普普安全資訊-2019/8/29

2019.08.29??周四

從云工作負載安全平臺的技術(shù)要求來(lái)看，（云）主機的安全防護應當從過(guò)去以殺毒、漏洞補丁和加固為核心功能，轉變?yōu)橐员O測、檢測、快速響應以及可視化微隔離為核心的新一代輕量化 Agent，才能滿(mǎn)足企業(yè)應對新型安全威脅的能力和構建主動(dòng)安全的能力。一方面，輕量化的 Agent 可以盡可能避免對用戶(hù)業(yè)務(wù)的影響，另一方面，在檢測方面的長(cháng)處有助于更高效地發(fā)現入侵和違規行為，最后，在快速響應方面，主機 Agent 可以滿(mǎn)足阻斷、隔離、還原等快速響應的要求。安全狗的云安全產(chǎn)品和云眼就提供了這樣的功能，目前已經(jīng)在國內不少的政務(wù)云、金融云以及大型數據中心上進(jìn)行了應用。

在云的內部，東西向流量的安全問(wèn)題也逐漸凸顯。傳統安全設備也可以加強東西向防護，但對安全性要求較高的環(huán)境可能就要犧牲云的動(dòng)態(tài)、彈性、按需分配的優(yōu)勢，基本云化也就變成了無(wú)用功，微隔離技術(shù)也由此應運而生。微隔離是一種能適應虛擬化部署環(huán)境，識別并管理云平臺隔離和流量的安全手段，最早在軟件定義數據中心(SDDC) 相關(guān)技術(shù)體系中提出，提供主機(容器)間安全訪(fǎng)問(wèn)控制,并對東西向流量進(jìn)行可視化管理。

普普評述：

隨著(zhù)云計算采用的不斷深化，企業(yè)IT系統會(huì )更加復雜，企業(yè)將更深刻地認識到云安全體系化升級勢在必行。

普普安全資訊-2019/8/30

2019.08.30?周五

1. 2019 年上半年排名前三的安全威脅是挖礦病毒、感染型病毒和木馬程序，由于企業(yè)未安裝主機安全產(chǎn)品導致被入侵的事件屢有發(fā)生。

2. 企業(yè)對病毒的認識不足導致安全隱患長(cháng)期存在。挖礦病毒已經(jīng)取代勒索病毒成為黑產(chǎn)獲利的主要手段，由于挖礦病毒造成的危害并不像勒索軟件那么直接，所以企業(yè)往往忽視或者不重視對挖礦病毒的防御，實(shí)際上，挖礦病毒竊取企業(yè)計算資源造成的破壞不可小覷。

3. 漏洞利用和弱口令爆破是黑客攻擊成功的主要方式，由此可見(jiàn)，及時(shí)修復高危漏洞、設置復雜口令并定期更換對于企業(yè)來(lái)說(shuō)至關(guān)重要。對于影響范圍廣泛的漏洞，阿里云會(huì )上線(xiàn)默認防御策略，防止云上用戶(hù)受影響，但是企業(yè)及時(shí)修復自身系統漏洞才能從根本上杜絕安全隱患。

4. 漏洞攻擊中的中間件漏洞入侵已經(jīng)成為攻擊主流，企業(yè)缺乏對中間件漏洞的檢測和修復能力是導致被攻擊的主要原因。

5. AccessKey泄漏成為企業(yè)數據安全隱形殺手，由于企業(yè)內部缺乏有效的預防手段，導致 AccessKey 一旦泄露，造成的損失巨大。

6. 云上企業(yè)的安全意識亟待提高，很多安全事件的發(fā)生并不是新的安全威脅造成的，而是之前的安全漏洞并沒(méi)有被消除，例如，兩年前爆發(fā)的 WannaCry 勒索病毒目前依然是給企業(yè)帶來(lái)危害的最大家族，這說(shuō)明仍然有很多企業(yè)沒(méi)有修復 WannaCry 利用的 “永恒之藍” 漏洞。

普普評述：

《2019年上半年云上企業(yè)安全指南》核心概要。

首款間諜軟件潛入Google Play

2019.08.31??周六

近日，ESET研究人員在Google Play中發(fā)現了首款基于A(yíng)hMyth的間諜軟件。這款?lèi)阂廛浖麨镽adio Balouch，又名RB Music，是一款為Balouchi音樂(lè )愛(ài)好者提供流媒體廣播的應用程序，不過(guò)它也有一個(gè)致命的缺陷——竊取用戶(hù)的個(gè)人數據。這款應用曾兩次潛入安卓官方應用商店，但在我們通知谷歌后，谷歌就迅速將其刪除了。

AhMyth是一種開(kāi)源Android RAT工具，于2017年底公開(kāi)發(fā)布。從那時(shí)起，便有各種各樣基于它的惡意程序應運而生;然而，Radio Balouch卻是第一個(gè)出現在官方Android應用商店中的間諜軟件。

普普評述：

再安全的圍墻，也會(huì )存在漏網(wǎng)之魚(yú)。