普普安全資訊一周概覽(0305-0311)

作者:

時(shí)間:
2022-03-11
01

2022年,產(chǎn)業(yè)互聯(lián)網(wǎng)如何重建安全邊界?

近日,人民郵電報(bào)、中國信息安全、騰訊安全聯(lián)合實(shí)驗(yàn)室、騰訊研究院聯(lián)合發(fā)布了《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)》, 當(dāng)數(shù)字創(chuàng)新“級(jí)聯(lián)效應(yīng)”打破傳統(tǒng)安全邊界,基于數(shù)據(jù)深度應(yīng)用的產(chǎn)業(yè)互聯(lián)網(wǎng)該如何應(yīng)對(duì)更復(fù)雜的安全挑戰(zhàn)?圍繞數(shù)據(jù)應(yīng)用,又有哪些相關(guān)的產(chǎn)業(yè)安全技術(shù)和趨勢(shì)值得關(guān)注?

數(shù)據(jù)訪問:零信任走向落地反對(duì)泛化、濫化、概念化。數(shù)字化時(shí)代,傳統(tǒng)的物理邊界被徹底打破,作為無邊界化趨勢(shì)下的新安全理念,零信任正在走上神壇。

數(shù)據(jù)使用:隱私計(jì)算逐步完善讓數(shù)據(jù)安全有序流通。數(shù)據(jù)時(shí)代,一方面國家要建設(shè)數(shù)字經(jīng)濟(jì)社會(huì),支持?jǐn)?shù)據(jù)開放共享、互聯(lián)互通;但另一方面,數(shù)據(jù)開放共享帶來的安全問題受到高度關(guān)注

數(shù)據(jù)使用:隱私計(jì)算逐步完善讓數(shù)據(jù)安全有序流通。作為一種將多個(gè)安全產(chǎn)品整合為統(tǒng)一安全事件檢測(cè)和響應(yīng)平臺(tái)的技術(shù),XDR能夠提高整體的檢測(cè)和響應(yīng)效率。

普普安全資訊一周概覽(0305-0311)
普普點(diǎn)評(píng)













當(dāng)人類真正進(jìn)入到數(shù)字化時(shí)代,數(shù)字化浪潮為全球產(chǎn)業(yè)發(fā)展變革帶來了巨大的變化,數(shù)據(jù)交換已經(jīng)成為全球普遍的態(tài)勢(shì),且快速產(chǎn)業(yè)化。未來相當(dāng)長一段時(shí)間內(nèi),數(shù)字化新模式、新業(yè)態(tài)、新行業(yè)的探索與發(fā)展,都將基于數(shù)據(jù)的深度應(yīng)用,繼而產(chǎn)生新的管理模式、運(yùn)營模式。2022年,這些安全趨勢(shì)還將繼續(xù)演進(jìn),以突破現(xiàn)有的網(wǎng)絡(luò)安全邊界,重新定義產(chǎn)業(yè)安全,匹配快速發(fā)展變化的數(shù)字經(jīng)濟(jì)發(fā)展。



普普安全資訊一周概覽(0305-0311)

02

重磅!全球黑客組織對(duì)俄羅斯發(fā)起“網(wǎng)絡(luò)戰(zhàn)爭”

在戰(zhàn)爭爆發(fā)當(dāng)日,全球黑客組織“匿名者”在社交平臺(tái)上發(fā)文稱,正式對(duì)俄羅斯發(fā)起“網(wǎng)絡(luò)戰(zhàn)爭”,并且明確指出將進(jìn)攻“今日俄羅斯電視臺(tái)(RT)”。很快,“匿名者”宣稱的網(wǎng)絡(luò)戰(zhàn)爭就開始了。莫斯科時(shí)間24日晚17時(shí),“今日俄羅斯電視臺(tái)(RT)”遭遇了大規(guī)模的DDoS攻擊,其中大約27%的攻擊地址來自于美國。目前,有記者發(fā)現(xiàn)“今日俄羅斯”(RT)的新聞網(wǎng)站頁面已經(jīng)可以正常登錄。

俄羅斯衛(wèi)星通訊社25日的發(fā)文證實(shí)了這一消息,稱全球最大的黑客組織正在對(duì)俄羅斯發(fā)起“網(wǎng)絡(luò)戰(zhàn)爭”,同時(shí)還有克里姆林宮、俄聯(lián)邦委員會(huì)、俄羅斯杜馬以及俄羅斯安全委員會(huì)等政府部門網(wǎng)站也遭到了網(wǎng)絡(luò)攻擊,已經(jīng)無法打開。

資料顯示,匿名者(Anonymous)是全球最大的黑客組織,也是全球最大的政治性黑客組織,現(xiàn)在為'SECSWA'組織下屬最大的一個(gè)分支黑客組織。該組織主要分部位于美國,其次為歐洲各國、非洲、南美洲、亞洲等地。

普普安全資訊一周概覽(0305-0311)
普普點(diǎn)評(píng)













此次匿名者忽然發(fā)起對(duì)俄羅斯的“網(wǎng)絡(luò)戰(zhàn)爭”,也許有的成員是自發(fā)發(fā)起攻擊,但是更多的成員的攻擊行為很有可能帶有一定的政治色彩,這值得警惕。此次匿名者忽然發(fā)起對(duì)俄羅斯的“網(wǎng)絡(luò)戰(zhàn)爭”,也許有的成員是自發(fā)發(fā)起攻擊,但是更多的成員的攻擊行為很有可能帶有一定的政治色彩,這值得警惕。


普普安全資訊一周概覽(0305-0311)

03

俄烏戰(zhàn)爭網(wǎng)絡(luò)戰(zhàn)中新發(fā)現(xiàn)第二個(gè)數(shù)據(jù)擦除器“IsaacWiper”針對(duì)烏克蘭

在俄羅斯開始軍事入侵之前,破壞性網(wǎng)絡(luò)攻擊襲擊了烏克蘭多個(gè)實(shí)體,已觀察到針對(duì)未具名的烏克蘭政府網(wǎng)絡(luò)部署了一種新的數(shù)據(jù)擦除惡意軟件。

同樣未知的是用于部署兩個(gè)擦除器的初始訪問向量,盡管攻擊者懷疑攻擊者利用了Impacket和遠(yuǎn)程訪問軟件 RemCom 等工具進(jìn)行橫向移動(dòng)和惡意軟件分發(fā)。此外,IsaacWiper 與 HermeticWiper 沒有代碼級(jí)重疊,并且沒有那么復(fù)雜,即使它在著手執(zhí)行其文件擦除操作之前開始枚舉所有物理和邏輯驅(qū)動(dòng)器。

在對(duì)新的基于 Golang 的勒索軟件的單獨(dú)分析中,將惡意軟件代號(hào)為“Elections GoRansom”的俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基將其描述為最后一刻的操作,并補(bǔ)充說“很可能被用作 HermeticWiper 攻擊的煙幕,因?yàn)樗娘L(fēng)格不成熟,執(zhí)行不力?!?/span>

作為一種反取證措施,HermeticWiper 還通過用隨機(jī)字節(jié)覆蓋自己的文件來從磁盤中擦除自身,從而阻礙分析。

普普安全資訊一周概覽(0305-0311)
普普點(diǎn)評(píng)













同樣未知的是用于部署兩個(gè)擦除器的初始訪問向量,盡管攻擊者懷疑攻擊者利用了Impacket和遠(yuǎn)程訪問軟件 RemCom 等工具進(jìn)行橫向移動(dòng)和惡意軟件分發(fā)。此外,IsaacWiper 與 HermeticWiper 沒有代碼級(jí)重疊,并且沒有那么復(fù)雜,即使它在著手執(zhí)行其文件擦除操作之前開始枚舉所有物理和邏輯驅(qū)動(dòng)器。


普普安全資訊一周概覽(0305-0311)

04

重磅!俄羅斯將與全球互聯(lián)網(wǎng)斷開,啟用本國互聯(lián)網(wǎng)“Runet”!但未來物聯(lián)網(wǎng)攻擊更值得警惕

隨著俄烏沖突的加劇,各國對(duì)于俄羅斯的制裁措施和領(lǐng)域也在不斷擴(kuò)大。繼西方在金融領(lǐng)域威脅拋出“核彈級(jí)”制裁之后,烏克蘭互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)代表、烏克蘭副總理兼數(shù)字化轉(zhuǎn)型部長米哈伊洛·費(fèi)多羅夫又要求俄羅斯的頂級(jí)域名例如 .ru、.рф 和 .su 連同其關(guān)聯(lián)的安全套接字層證書一起被吊銷。

同時(shí),他還要求歐洲、中東和中亞部分地區(qū)的區(qū)域互聯(lián)網(wǎng)注冊(cè)機(jī)構(gòu)RIPE NCC 撤銷俄羅斯及其本地互聯(lián)網(wǎng)注冊(cè)中心(LIR)使用其分配的IPv4和IPv6地址,并封鎖其DNS根服務(wù)器。

早在2019年5月,俄羅斯總統(tǒng)普京就簽署了《主權(quán)互聯(lián)網(wǎng)法,該法律通過讓互聯(lián)網(wǎng)流量經(jīng)由政府控制的基礎(chǔ)設(shè)施路由來傳輸,并創(chuàng)建一套國家域名系統(tǒng),以加強(qiáng)對(duì)俄羅斯互聯(lián)網(wǎng)的控制。甚至在當(dāng)年底,俄羅斯政府還宣布已經(jīng)完成了國家斷網(wǎng)測(cè)試,并且測(cè)試持續(xù)了數(shù)日,普通用戶都沒有注意到任何變化。

普普安全資訊一周概覽(0305-0311)
普普點(diǎn)評(píng)













通常情況下,面對(duì)這種威脅,如果沒有任何的預(yù)防和應(yīng)對(duì)措施,俄羅斯的整個(gè)互聯(lián)網(wǎng)生態(tài)系統(tǒng)會(huì)受到巨大打擊,而且民用互聯(lián)網(wǎng)更容易受到攻擊,普通民眾的銀行證書和網(wǎng)站密碼泄露的可能性會(huì)大大增加,但對(duì)俄羅斯政府或軍隊(duì)幾乎不會(huì)產(chǎn)生多少影響。不過,作為著名的“戰(zhàn)斗民族”,俄羅斯早已對(duì)這類意外事件做好了準(zhǔn)備。


普普安全資訊一周概覽(0305-0311)

05

隱秘的源頭追蹤:隱藏追蹤

數(shù)字水印是把一些標(biāo)識(shí)信息(即數(shù)字水印)直接嵌入數(shù)字載體中如多媒體、文檔、軟件等,或是通過修改載體特定區(qū)域的結(jié)構(gòu)來實(shí)現(xiàn)間接嵌入。數(shù)字水印可以被生產(chǎn)方識(shí)別和辨認(rèn),通過隱藏在載體中的信息,可以達(dá)到確認(rèn)內(nèi)容創(chuàng)建者、傳送隱秘信息等目的,是追蹤溯源、文件保護(hù)的有效辦法,同時(shí)也是信息隱藏技術(shù)研究領(lǐng)域的重要分支和研究方向。

數(shù)字水印也具有隱藏性的特征。一方面是視覺上的不可感知性,即嵌入水印導(dǎo)致的圖像變化對(duì)觀察者的視覺系統(tǒng)來講是不可察覺的,最理想的情況是水印圖像與原始圖像在視覺上一模一樣,這是絕大多數(shù)水印算法所應(yīng)達(dá)到的要求;另一方面水印用統(tǒng)計(jì)方法也是不能恢復(fù)的。

數(shù)字水印根據(jù)應(yīng)用領(lǐng)域可分為脆弱水印和魯棒水印。脆弱水印主要用于保護(hù)圖像的完整性,而魯棒水印除了被用于多媒體數(shù)據(jù)的版權(quán)保護(hù)外,因其特性還可以用于電子文件的追蹤溯源。

普普安全資訊一周概覽(0305-0311)
普普點(diǎn)評(píng)













通常情況下,面對(duì)這種威脅,如果沒有任何的預(yù)防和應(yīng)對(duì)措施,俄羅斯的整個(gè)互聯(lián)網(wǎng)生態(tài)系統(tǒng)會(huì)受到巨大打擊,而且民用互聯(lián)網(wǎng)更容易受到攻擊,普通民眾的銀行證書和網(wǎng)站密碼泄露的可能性會(huì)大大增加,但對(duì)俄羅斯政府或軍隊(duì)幾乎不會(huì)產(chǎn)生多少影響。不過,作為著名的“戰(zhàn)斗民族”,俄羅斯早已對(duì)這類意外事件做好了準(zhǔn)備。


普普安全資訊一周概覽(0305-0311)

06

風(fēng)險(xiǎn)上升!數(shù)據(jù)泄露和影子資產(chǎn)致企業(yè)網(wǎng)絡(luò)攻擊面擴(kuò)大

CybelAngel公司發(fā)表了一項(xiàng)研究,揭示了數(shù)據(jù)泄漏和影子資產(chǎn)是全球大型組織面臨網(wǎng)絡(luò)攻擊的最大來源。該報(bào)告還強(qiáng)調(diào)了2021年的市場(chǎng)壓力導(dǎo)致了此類風(fēng)險(xiǎn)的增加,與2020年相比,云存儲(chǔ)數(shù)據(jù)泄漏機(jī)率增加了150%。

研究報(bào)告顯示,根據(jù)客戶群體的數(shù)據(jù)樣本,總體而言,數(shù)據(jù)泄露事件增加了63%,易受攻擊的影子資產(chǎn)風(fēng)險(xiǎn)事件在2021年增長了40%。這證明了企業(yè)在不斷數(shù)字化的過程種,攻擊面也不斷擴(kuò)大。

開發(fā)商因人員短缺導(dǎo)致開發(fā)項(xiàng)目的外包率上升,現(xiàn)在86.2%的招聘經(jīng)理和技術(shù)招聘人員發(fā)現(xiàn)雇用開發(fā)商是一項(xiàng)挑戰(zhàn)。與此同時(shí),數(shù)字化轉(zhuǎn)型的加速意味著需要開發(fā)更多的項(xiàng)目,2020年至2021年間,在GitHub上創(chuàng)建的新的公共存儲(chǔ)庫增加了47.3%。

最重要的發(fā)現(xiàn)之一是,暴露的憑據(jù)事件的嚴(yán)重程度發(fā)生了巨大變化,'重大'事件的數(shù)量增加了50%,這些事件被定義為因帳戶接管有可能導(dǎo)致的中斷業(yè)務(wù)運(yùn)營事件。

普普安全資訊一周概覽(0305-0311)
普普點(diǎn)評(píng)













云采用的巨大增長以及組織對(duì)外包開發(fā)工作的日益依賴,意味著所有風(fēng)險(xiǎn)實(shí)際上都轉(zhuǎn)移到了云中。保護(hù)邊界的想法不再站得住腳。組織正面臨著系統(tǒng)性的網(wǎng)絡(luò)風(fēng)險(xiǎn),這些風(fēng)險(xiǎn)是由復(fù)雜的犯罪集團(tuán)利用外部威脅以致于風(fēng)險(xiǎn)無法避免這一事實(shí)所驅(qū)動(dòng)的。對(duì)組織來說,好消息是,如果及早處理,報(bào)告中確定的每個(gè)威脅都可以相對(duì)快速地以低成本得到補(bǔ)救。關(guān)鍵是威脅的可見性和處理速度,在惡意行為者破壞與組織攻擊面相關(guān)的所有暴露資產(chǎn)之前找到它們。


普普安全資訊一周概覽(0305-0311)

07

俄烏沖突快訊:烏克蘭網(wǎng)站被攻擊數(shù)量超十倍

自俄羅斯與烏克蘭發(fā)生軍事沖突依賴,網(wǎng)絡(luò)安全公司W(wǎng)ordfence監(jiān)測(cè)到大量針對(duì)烏克蘭WordPress 網(wǎng)站的大規(guī)模網(wǎng)絡(luò)攻擊活動(dòng)。大規(guī)模的網(wǎng)絡(luò)攻擊導(dǎo)致30個(gè)烏克蘭大學(xué)網(wǎng)站無法正常提供服務(wù)。

這里的攻擊數(shù)量還不包括暴力破解攻擊或DDoS攻擊流量,只計(jì)算了利用目標(biāo)Wordpress 站點(diǎn)漏洞的攻擊數(shù)量。此前,烏克蘭數(shù)字化轉(zhuǎn)型部長宣布招募由安全研究人員和黑客組成的“黑客軍團(tuán)”(IT Army)對(duì)31個(gè)俄羅斯實(shí)體機(jī)構(gòu)進(jìn)行網(wǎng)絡(luò)攻擊,其中包括政府機(jī)構(gòu)、關(guān)鍵基礎(chǔ)設(shè)施和銀行機(jī)構(gòu)。招募發(fā)生后,部分名單中的俄羅斯網(wǎng)站無法正常訪問。

俄羅斯航天局領(lǐng)導(dǎo)在最近的電視采訪中指出,俄羅斯將視所有針對(duì)俄羅斯衛(wèi)星基礎(chǔ)實(shí)施發(fā)起網(wǎng)絡(luò)攻擊的行為看做是戰(zhàn)爭行為。任何嘗試對(duì)俄羅斯衛(wèi)星基礎(chǔ)設(shè)施發(fā)起攻擊的活動(dòng)也將被視為犯罪行為,并將由俄羅斯政府機(jī)構(gòu)進(jìn)行調(diào)查。

普普安全資訊一周概覽(0305-0311)
普普點(diǎn)評(píng)













“混合戰(zhàn)爭”的常態(tài)化現(xiàn)象使得現(xiàn)代戰(zhàn)爭的形態(tài)進(jìn)一步向戰(zhàn)場(chǎng)以外拓展,甚至在沖突之外的隱形戰(zhàn)場(chǎng),伺機(jī)而動(dòng)的對(duì)手也時(shí)刻地隱藏其中,這無疑值得全社會(huì)保持關(guān)注。顯然,對(duì)于從事網(wǎng)絡(luò)安全的你我而言,在如今國際局勢(shì)安全日益復(fù)雜的環(huán)境下,大國戰(zhàn)略競爭加劇進(jìn)一步增加了網(wǎng)絡(luò)戰(zhàn)爭先行的可能,時(shí)刻保持警惕與防御態(tài)勢(shì),才能在未來可能發(fā)生的世界級(jí)網(wǎng)絡(luò),占得先機(jī)。