普普每日安全資訊一周概覽(09.12—09.18)

作者:

時(shí)間:
2020-09-25

2020.09.12??周六



01

?影子物聯(lián)網(wǎng)對網(wǎng)絡(luò )安全構成越來(lái)越大的威脅


'影子物聯(lián)網(wǎng)就像影子IT一樣,由于沒(méi)有IT團隊和IT安全部門(mén)對設備的可見(jiàn)性,并且無(wú)法監視或保護看不見(jiàn)的東西,因此會(huì )帶來(lái)安全風(fēng)險。

技術(shù)市場(chǎng)咨詢(xún)機構ABI Research公司的數字安全研究主管Michela Menting表示:“它給組織構成了嚴重威脅,因為它提供了一種可以很容易地檢測到惡意流量的載體?!?/span>

對于未經(jīng)批準的技術(shù)的使用對于IT和安全主管來(lái)說(shuō)已經(jīng)不是什么新鮮事了,他們數十年來(lái)一直與影子IT作斗爭。專(zhuān)家將影子IT定義為未經(jīng)技術(shù)部門(mén)授權或批準,也未經(jīng)安全團隊審查的硬件和軟件的實(shí)現和使用。

影子物聯(lián)網(wǎng)擴展了IT和安全領(lǐng)導者面臨的挑戰。他們必須在對技術(shù)的支持之間取得平衡,該技術(shù)使工人的工作更輕松,并且可以防御網(wǎng)絡(luò )安全威脅。'

普普評述

組織可以開(kāi)發(fā)和應用基于策略的方法來(lái)隔離或阻止試圖連接到公司網(wǎng)絡(luò )的未知IT和物聯(lián)網(wǎng)設備。這樣,許多組織可以批準未知的設備連接,但只能批準到專(zhuān)門(mén)針對無(wú)法訪(fǎng)問(wèn)組織資源的不受信任設備的網(wǎng)段。


2020.09.13??周


02

?從“碎片化”到“數字鐵幕”:定力與選擇


'百年未有大變局與百年未遇大疫情迭加之下,網(wǎng)絡(luò )空間深受地緣政治與科技競爭影響,尤其是美國將網(wǎng)絡(luò )空間視為謀求戰略?xún)?yōu)勢的核心競爭領(lǐng)域,不斷加大對中國的打壓力度。

繼圍繞5G對中國公司全面圍堵之后,特朗普政府近期還推出所謂“清潔網(wǎng)絡(luò )”計劃,意圖全面系統剔除所謂“中國影響”,引發(fā)輿論嘩然:“‘數字鐵幕’正在落下”。

國際社會(huì )普遍彌漫一股懷疑和焦慮情緒,曾經(jīng)那個(gè)天然以所謂“自由開(kāi)放”為特質(zhì)的獨特空間真的一去不復返了嗎?以國際合作為必然選擇的“多方”治理未來(lái)還有發(fā)展前途嗎?換言之,網(wǎng)絡(luò )空間的未來(lái)還值得期許嗎?


普普評述

思考這些問(wèn)題的邏輯起點(diǎn)是對網(wǎng)絡(luò )空間的認知。如果認為它天然是完美而理想的,信任與合作是唯一的主題,那么面對現狀必然失望甚至悲觀(guān)。但實(shí)際網(wǎng)絡(luò )空間的運轉現實(shí)從來(lái)都不是“烏托邦”。


2020.09.14??周


03

?大數據下統一審計技術(shù)框架研究


日志審計系統是信息保障體系中進(jìn)行事后分析處理的最重要和有效的手段,審計系統是信息安全防護系統最重要的系統之一,承擔任務(wù)總結、事后追查的重擔。

在云計算技術(shù)大規模應用的今天,日志審計系統借助于大數據的分析能力,利用插件式分析引擎,在海量雜亂無(wú)章的行為日志中找出違規行為,有針對性地綜合各方面的安全因素,從整體上動(dòng)態(tài)反映網(wǎng)絡(luò )安全狀況,并對安全狀況的發(fā)展趨勢進(jìn)行預測和預警,為增強網(wǎng)絡(luò )安全性提供可靠的參照依據,從日志采集、存儲、統計分析、事件分析方面提出了一種在大數據環(huán)境下的審計系統技術(shù)實(shí)現框架。


普普評述

過(guò)構建一個(gè)統一的審計系統,匯集用戶(hù)及各系統數據,依托大數據分析的技術(shù)優(yōu)勢,將各分類(lèi)算法,構建成統一的審計平臺,能夠有效地提升企業(yè)系統的安全防御能力。


2020.09.15??周


04

?網(wǎng)信企業(yè)如何服務(wù)于數字絲綢之路建設


在疫情的倒逼下,全球化加速朝向數字化、綠色化、智能化方向轉型。遠程辦公蔚然成風(fēng),帶動(dòng)二線(xiàn)城市、中小城市加速發(fā)展,綠色復蘇為各國期待,全球零工經(jīng)濟(Gig Economy)興起。疫情的鏈式反應也讓各國看到,未來(lái)產(chǎn)業(yè)發(fā)展將更依賴(lài)物聯(lián)網(wǎng)、人工智能、大數據、云計算等數字“新基建”。

某種程度上,誰(shuí)掌握先進(jìn)信息技術(shù)、擁有數據優(yōu)勢,誰(shuí)就控制了國際產(chǎn)業(yè)競爭的制高點(diǎn),誰(shuí)就將主導全球新科技革命和產(chǎn)業(yè)變革。

隨著(zhù)新科技和產(chǎn)業(yè)之爭日趨白熱化,技術(shù)之爭、數據之爭、標準之爭、知識產(chǎn)權之爭預計將日益成為左右國際經(jīng)貿爭端乃至地緣政治的重要因素。


普普評述

疫情加速全球化的數字轉型,給互聯(lián)網(wǎng)企業(yè)參與“一帶一路”建設提供契機。為此政府也應順水推舟,保駕護航。美歐對華為的打壓標志著(zhù)一個(gè)新興的科技保護主義時(shí)代和全球秩序的重新洗牌。網(wǎng)信企業(yè)參與數字絲綢之路建設可充分汲取華為經(jīng)驗、教訓。


2020.09.16?周三


05

?Meow攻擊超過(guò)2500個(gè)數據庫和服務(wù)


非營(yíng)利信息安全組織Shadowserver Foundation表示,其掃描結果顯示,最近幾天受影響的MongoDB實(shí)例的數量在大約5,300到7,400個(gè)數據庫之間。

Shadowserver發(fā)言人表示,該組織曾看到超過(guò)8000多MongoDB實(shí)例被Meow攻擊刪除,但這個(gè)數量已經(jīng)下降,這很可能是因為受害者已經(jīng)清理他們的數據庫。

Meow攻擊主要影響Elastic和MongoDB客戶(hù),盡管這兩家廠(chǎng)商此前都表示,他們認為這些攻擊僅影響配置錯誤的數據庫–這些數據庫意外地暴露于公共互聯(lián)網(wǎng),而沒(méi)有密碼保護或訪(fǎng)問(wèn)控制。


普普評述

Meow攻擊在增加,Shadowserver對開(kāi)放的MongoDB實(shí)例的統計數據表明,上個(gè)月的暴露數量沒(méi)有發(fā)生真正變化;對該攻擊的媒體報道以及供應商發(fā)出的警報似乎并沒(méi)有促使企業(yè)檢查其安全配置及鎖定其數據庫。


2020.09.17??周四


06

?SANS報告:如何創(chuàng )建一個(gè)全面的零信任策略

?

'SANS研究院于2020年9月發(fā)布了白皮書(shū)《How to Create a Comprehensive Zero Trust Strategy》,該白皮書(shū)的贊助者為CISCO(思科)。

該白皮書(shū)認為:零信任的核心是一種現代的最小特權訪(fǎng)問(wèn),它是動(dòng)態(tài)更新的,并同時(shí)與基于網(wǎng)絡(luò )和基于身份的行為和組件相關(guān)聯(lián)。在零信任模型中,數據和應用程序行為是所有隔離和分段策略的中心焦點(diǎn)。零信任方法并不意味著(zhù)消除邊界,反而是利用網(wǎng)絡(luò )微分段,將邊界盡可能靠近特權應用程序和保護面區域,同時(shí)持續評估身份關(guān)系和特權使用。'


普普評述

該白皮書(shū)以微分段技術(shù)為主線(xiàn),特別強調:企業(yè)在設計動(dòng)態(tài)安全架構模型時(shí)采用的首要主題是特定工作負載和應用程序流量模式的微分段。認為它有助于實(shí)現“零信任”訪(fǎng)問(wèn)控制模型。


2020.09.18?周五


07

?微軟:多個(gè)國家背景的黑客組織干擾今年美國大選


微軟的一份報告表示,俄羅斯,伊朗等國家的黑客組織正在將攻擊參與今年美國總統大選的組織和個(gè)人。

微軟客戶(hù)安全副總裁湯姆·伯特(Tom Burt)表示,這些攻擊者不僅針對候選人和競選人員,而且針對他們背后的咨詢(xún)團隊。

最近幾周,與俄羅斯有聯(lián)系的網(wǎng)絡(luò )間諜組織Strontium(也被稱(chēng)為Sofacy,APT28,Fancy Bear,Sednit),攻擊了與美國大選直接或間接相關(guān)的200多個(gè)組織。這個(gè)組織因2016年攻擊美國大選而聞名,他們的工作重點(diǎn)是竊取目標的憑據并破壞其帳戶(hù),并收集情報進(jìn)行攻擊,以破壞美國大選。'


普普評述

俄羅斯政府背景黑客雖然對該公司的網(wǎng)站進(jìn)行了攻擊,但由于公司安全保障嚴密,黑客未能入侵該公司的網(wǎng)絡(luò )系統。而知情人士也表示,黑客此次的攻擊手段包括了網(wǎng)絡(luò )釣魚(yú)(一種試圖誘騙用戶(hù)泄露密碼的方式)及其他能夠滲入SKDK網(wǎng)絡(luò )系統的手段。