普普安全资讯一周概览（0529-0604）

作者：

时间：

2021-06-04

1、黑客攻击来袭多个日本政府部门的敏感数据泄露

近日，日本国土交通省及国家网络安全中心（NISC）宣布，攻击者未授权访问了富士通ProjectWEB工具(被日本各政府机构和几家主要的私人公海710广泛使用)，并借此窃取到部分政府客户数据。

日本媒体报道称，至少76000个邮箱地址与大量专有信息被窃取。外泄的邮箱地址涉及多个外部组织，包括专家委员会成员的个人电子邮箱。此外，东京附近的成田机场也受到事件影响。攻击者设法窃取到机场的空中交通管制数据、航班时刻表与商业运作信息。未授权攻击者甚至也拿到了部分日本外务省数据。

【普普点评】日本国土、基础设施、交通与旅游部已经确认了事件的真实性。日本国家网络安全中心先后发布多份公告，警告各使用富士通工具的政府机构及关键基础设施组织立即开展自查，核对是否存在未授权访问及信息泄露迹象。虽然目前尚不清楚这次事件属于漏洞利用还是针对性供应链攻击，但是因漏洞导致的大面积敏感信息泄露给国家和企业造成的影响是巨大的。

2、Colonial油管攻击事件发生后，美国土安全部发布首份管道行业网络安全条例

在美国最大油管运营商Colonial Pipeline黑客入侵事件发生之后，美国东海岸近一半的燃料供应瘫痪近11天。最终，该公海710不得不向黑客支付了440万美元来解放其系统恢复运营。

此次油管攻击事件凸显了关键基础设施在面对网络攻击时的脆弱性。为了防止此类事件再次发生，美国国土安全部（Department of Homeland Security）正首次采取行动，对管道行业的网络安全进行监管。他们将在未来几周内出台一套有效的强制性条例，规定管道公海710采取措施以保护其系统免受网络攻击，并且提供在遭到黑客攻击时应采取的措施。这将是首个强制性管道网络安全法规。拜登政府正在采取进一步行动，以更好地保护关键基础设施。

【普普点评】我国虽然尚未出现黑客入侵破坏国家基础设施事件，但是Colonial油管攻击事件给我们敲响了警钟，必须加强涉及国家安全、社会稳定的行业的网络安全监管，出台相应的政策法规，采取有效的措施，以避免类似事件发生。

3、发送营销邮件插手客户消费? 美国运通被“剁手”

近日，美国运通欧洲分公海710因为执意向四百万未订阅营销邮件的客户发送推广邮件，被英国政府信息专员办公室（ICO）处以了9万英镑罚款。

ICO的入局调查始于美国运通客户的投诉，这些客户饱受邮件轰炸的困扰。对于所发邮件如何定性的问题，美国运通一直坚称，他们向客户发送的邮件，只是基于公海710服务内容展开的简单交流，并不涉及营销信息。

但据ICO对美国运通在一段长达12个月的周期中所发邮件的调查，被美国运通归为“服务”类别的5000万封邮件里，大约有410万封都是营销邮件。在邮件中，公海710向用户手把手教学，告诉他们如何充分地利用美国运通卡，用美国运通卡消费有哪些折扣信息，怎么下载官方APP等等。

【普普点评】尽管美国运通因行为不当遭到罚款，但9万英镑买来的教训可能并不容易让这家有钱的公海710记住。这么少的罚金，并不能按下企业越界的刹车，只会让他们把违规的边界线越踢越远。垃圾邮件之所以遍地生根，从源头上看，还是因为管理它们的法律毫无效力。

4、FWaaS市场未来五年高速增长

根据ResearchAndMarkets最新发布的数据，防火墙服务（FWaaS）市场在2021年至2026年之间的复合年增长率预计为22％。

灵活的可伸缩性、迁移安全性、身份保护和安全性能管理都是基于云的防火墙服务的优势所在，这些优势吸引组织部署FWaaS来管理其云端数据包。此外，基于云的应用程序的巨大增长、公共云数据泄露激增以及业务组织不断变化的防火墙协议是影响全球防火墙即服务的增长的一些主要因素。但是，在不发达国家，将托管防火墙与本地防火墙集成的复杂性以及不完善的IT基础架构阻碍了FWaaS市场的增长。

【普普点评】近年来，防火墙即服务已在政府、IT和电信、医疗、零售、制造、航空航天和国防、能源与公用事业等各行业中占有一席之地。随着云网络上的流量以指数级增长，越来越多的组织开始采用防火墙和端点安全解决方案来保护其云网络上的数据。

5、全球最大肉类加工企业遭遇网络攻击停产

本周一，JBS Foods公海710宣布因遭受网络攻击导致全球多地停产。该事件在上周末影响了全球多个JBS生产设施，包括来自美国、澳大利亚和加拿大的生产设施。JBS目前是世界上最大的牛肉和家禽肉类加工生产商，也是全球第二大猪肉生产商，为来自六大洲190个国家/地区的多家客户和知名品牌提供服务。

澳大利亚工会警告，如果网络攻击导致的停产持续过久，可能导致全球肉类蛋白质紧缺问题。5月初，阿根廷宣布对所有牛肉出口实行为期30天的禁令，这已经对全球肉类贸易产生了较大影响，而JBS的停产可能使事情变得更加糟糕。据悉，在遭受攻击前，JBS在网络安全上已经花费了巨额资金，聘请了德勤和安永等公海710的顾问，试图在其IT网络中寻找“漏洞”，但依然没有避免网络攻击导致的停产。

【普普点评】本案例表明，尽管采取了某些安全预防措施，但包括勒索软件在内网络攻击仍然对全球所有类型的企业构成严重威胁。因此更加可靠、体系化的网络安全建设成为当今企业尤其大型跨国企业不可轻视的问题。

6、全球网络攻击泄漏数据量每年暴增224%

根据Imperva发布的最新报告，自2017年以来，全球网络攻击泄漏数据记录的数量平均每年增长高达224%。本周正值GDPR(General Data Protection Regulation即《通用数据保护条例》)成立三周年，Imperva对过去几年中数千起网络攻击事件进行了统计，以更好地了解企业面临的不断增长的风险：仅2021年1月报告的泄露记录（8.78亿）就超过了2017年全年（8.26亿）。与此同时，报告的攻击事件数量也增加了34％，每个事件的平均泄露记录数量增加了131％。

Imperva预测：2021年将发生约1500起数据泄露事件，超过400亿条记录将被泄露。越来越多的企业正在迁移到云中，涉及的数据量巨大，并且每年都在增加，如果不谨慎操作并采取安全措施，数字业务系统将变得更加脆弱。

【普普点评】信息安全的采用要滞后于数字服务的采用，这种差距导致了每年越来越多的网络攻击和数据泄漏事件。因此在数字服务不断深化的同时，配套的信息安全体系建设成为了数据安全的有效保障。

7、全球最大肉类加工商被“黑”停摆? 勒索病毒还要荼毒多少行业？

全球性的大型勒索病毒事件正在爆发，且逐渐以星期为计量单位。

当地时间5月31日，全球最大的肉类供应商JBS公开表示，公海710服务器遭到黑客有组织的攻击，全球多个分部已关闭计算机网络，美国的肉类批发价格已经出现上涨。本就受到疫情冲击的全球食品供应链雪上加霜。而仅仅在三周之前，美国最大的成品油管道运营商Colonial Pipeline受到勒索软件攻击……

尽管2021年上半年相比去年同时期，勒索病毒的攻击态势稍有下降，但勒索事件仍然频发，仅2021年第一季度，就发生了多起国际知名企业被勒索的案件，并且赎金持续刷新纪录。下一次会瞄准哪个行业？可能没有一个行业能确保在勒索病毒的侵袭下幸免于难。从目前已经发生的安全事件中观察，任何个人、组织、机构几乎都在勒索病毒的射程范围内。

【普普点评】随着全球数字化的不断加速，越来越多企业将业务迁移到云端。由于企业用户数据价值较高，但很多企业对于云上网络安全态势并没有足够的准备。因此在未来一段时间，针对企业用户进行定向攻击，将是勒索病毒的重要目标之一。而且随着技术的普及、勒索病毒产业链的成熟，病毒也将变得更加多样化、高频化。但一个明显的共识是：大宗型商品和社会基础设施是勒索病毒的重点目标。

上一篇:普普安全资讯一周概览（0605-0611）下一篇:普普安全资讯一周概览（0524-0528）