普普每日安全咨詢(xún)一周概覽(02.17-02.23)

作者:

時(shí)間:
2020-02-28

2020.02.17?周一



01

?錢(qián)去哪里?2020年網(wǎng)絡(luò )安全投資熱點(diǎn)


如果說(shuō)資本市場(chǎng)是網(wǎng)絡(luò )安全技術(shù)的風(fēng)向標,那么企業(yè)支出則是網(wǎng)絡(luò )安全應用的指北針。以下是ESG報告中,值得所有RSA參會(huì )網(wǎng)絡(luò )安全企業(yè)反思和探討的話(huà)題:

安全應當是CEO,CIO和公司董事會(huì )的首要任務(wù)。安全技術(shù)和決策信息必須能夠“兼容”公司高管,并以業(yè)務(wù)術(shù)語(yǔ)傳達。

網(wǎng)絡(luò )安全需要滿(mǎn)足垂直行業(yè)需求。ESG報告支出,網(wǎng)絡(luò )安全正在從水平防御發(fā)展到垂直業(yè)務(wù)解決方案。

企業(yè)網(wǎng)絡(luò )安全投入增加也意味著(zhù)目前的很多網(wǎng)絡(luò )安全投入是無(wú)效。


普普評述

網(wǎng)絡(luò )安全行業(yè)應當腳踏實(shí)地,把手頭的需求和問(wèn)題解決好,并盡力去聆聽(tīng)和了解用戶(hù)的需求。



2020.02.18?周二


01

?網(wǎng)絡(luò )安全的“核臟彈”:史上最危險域名即將出售


誰(shuí)掌握了corp.com,誰(shuí)就擁有了被動(dòng)攻擊全球企業(yè)網(wǎng)絡(luò )的超級僵尸網(wǎng)絡(luò ),不計其數的企業(yè)內部設備,瞬間都會(huì )主動(dòng)投懷送抱,成為這個(gè)僵尸網(wǎng)絡(luò )的肉雞。

近日, corp.com的擁有者決定以170萬(wàn)美元的價(jià)格出售該域名。安全專(zhuān)家杰夫·施密特(Jeff Schmidt)對DNS名稱(chēng)空間沖突進(jìn)行過(guò)長(cháng)期研究,2019年流向corp.com的企業(yè)內部流量進(jìn)行的八個(gè)月分析中,施密特發(fā)現超過(guò)375,000臺Windows PC正在嘗試發(fā)送信息-包括嘗試登錄內部公司網(wǎng)絡(luò )以及訪(fǎng)問(wèn)網(wǎng)絡(luò )上的特定共享文件。


普普評述

即使給Windows 10打上所有最新補丁對,但只要地址包含‘corp’的活動(dòng)目錄存在,問(wèn)題就將永遠存。



2020.02.19?周三


01

?網(wǎng)絡(luò )安全在數字轉型中扮演什么角色


毫無(wú)疑問(wèn),2020年這場(chǎng)疫情注定將對國家、企業(yè)和數字社會(huì )的轉型進(jìn)程產(chǎn)生無(wú)法估量的巨大影響,“全民云辦公”的IT應用場(chǎng)景和需求訴求發(fā)生顛覆性變化,這對無(wú)法適應變化缺乏創(chuàng )新和執行的網(wǎng)絡(luò )安全企業(yè)來(lái)說(shuō)是災難,而對另外一些敏捷化的網(wǎng)絡(luò )安全企業(yè)來(lái)說(shuō),則是在這場(chǎng)人類(lèi)史上最大規模的數字化遷徙中把握水源地機會(huì ),成長(cháng)為全球一流企業(yè)的關(guān)鍵契機。正如本文所提到的正在發(fā)生和必將發(fā)生的安全變革:從伴生安全到內生安全;從技術(shù)問(wèn)題上升到管理問(wèn)題;從預算“邊料”變成支出重點(diǎn);從合規驅動(dòng)到能力驅動(dòng)。


普普評述

一個(gè)健康的安全的數字化生態(tài),安全應當是每個(gè)政府部門(mén)、每個(gè)企業(yè)、每個(gè)員工、每個(gè)產(chǎn)品的能力,而不僅僅是安全技術(shù)產(chǎn)品的能力;


2020.02.20?周四


01

?僵尸網(wǎng)絡(luò )在美國國防部網(wǎng)絡(luò )中“挖礦”(2020年2月20日)


上個(gè)月,一位漏洞賞金獵手發(fā)現加密貨幣挖礦僵尸網(wǎng)絡(luò )的找到了“新家”——美國國防部(DOD)的Web服務(wù)器。

根據報告,漏洞與DOD域名下一臺AWS服務(wù)器上運行的Jenkins Automation Server的配置錯誤有關(guān)。Surana發(fā)現,任何人都可以在沒(méi)有登錄憑據的情況下訪(fǎng)問(wèn)Jenkins服務(wù)器,并且具備完全的訪(fǎng)問(wèn)權,包括對文件系統的訪(fǎng)問(wèn)。

Surana告知國防部,攻擊者可以在該文件夾中上傳惡意文件并安裝永久后門(mén)或接管整個(gè)服務(wù)器。



普普評述

值得注意的是,之前大多在網(wǎng)絡(luò )上報告這些地址的受害者是中國用戶(hù),他們的云服務(wù)器中發(fā)現了門(mén)羅幣挖礦腳本。


2020.02.21?周五


01

?Google調查:高危用戶(hù)多有不良安全習慣


一項Google調查顯示,與一般人群相比,高風(fēng)險用戶(hù)知道他們更容易成為黑客的攻擊目標,但其中許多人仍改不掉不良安全習慣。

高風(fēng)險的用戶(hù)群包括企業(yè)高管、政客及其員工、激進(jìn)主義者、記者和網(wǎng)絡(luò )意見(jiàn)領(lǐng)袖(例如網(wǎng)紅)。這些人由于其職業(yè)或在線(xiàn)活動(dòng)而更有可能成為網(wǎng)絡(luò )攻擊的目標。

對于企業(yè)高管,絕大多數人都擔心其個(gè)人和工作賬戶(hù)受到攻擊,他們最擔心的是其個(gè)人信息被盜。


普普評述

Google公布了調查結果,同時(shí)宣布已簡(jiǎn)化了其高級保護計劃的注冊流程,該計劃通過(guò)使用安全密鑰為高風(fēng)險用戶(hù)的帳戶(hù)增加了一層保護。


2020.02.22?周六


01

?留神“數據疫情”,企業(yè)數據清理暗藏巨大風(fēng)險


一與新冠病毒類(lèi)似,不注意“數據衛生”的后果是非??膳碌?。長(cháng)期以來(lái),企業(yè)數據安全的重點(diǎn)工作和投入都用在如何保障數據的機密性、一致性和可用性,而對于“勤洗手”——數據清理/銷(xiāo)毀的投入和重視往往不夠。在合規形勢異常嚴峻的今天,如何正確地銷(xiāo)毀數據,制定并實(shí)施數據清理政策,已經(jīng)成了全球性的難題和重大隱患。而對于當下疫情期間面臨全民遠程辦公BYOD威脅的中國企業(yè)來(lái)說(shuō),“數據衛生”問(wèn)題尤為緊迫。比不知者無(wú)畏更可怕的是,大量企業(yè)的“知而不行。



普普評述

如果沒(méi)有將有效的數據清理政策傳達給任何一方,擦除不力導致的敏感信息泄漏機會(huì )大大增加。此外,其他一些常見(jiàn)“衰操作”也會(huì )放大數據泄露風(fēng)險:


2020.02.23?周日


01

?思科CDPwn漏洞威脅數以千萬(wàn)計的企業(yè)設備


安全研究人員今天披露了被廣泛采用的思科發(fā)現協(xié)議(CDP)中五個(gè)漏洞的詳細信息。CDP是一種專(zhuān)有的Cisco協(xié)議,它允許Cisco設備通過(guò)多播消息(在本地網(wǎng)絡(luò )內部散播)共享信息。

簡(jiǎn)單來(lái)說(shuō),攻擊者雖然不能直接利用CDPwn漏洞通過(guò)互聯(lián)網(wǎng)遠程入侵直接利用CDPwn漏洞,但是可以與其他攻擊手法組合,升級初始訪(fǎng)問(wèn),接管路由器和交換機等關(guān)鍵點(diǎn)以關(guān)閉網(wǎng)絡(luò )分段,然后橫向移動(dòng)攻擊公司網(wǎng)絡(luò )內部的其他設備。


普普評述

最好的解決方案始終是盡快打補丁。