普普每日安全資訊一周概覽(11.21—11.27)

作者:

時(shí)間:
2020-11-28

2020.11.21? 周六



01
網(wǎng)頁(yè)廣告泛濫成災?360提醒小心瀏覽器惡意擴展劫持攻擊
想看的網(wǎng)頁(yè)被遮擋、想買(mǎi)的商品被隱藏,甚至還可能暗藏惡意插件,稍不留神就會(huì )被盜取個(gè)人信息......瀏覽器惡意廣告正威脅著(zhù)廣大網(wǎng)友的隱私及財產(chǎn)安全。近期,360政企安全反病毒中心接到大批用戶(hù)反饋,稱(chēng)訪(fǎng)問(wèn)網(wǎng)站被插入廣告且部分無(wú)法關(guān)閉。經(jīng)360安全大腦分析發(fā)現,此次事件是由瀏覽器惡意擴展劫持攻擊,以及某壓縮軟件將廣告附加到瀏覽器標簽頁(yè)所導致。
瀏覽器作為互聯(lián)網(wǎng)最重要的入口之一,堪稱(chēng)政企辦公的重要場(chǎng)景。瀏覽器惡意擴展主要是虛假產(chǎn)品主頁(yè)通過(guò)搜索引擎競價(jià)排名吸引流量,進(jìn)而推廣惡意下載器軟件所致。一旦下載安裝此類(lèi)軟件,啟動(dòng)后便會(huì )在靜默狀態(tài)下,向瀏覽器安裝惡意擴展以劫持瀏覽器,而被推廣的擴展則由此通過(guò)云控,在用戶(hù)訪(fǎng)問(wèn)的其它網(wǎng)站中插入廣告、并劫持跳轉超過(guò)5000個(gè)網(wǎng)站。
普普每日安全資訊一周概覽(11.21—11.27)

普普評述

普普每日安全資訊一周概覽(11.21—11.27)

1.建議用戶(hù)選擇正規渠道安裝軟件,以免自己的電腦成為不法分子控制劫持的工具;

2.如發(fā)現瀏覽器被插入惡意廣告或訪(fǎng)問(wèn)正常網(wǎng)站出現自動(dòng)跳轉到帶計費鏈接的網(wǎng)站時(shí)盡快使用安全軟件進(jìn)行查殺;

3.如瀏覽器支持,請開(kāi)啟瀏覽器的“自動(dòng)停用來(lái)源不明的擴展”功能。



2020.11.22? 周日


02
谷安天下數據安全咨詢(xún)事業(yè)部合伙人張兵談數據安全
包括個(gè)人信息在內的數據安全,已經(jīng)上升為國家安全戰略。2020年9月9日,外長(cháng)王毅發(fā)起《全球數據安全倡議》,表明數據安全不是某個(gè)人、某個(gè)企業(yè)、某個(gè)行業(yè)的事情,而是全國和全球重點(diǎn)關(guān)注的領(lǐng)域,是大勢所趨。
最近幾年,數據安全在企業(yè)中的地位是前所未有的高,這是與高級管理層的關(guān)注分不開(kāi)的。如果發(fā)生了重大數據安全事件,所引發(fā)的監管處罰、聲譽(yù)損失、業(yè)務(wù)中止、刑事責任是企業(yè)難以承受的,相關(guān)責任人也會(huì )受到極大的影響。
重視并開(kāi)展數據安全建設的主要原因來(lái)自于兩方面,一是國家和行業(yè)監管部門(mén)對于數據安全的法律法規和指引更加完善和嚴格,尤其是個(gè)人信息方面;另外一方面,是企業(yè)自身對于商業(yè)秘密及內部敏感數據的保護的需要,很多企業(yè)都會(huì )有原創(chuàng )性的知識文檔或者設計文稿,比如產(chǎn)品配方、總體方案設計等,這些數據代表著(zhù)企業(yè)的核心競爭力,經(jīng)營(yíng)時(shí)間越久,有價(jià)值的數字資產(chǎn)就越多,因此加強數據安全建設是水到渠成的。
普普每日安全資訊一周概覽(11.21—11.27)

普普評述

普普每日安全資訊一周概覽(11.21—11.27)

按照科學(xué)的方法論開(kāi)展數據安全治理工作,比如參照Gartner的數據安全治理框架。數據梳理和分類(lèi)分級、數據安全風(fēng)險識別、數據安全管控措施規劃等都是數據安全治理的基礎和關(guān)鍵步驟,加大數據安全治理、數據安全評估、數據安全審計、數據安全規劃、數據防泄漏等方面的咨詢(xún)方法研究和項目實(shí)施的力度。



2020.11.23? 周一


03
微軟:短信是最不安全的MFA驗證方法
近日微軟身份安全總監認為,應避免依賴(lài)SMS和語(yǔ)音呼叫傳遞身份驗證因素的多因素身份驗證(MFA)。
·從實(shí)時(shí)角度來(lái)看,SMS和語(yǔ)音格式無(wú)法提供滿(mǎn)意的用戶(hù)體驗,也無(wú)法跟上技術(shù)進(jìn)步和攻擊者行為的腳步;
·PSTN電話(huà)交換網(wǎng)系統不是100%可靠的,這意味著(zhù)在需要時(shí)可能不會(huì )發(fā)出消息或呼叫;
·法規變化可能會(huì )阻礙SMS的發(fā)送和撥打電話(huà);
·SMS和電話(huà)的設計之初沒(méi)有采用加密,可以被攔截(例如,通過(guò)軟件定義的無(wú)線(xiàn)電、femotcell、SS7攔截服務(wù)、移動(dòng)惡意軟件、網(wǎng)絡(luò )釣魚(yú)工具等);
·攻擊者可能會(huì )欺騙、賄賂或強迫運營(yíng)公用電話(huà)交換網(wǎng)的公司的支持人員提供對受害者的SMS或語(yǔ)音通道的訪(fǎng)問(wèn)(例如,通過(guò)SIM交換攻擊)。
普普每日安全資訊一周概覽(11.21—11.27)

普普評述

普普每日安全資訊一周概覽(11.21—11.27)

多因素身份驗證的價(jià)值不容置疑,但是隨著(zhù)越來(lái)越多的用戶(hù)采用它,攻擊者將嘗試新的方法來(lái)獲取所需的OTP身份驗證代碼。在可能的情況下,從基于SMS短信和語(yǔ)音的MFA切換為使用基于應用程序的身份驗證。



2020.11.24? 周二


?
04
專(zhuān)用5G蜂窩網(wǎng)絡(luò )的十大安全威脅
目前專(zhuān)用5G / LTE網(wǎng)絡(luò )已經(jīng)有了無(wú)數應用案例。蜂窩物聯(lián)網(wǎng)的部署可以支持自動(dòng)化的工業(yè)流程。專(zhuān)用5G/LTE網(wǎng)絡(luò )可以為密集辦公園區內的智能手機和其他設備提供更好的信號接收以及更快的連接速度。物聯(lián)網(wǎng)車(chē)輛、遠程醫療和智慧城市等應用都需要專(zhuān)用蜂窩連接。
這些年來(lái),專(zhuān)用蜂窩網(wǎng)絡(luò )在企業(yè)中解決的痛點(diǎn)變化不大,但確實(shí)在增長(cháng)。為了支持工業(yè)4.0的應用,以及不斷增加的聯(lián)網(wǎng)設備,企業(yè)需要一個(gè)可靠、純凈、不受競爭流量干擾的無(wú)線(xiàn)頻譜。任何類(lèi)型的無(wú)線(xiàn)網(wǎng)絡(luò )都有先天的脆弱性,因為連接就建立在無(wú)線(xiàn)電波中,可以被一定區域內的任何人探測到。
移動(dòng)連接對于自動(dòng)化、協(xié)作、通信和遠程辦公中使用的大多數技術(shù)功能至關(guān)重要。保護任何無(wú)線(xiàn)網(wǎng)絡(luò )的安全都是一項挑戰,5G/LTE移動(dòng)技術(shù)也不例外。它需要一種多層次的手段,考慮到每個(gè)連接組件:從脆弱的智能手機和物聯(lián)網(wǎng)設備設置,到隱藏在看似無(wú)害的商業(yè)網(wǎng)絡(luò )流量中的惡意載荷。
普普每日安全資訊一周概覽(11.21—11.27)

普普評述

普普每日安全資訊一周概覽(11.21—11.27)

由于威脅和漏洞的多樣性,很明顯,專(zhuān)用蜂窩網(wǎng)絡(luò )本身就缺乏而且很可能繼續缺乏——全面保護網(wǎng)絡(luò )及其上的設備的特性和能力。第三方工具仍然是保護專(zhuān)用5G/LTE網(wǎng)絡(luò )免受外部威脅的重要組成部分,也是專(zhuān)用蜂窩網(wǎng)絡(luò )實(shí)現其承諾——快速、可靠和專(zhuān)用無(wú)線(xiàn)通信的必要條件。



2020.11.25? ?周三


05
工業(yè)互聯(lián)網(wǎng)應首選數據驅動(dòng)的內生安全
第四次工業(yè)革命的到來(lái),讓工業(yè)互聯(lián)網(wǎng)成為了全球競爭戰略高地??梢哉f(shuō),第一次工業(yè)革命創(chuàng )造了蒸汽時(shí)代,第二次工業(yè)革命創(chuàng )造了電氣時(shí)代,第三次工業(yè)革命創(chuàng )造了信息時(shí)代,第四次工業(yè)革命創(chuàng )造了工業(yè)互聯(lián)網(wǎng)時(shí)代。
為了應對新挑戰,工業(yè)互聯(lián)網(wǎng)應該首選數據驅動(dòng)的內生安全,并基于內生安全框架,建立起完善的網(wǎng)絡(luò )安全協(xié)同聯(lián)動(dòng)防御體系。工業(yè)互聯(lián)網(wǎng)的特征主要有“四化”,智能化生產(chǎn)、個(gè)性化定制、網(wǎng)絡(luò )化協(xié)同和數字化管理。以網(wǎng)絡(luò )化協(xié)同為例,工業(yè)互聯(lián)網(wǎng)能橫向打通產(chǎn)業(yè)鏈,將分散、雜亂的資源整合在一起,優(yōu)化資源配置,不斷提高生產(chǎn)力。
5G具有低時(shí)延、高帶寬、大連接的特點(diǎn),可以讓工業(yè)生產(chǎn)實(shí)現高度精益化,讓數據高速傳輸,幫助工廠(chǎng)實(shí)現遠程運營(yíng)維護。比如,基于5G技術(shù)的AR輔助系統,可以在設備裝配的時(shí)候,實(shí)現遠程專(zhuān)家和一線(xiàn)運維人員同時(shí)在現場(chǎng),效率提升70%。
普普每日安全資訊一周概覽(11.21—11.27)

普普評述

普普每日安全資訊一周概覽(11.21—11.27)

當前在工業(yè)領(lǐng)域,全球重大安全事件發(fā)生的頻率越來(lái)越高,后果越來(lái)越嚴重,傳統工業(yè)相對封閉可信的生產(chǎn)環(huán)境被打破,網(wǎng)絡(luò )攻擊面不斷擴大,帶來(lái)了新的網(wǎng)絡(luò )安全風(fēng)險。

在工業(yè)信息化環(huán)境下,內置并不斷自我生長(cháng)出安全能力。這種能力具有像免疫系統一樣自我免疫、內外兼修、自我進(jìn)化的特點(diǎn)。



2020.11.26? 周四


06
大數據防疫,不能讓公民隱私裸奔
疫情期間,健康碼、行程碼等數據上報程序在追蹤感染者、密接者的活動(dòng)軌跡,統計日常健康狀況,預判疫情態(tài)勢等方面發(fā)揮了重要的作用。然而,在疫情防控手段的數據化為人們編織了一張嚴密的數字防疫網(wǎng)的同時(shí),也把個(gè)人信息置入了一個(gè)全景敞開(kāi)式的環(huán)境中,隨時(shí)面臨著(zhù)被盜取的危險。
當前,掃描二維碼、小程序上報信息的方式存在很大的信息泄露隱患。區塊鏈技術(shù)與大數據相結合可以對個(gè)人上傳的信息提供加密保護。只有涉及疫情防控的有關(guān)人員和部門(mén)才有權利查看或使用。
個(gè)人信息的泄露不僅會(huì )加劇人們對信息安全的擔憂(yōu),大大降低人們上報真實(shí)信息的主動(dòng)性,導致信息收集的形式化、流程化,而且也會(huì )讓詐騙等犯罪行為趁虛而入。在享受大數據技術(shù)帶來(lái)的便利時(shí),如何處理好大數據防疫與隱私保護的關(guān)系,這一問(wèn)題值得人們深思。
普普每日安全資訊一周概覽(11.21—11.27)

普普評述

普普每日安全資訊一周概覽(11.21—11.27)

相關(guān)部門(mén)通過(guò)與技術(shù)機構合作,加強對個(gè)人信息保護的監管,對于非法傳播個(gè)人信息的行為不能睜一只眼閉一只眼,避免讓公民的隱私裸奔在公眾視野下,履行好公民隱私守門(mén)人的職責。



2020.11.27?周五


07
運維視角下的網(wǎng)絡(luò )安全建設“工具賦能”大有可為
2020年,國家從政策層面不斷推動(dòng)網(wǎng)絡(luò )安全產(chǎn)業(yè)加速成長(cháng)。對于企業(yè)用戶(hù)而言,網(wǎng)絡(luò )安全成為確保業(yè)務(wù)連續性和商業(yè)變革順利開(kāi)展的重要基礎。當人們紛紛將目光聚焦在零信任、云安全、數據保護這些安全技術(shù)和產(chǎn)品時(shí),其實(shí)很多人忽略了一點(diǎn),相比較網(wǎng)絡(luò )安全項目在企業(yè)中的前期設計、規劃、建設,后期運營(yíng)才是決定網(wǎng)絡(luò )安全真正生命力的關(guān)鍵因素。
近幾年國家對網(wǎng)絡(luò )安全的重視有目共睹,網(wǎng)絡(luò )安全在千行百業(yè)中的部署之所以能夠如此迅速普及,離不開(kāi)三大“引擎”驅動(dòng),即政策引導、科技伴生驅動(dòng),以及網(wǎng)絡(luò )安全攻擊事情的頻發(fā)。流量數據一直是安全分析的一個(gè)重要手段,安全分析人員可以對已經(jīng)發(fā)生的攻擊行為進(jìn)行多角度、全方位、可反復的回溯檢測。
普普每日安全資訊一周概覽(11.21—11.27)

普普評述

普普每日安全資訊一周概覽(11.21—11.27)

網(wǎng)絡(luò )安全領(lǐng)域永遠不會(huì )有唯一的解決方案,沒(méi)有一家廠(chǎng)商可以搞定所有的安全問(wèn)題,也不會(huì )有萬(wàn)能鑰匙。在企業(yè)網(wǎng)絡(luò )安全建設領(lǐng)域,未來(lái)將持續構建安全體系生態(tài),關(guān)注新時(shí)代網(wǎng)絡(luò )安全人才培養,打造網(wǎng)絡(luò )安全建設及運營(yíng)一體化服務(wù)能力,為企業(yè)信息安全保駕護航。