普普每日安全资讯一周概览(11.21—11.27)
网页广告泛滥成灾?360提醒小心浏览器恶意扩展劫持攻击想看的网页被遮挡、想买的商品被隐藏,甚至还可能暗藏恶意插件,稍不留神就会被盗取个人信息......浏览器恶意广告正威胁着广大网友的隐私及财产安全。近期,360政企安全反病毒中心接到大批用户反馈,称访问网站被插入广告且部分无法关闭。经360安全大脑分析发现,此次事件是由浏览器恶意扩展劫持攻击,以及某压缩软件将广告附加到浏览器标签页所导致。浏览器作为互联网最重要的入口之一,堪称政企办公的重要场景。浏览器恶意扩展主要是虚假产品主页通过搜索引擎竞价排名吸引流量,进而推广恶意下载器软件所致。一旦下载安装此类软件,启动后便会在静默状态下,向浏览器安装恶意扩展以劫持浏览器,而被推广的扩展则由此通过云控,在用户访问的其它网站中插入广告、并劫持跳转超过5000个网站。
1.建议用户选择正规渠道安装软件,以免自己的电脑成为不法分子控制劫持的工具;
2.如发现浏览器被插入恶意广告或访问正常网站出现自动跳转到带计费链接的网站时尽快使用安全软件进行查杀;
3.如浏览器支持,请开启浏览器的“自动停用来源不明的扩展”功能。
包括个人信息在内的数据安全,已经上升为国家安全战略。2020年9月9日,外长王毅发起《全球数据安全倡议》,表明数据安全不是某个人、某个企业、某个行业的事情,而是全国和全球重点关注的领域,是大势所趋。最近几年,数据安全在企业中的地位是前所未有的高,这是与高级管理层的关注分不开的。如果发生了重大数据安全事件,所引发的监管处罚、声誉损失、业务中止、刑事责任是企业难以承受的,相关责任人也会受到极大的影响。重视并开展数据安全建设的主要原因来自于两方面,一是国家和行业监管部门对于数据安全的法律法规和指引更加完善和严格,尤其是个人信息方面;另外一方面,是企业自身对于商业秘密及内部敏感数据的保护的需要,很多企业都会有原创性的知识文档或者设计文稿,比如产品配方、总体方案设计等,这些数据代表着企业的核心竞争力,经营时间越久,有价值的数字资产就越多,因此加强数据安全建设是水到渠成的。按照科学的方法论开展数据安全治理工作,比如参照Gartner的数据安全治理框架。数据梳理和分类分级、数据安全风险识别、数据安全管控措施规划等都是数据安全治理的基础和关键步骤,加大数据安全治理、数据安全评估、数据安全审计、数据安全规划、数据防泄漏等方面的咨询方法研究和项目实施的力度。
近日微软身份安全总监认为,应避免依赖SMS和语音呼叫传递身份验证因素的多因素身份验证(MFA)。·从实时角度来看,SMS和语音格式无法提供满意的用户体验,也无法跟上技术进步和攻击者行为的脚步;·PSTN电话交换网系统不是100%可靠的,这意味着在需要时可能不会发出消息或呼叫;·SMS和电话的设计之初没有采用加密,可以被拦截(例如,通过软件定义的无线电、femotcell、SS7拦截服务、移动恶意软件、网络钓鱼工具等);·攻击者可能会欺骗、贿赂或强迫运营公用电话交换网的公海710的支持人员提供对受害者的SMS或语音通道的访问(例如,通过SIM交换攻击)。多因素身份验证的价值不容置疑,但是随着越来越多的用户采用它,攻击者将尝试新的方法来获取所需的OTP身份验证代码。在可能的情况下,从基于SMS短信和语音的MFA切换为使用基于应用程序的身份验证。
目前专用5G / LTE网络已经有了无数应用案例。蜂窝物联网的部署可以支持自动化的工业流程。专用5G/LTE网络可以为密集办公园区内的智能手机和其他设备提供更好的信号接收以及更快的连接速度。物联网车辆、远程医疗和智慧城市等应用都需要专用蜂窝连接。这些年来,专用蜂窝网络在企业中解决的痛点变化不大,但确实在增长。为了支持工业4.0的应用,以及不断增加的联网设备,企业需要一个可靠、纯净、不受竞争流量干扰的无线频谱。任何类型的无线网络都有先天的脆弱性,因为连接就建立在无线电波中,可以被一定区域内的任何人探测到。移动连接对于自动化、协作、通信和远程办公中使用的大多数技术功能至关重要。保护任何无线网络的安全都是一项挑战,5G/LTE移动技术也不例外。它需要一种多层次的手段,考虑到每个连接组件:从脆弱的智能手机和物联网设备设置,到隐藏在看似无害的商业网络流量中的恶意载荷。由于威胁和漏洞的多样性,很明显,专用蜂窝网络本身就缺乏而且很可能继续缺乏——全面保护网络及其上的设备的特性和能力。第三方工具仍然是保护专用5G/LTE网络免受外部威胁的重要组成部分,也是专用蜂窝网络实现其承诺——快速、可靠和专用无线通信的必要条件。
第四次工业革命的到来,让工业互联网成为了全球竞争战略高地。可以说,第一次工业革命创造了蒸汽时代,第二次工业革命创造了电气时代,第三次工业革命创造了信息时代,第四次工业革命创造了工业互联网时代。为了应对新挑战,工业互联网应该首选数据驱动的内生安全,并基于内生安全框架,建立起完善的网络安全协同联动防御体系。工业互联网的特征主要有“四化”,智能化生产、个性化定制、网络化协同和数字化管理。以网络化协同为例,工业互联网能横向打通产业链,将分散、杂乱的资源整合在一起,优化资源配置,不断提高生产力。5G具有低时延、高带宽、大连接的特点,可以让工业生产实现高度精益化,让数据高速传输,帮助工厂实现远程运营维护。比如,基于5G技术的AR辅助系统,可以在设备装配的时候,实现远程专家和一线运维人员同时在现场,效率提升70%。
当前在工业领域,全球重大安全事件发生的频率越来越高,后果越来越严重,传统工业相对封闭可信的生产环境被打破,网络攻击面不断扩大,带来了新的网络安全风险。
在工业信息化环境下,内置并不断自我生长出安全能力。这种能力具有像免疫系统一样自我免疫、内外兼修、自我进化的特点。
疫情期间,健康码、行程码等数据上报程序在追踪感染者、密接者的活动轨迹,统计日常健康状况,预判疫情态势等方面发挥了重要的作用。然而,在疫情防控手段的数据化为人们编织了一张严密的数字防疫网的同时,也把个人信息置入了一个全景敞开式的环境中,随时面临着被盗取的危险。当前,扫描二维码、小程序上报信息的方式存在很大的信息泄露隐患。区块链技术与大数据相结合可以对个人上传的信息提供加密保护。只有涉及疫情防控的有关人员和部门才有权利查看或使用。个人信息的泄露不仅会加剧人们对信息安全的担忧,大大降低人们上报真实信息的主动性,导致信息收集的形式化、流程化,而且也会让诈骗等犯罪行为趁虚而入。在享受大数据技术带来的便利时,如何处理好大数据防疫与隐私保护的关系,这一问题值得人们深思。相关部门通过与技术机构合作,加强对个人信息保护的监管,对于非法传播个人信息的行为不能睁一只眼闭一只眼,避免让公民的隐私裸奔在公众视野下,履行好公民隐私守门人的职责。
2020年,国家从政策层面不断推动网络安全产业加速成长。对于企业用户而言,网络安全成为确保业务连续性和商业变革顺利开展的重要基础。当人们纷纷将目光聚焦在零信任、云安全、数据保护这些安全技术和产品时,其实很多人忽略了一点,相比较网络安全项目在企业中的前期设计、规划、建设,后期运营才是决定网络安全真正生命力的关键因素。近几年国家对网络安全的重视有目共睹,网络安全在千行百业中的部署之所以能够如此迅速普及,离不开三大“引擎”驱动,即政策引导、科技伴生驱动,以及网络安全攻击事情的频发。流量数据一直是安全分析的一个重要手段,安全分析人员可以对已经发生的攻击行为进行多角度、全方位、可反复的回溯检测。网络安全领域永远不会有唯一的解决方案,没有一家厂商可以搞定所有的安全问题,也不会有万能钥匙。在企业网络安全建设领域,未来将持续构建安全体系生态,关注新时代网络安全人才培养,打造网络安全建设及运营一体化服务能力,为企业信息安全保驾护航。