普普每日安全资讯一周概览(10.03—10.09)

作者:

时间:
2020-10-10

2020.10.03? 周六



01

?NIST发布针对勒索软件的《数据完整性恢复指南》


近日,美国国家标准技术研究院(NIST)发布了主要针对勒索软件的《数据完整性恢复指南(SP)1800-11》,企业可利用该指南从勒索软件等破坏性恶意软件、内部攻击、员工错误中恢复数据完整性(包括电子邮件、员工记录、财务记录和客户的数据)。

勒索软件是目前企业面对的最具破坏性的威胁之一。NIST(SP)1800-11可以帮助组织制定从影响数据完整性的攻击中恢复的策略,恢复并维持运营并管理企业风险。

《指南》的目的是监视和检测广泛使用的以及自定义应用程序中的数据损坏,并确定更改/损坏了哪种数据方式、何时、由谁操作的影响,是否同时发生了其他事件。最后,《指南》告诉组织如何将数据还原到其最近的正确配置并确定正确的备份版本。


普普评述

NIST的美国国家网络安全卓越中心(NCCoE)在创建解决方案来解决勒索软件网络安全挑战时,使用了特定的商用组件和开源组件,并指出,每个组织的IT安全专家都应选择最适合自己的产品,同时考虑它们如何与已经使用的IT系统基础结构和工具集成。


2020.10.04


02

?恶意shell脚本进化史


Unix系统中使用shell 脚本作为执行文件中的多个Linux 命令的方式。许多用户都会用shell 脚本来作为日常批量操作文件、执行程序和打印文本的方式。

因为每个unix 机器中都有一个shell 翻译器,因此也成为恶意攻击者滥用的动态工具。研究人员之前就分析过通过shell 脚本来部署payload 来滥用错误配置的 Redis 实例、暴露Docker API、移除加密货币挖矿机的恶意活动。

滥用命令行翻译器技术其实是非常常见和被广泛使用的一种技术。但研究人员最近注意到脚本的一些变化。

过去,恶意shell 脚本会将简单命令和部署payload 的明文链接直接组合起来。但是,最近研究人员发现恶意攻击者开始使用一些攻击的命令和编程技术了。


普普评述

恶意攻击者在不断地改善和优化其攻击技术和方法,比如让shell 脚本拥有混淆和传递payload的能力。为了最大化利益和绕过检测,攻击者会使用一些之前其他操作系统中发现过的技术,并与这些新技术(系统)相融合。虽然一些技术之前在恶意软件环境中已经出现过了,但是在shell脚本中还是比较新的。


2020.10.05??周一


03

?倪光南:网络安全要展开多维度测评 自主可控评测尤为重要


倪光南表示,中央提出要加快形成以国内大循环为主体,国内国际双循环相互促进的新发展格局。作为国内国际大循环,特别是国内循环为主体,要充分发挥我们国家举国体制和超大规模市场的优势和潜力。

倪光南认为,以信息基础设施、融合基础设施、创新基础设施为代表的新基建是当前投入的重点,也是今后若干时期对国民经济和经济社会的发展有重大的拉动作用。“信息技术的七大领域在“十四五”期间实际投入要达到十万亿左右,间接投资是17万亿左右,总共会有30万亿的直接和间接投入,对今后的发展确实有非常重大的作用。”


普普评述

12个部委联合发布了网络安全审查办法,就是希望信息技术实施运营者,比如三大运营商、各大银行,首先自己要根据网络安全的要求,进行很好的审查,其它有关部门和督察相关专业机构进行测评等等。


2020.10.06? ?周二


?

04

?Android 11已来,安卓碎片化带来的安全风险却越发突出


谷歌于2020年9月正式发布Android 11,迎来新一波的安卓系统更新,然而国内市场上却仍然充斥着大量的Android 5.0、6.0、7.0的安卓版本,这些遗留下来的安卓设备将给内网带来巨大的安全风险。根据维基百科安卓版本历史相关章节的信息,对于安卓8.0以前的版本,谷歌已经停止了相应的安全补丁更新。根据Android studio 开发工具中对于安卓版本存量的统计,大概只有60%的设备在安卓8.0及其以上版本。也就是说,目前市面上接入网络的安卓设备中约40%都存在严重的安全隐患。


普普评述

现在都已经2020年了,有些厂家新发布的产品还在用着2015年、2016年发布的安卓版本。

无论从系统体验的角度,还是从安全的角度,你都不应该选择这些设备。


2020.10.07? ?周三


05

?CNNIC报告显示美是对中国网络攻击较大来源国,外交部回应


中国国家互联网应急中心(CNNIC)日前发布的2020年上半年中国互联网网络安全监测数据分析报告显示,中国遭受来自境外的网络攻击持续增加,美国是针对中国网络攻击比较大的来源国。对此,9月29日,外交部发言人汪文斌在主持例行记者会上表明态度。汪文斌表示,中方注意到这份报告。报告内容反映了中国在网络安全领域面临的一些突出挑战。首先,中国仍是网络攻击的主要受害者之一,在疫情期间遭受的网络攻击有增无减。其次,美国是针对中国网络攻击比较大的来源国。从境外计算机恶意程序捕获次数、境外恶意程序控制服务器数量、境外拒绝服务攻击(DDoS)次数、向中国境内网站植入后门等多项指标看,美国都高居首位。第三,针对中国关键信息基础设施的网络侦察值得关注。


普普评述

汪文斌强调道,网络攻击是各国面临的共同挑战,中国一贯主张各国在相互尊重、平等互利的基础上加强对话合作,共同应对这一挑战。


2020.10.08??周四


06

?二维码安全危机即将爆发


根据MobileIron 的消费者信心研究,随着全球QR(二维码)的应用越来越普及,用户安全意识的极度淡漠,二维码安全危机一触即发。

64%的受访者表示,大多数人的移动设备缺乏二维码安全保护,51%的受访者表示他们没有或不知道自己的移动设备是否安装了二维码安全软件。在新冠疫情期间,移动设备在每个人的生活中变得更加重要,47%的受访者表示QR码的使用有所增加。

同时,员工使用移动设备(在许多情况下使用自己的不安全设备)比以往任何时候都更容易与他人连接,与各种基于云的应用程序和服务进行交互并在任何地方工作时保持生产力。

许多员工还在日常生活中使用移动设备扫描QR码,这使自己和企业资源面临风险。


普普评述

Mosher指出:“企业必须紧急重新考虑其安全策略,以专注于移动设备。”“与此同时,他们需要优先考虑无缝的用户体验。统一的端点管理解决方案可以提供保护,管理和监视用于访问业务数据的每个设备、用户、应用和网络所需的IT控制,同时最大程度地提高生产力。


2020.10.09?周五


07

?一文了解如何有效的防护DDoS攻击


DDoS攻击的类型和方法:分布式拒绝服务攻击(简称DDoS)是一种协同攻击,旨在使受害者的资源无法使用。它可以由一个黑客组织协同行动,也可以借助连接到互联网的多个受破坏设备来执行。这些在攻击者控制下的设备通常称为僵尸网络。

有多种执行DDoS攻击的工具:例如Trinoo,Stacheldraht,Shaft,Knight,Mstream等。这些工具的可用性是DDoS攻击如此广泛和流行的原因之一。DDoS攻击可能持续几分钟、几小时、甚至是几天。卡巴斯基实验室的一份报告显示,近年来时间最长的DDoS攻击之一发生在2018年1月,它持续了将近300个小时。


普普评述

黑客不断使用和改进DDoS攻击来破坏特定服务、大小型企业甚至公共和非营利组织的工作。这些攻击的主要目的是耗尽受害者的资源,从而使他们的服务、应用程序或网站崩溃。