEO需要與首席信息安全官(CISO)合作確保網(wǎng)絡(luò)支出符合總體戰(zhàn)略,并確保網(wǎng)絡(luò)安全計(jì)劃的精簡(jiǎn)和有的放矢。今天的CISO既是轉(zhuǎn)型領(lǐng)導(dǎo)者又是戰(zhàn)術(shù)大師,在CEO的指導(dǎo)下,CISO應(yīng)當(dāng)指導(dǎo)跨職能團(tuán)隊(duì)以確保安全解決方案和業(yè)務(wù)系統(tǒng)有效協(xié)同工作,從而保護(hù)整個(gè)企業(yè)。當(dāng)CISO對(duì)風(fēng)險(xiǎn)優(yōu)先級(jí)和緩解措施都胸有成竹的時(shí)候,CEO就可以自信地做出業(yè)務(wù)決策。

普普安全資訊一周概覽(0605-0611)

五、勒索軟件嚴(yán)重影響美國(guó)社會(huì)安全 白宮敦促企業(yè)加強(qiáng)重視

白宮國(guó)家安全委員會(huì)首席網(wǎng)絡(luò)安全顧問安妮·紐伯格在一封信中敦促商界領(lǐng)袖和企業(yè)高管認(rèn)真對(duì)待勒索軟件攻擊。紐伯格稱,最近針對(duì)美國(guó)、愛爾蘭、德國(guó)和世界各地其他組織的一系列勒索軟件攻擊的最重要結(jié)論是,那些重視網(wǎng)絡(luò)安全建設(shè),認(rèn)為勒索軟件會(huì)威脅其核心業(yè)務(wù)運(yùn)營(yíng)而并非簡(jiǎn)單數(shù)據(jù)盜竊的公司,將更有效地作出反應(yīng)和恢復(fù)。雖然阻止這些攻擊者行動(dòng)是拜登總統(tǒng)的首要任務(wù)之一,但紐伯格也敦促企業(yè)同樣認(rèn)真對(duì)待這一威脅,并確保他們的企業(yè)網(wǎng)絡(luò)防御和威脅相匹配。

據(jù)路透社報(bào)道,由于勒索軟件攻擊能夠破壞關(guān)鍵服務(wù)以及對(duì)美國(guó)利益的財(cái)務(wù)影響,美國(guó)政府現(xiàn)在將給予與恐怖主義類似的優(yōu)先級(jí)。5月12日,美國(guó)總統(tǒng)拜登簽署發(fā)布了《改善國(guó)家網(wǎng)絡(luò)安全行政令》。以期望改善美國(guó)政府與私營(yíng)部門間,在網(wǎng)絡(luò)問題上的信息共享以及增強(qiáng)美國(guó)對(duì)事件發(fā)生時(shí)的響應(yīng)能力,從而提高國(guó)家網(wǎng)絡(luò)安全防御能力。

普普點(diǎn)評(píng)

雖然勒索軟件自2012年以來一直是全球企業(yè)的禍害,但由于最近對(duì)關(guān)鍵基礎(chǔ)設(shè)施、醫(yī)療保健系統(tǒng)和食品供應(yīng)商的攻擊,越來越多的影響到國(guó)家社會(huì)安全。因此加強(qiáng)網(wǎng)絡(luò)安全成為各國(guó)重點(diǎn)問題。一方面網(wǎng)絡(luò)安全防御和解決方案越來越有必要與威脅一樣或更快地不斷改進(jìn)和發(fā)展,另一方面,在軟件應(yīng)用開發(fā)和安全上更應(yīng)該自主可控,應(yīng)用軟件及系統(tǒng)漏洞安全防護(hù)應(yīng)該掌握在自己手里。網(wǎng)絡(luò)安全已經(jīng)成為關(guān)系國(guó)家安全和發(fā)展、關(guān)系廣大人民群眾切身利益的重大問題。

普普安全資訊一周概覽(0605-0611)
六、蘋果2021 WWDC 來了!兩大亮點(diǎn)值得關(guān)注

北京時(shí)間6月8日凌晨,蘋果舉辦WWDC 2021全球開發(fā)者大會(huì),一口氣發(fā)布了 iOS 15、iPadOS 15和 macOS Monterey 等新版本,將給用戶帶來更加優(yōu)質(zhì)的體驗(yàn)。雖然沒有相關(guān)新硬件的更新,讓部分用戶略失望,但是依然有兩大亮點(diǎn)值得我們關(guān)注!

新的macOS命名為Monterey,并推出新功能Universal Control即全局控制,可以實(shí)現(xiàn)iPhone、iPad與Mac產(chǎn)品的無縫連接。更新 MacOS后,只要通過內(nèi)置軟件Universal Control鏈接,便可通過一個(gè)鼠標(biāo)和鍵盤在Mac、iPad和iPhone上來回使用和工作。

在這次WWDC上,蘋果花了大篇幅時(shí)間來談“隱私問題”,并推出了全新隱私系統(tǒng)控制功能。Safari新增隱私功能,可以幫助隱藏用戶真實(shí)的IP和地址,蘋果郵件App將阻止郵件發(fā)送者檢測(cè)用戶何時(shí)閱讀了其郵件。此外,蘋果還新增隱私報(bào)告功能,記錄APP調(diào)用功能與次數(shù),以及查看哪些網(wǎng)站哪些APP試圖獲取用戶信息等。

普普點(diǎn)評(píng)

在勒索事件、用戶數(shù)據(jù)泄露頻出,網(wǎng)絡(luò)安全問題愈發(fā)嚴(yán)重的今天,手機(jī)廠商也將更加關(guān)注用戶信息的安全與保護(hù)。蘋果本次WWDC大會(huì)除了Universal Control黑科技,更多的篇幅是在宣講手機(jī)的數(shù)據(jù)安全。手機(jī)作為我們形影不離的通信工具,如果不能保證其數(shù)據(jù)安全,那么我們將會(huì)在網(wǎng)絡(luò)上“裸奔”,毫無隱私可言!

普普安全資訊一周概覽(0605-0611)
七、全球互聯(lián)網(wǎng)“大停電”? CDN安全暴露脆弱性

據(jù)英國(guó)《衛(wèi)報(bào)》報(bào)道,本周二下午7時(shí)左右,全球互聯(lián)網(wǎng)發(fā)生斷網(wǎng)故障,故障持續(xù)了大約半個(gè)小時(shí)。故障期間大部分互聯(lián)網(wǎng)暫時(shí)離線,包括亞馬遜、Reddit、Twitch、《金融時(shí)報(bào)》、《衛(wèi)報(bào)》和《紐約時(shí)報(bào)》等。當(dāng)用戶嘗試進(jìn)入這些網(wǎng)站時(shí),他們會(huì)遇到諸如“錯(cuò)誤503服務(wù)不可用”和“連接失敗”之類的消息。

專家已將問題追溯到Fastly內(nèi)容交付網(wǎng)絡(luò)(CDN)故障,該CDN服務(wù)是許多主要網(wǎng)站的基礎(chǔ)。故障導(dǎo)致一些網(wǎng)站完全癱瘓,同時(shí)其他服務(wù)的特定部分也遭到破壞。其中包括Twitter上托管社交網(wǎng)絡(luò)表情符號(hào)的服務(wù)器。安全專家很快表達(dá)了他們對(duì)Fastly系統(tǒng)故障的擔(dān)憂,因?yàn)樗癸@了許多組織在運(yùn)行其自身網(wǎng)站時(shí)對(duì)CDN基礎(chǔ)設(shè)施有著很強(qiáng)依賴性,這種依賴性可能為網(wǎng)絡(luò)犯罪分子提供了攻擊機(jī)會(huì)。

普普點(diǎn)評(píng)

CDN在當(dāng)今網(wǎng)絡(luò)中無處不在。雖然它們主要用于確保資源的順利交付,以便網(wǎng)站能夠以最佳方式運(yùn)行,但它們也經(jīng)常提供額外的安全功能,例如類似WAF的流量過濾和DDoS保護(hù)。CDN的這種中斷也可能代表著進(jìn)一步被攻擊的機(jī)會(huì)窗口——尤其是針對(duì)那些過度依賴CDN基礎(chǔ)設(shè)施來確保其安全性的站點(diǎn)。企業(yè)應(yīng)在適當(dāng)?shù)那闆r下應(yīng)當(dāng)使用額外的獨(dú)立安全層,以確保不存在單點(diǎn)故障?!?/span>