普普安全资讯一周概览(0305-0311)

作者:

时间:
2022-03-11
01

2022年,产业互联网如何重建安全边界?

近日,人民邮电报、中国信息安全、腾讯安全联合实验室、腾讯研究院联合发布了《2022产业互联网安全十大趋势》, 当数字创新“级联效应”打破传统安全边界,基于数据深度应用的产业互联网该如何应对更复杂的安全挑战?围绕数据应用,又有哪些相关的产业安全技术和趋势值得关注?

数据访问:零信任走向落地反对泛化、滥化、概念化。数字化时代,传统的物理边界被彻底打破,作为无边界化趋势下的新安全理念,零信任正在走上神坛。

数据使用:隐私计算逐步完善让数据安全有序流通。数据时代,一方面国家要建设数字经济社会,支持数据开放共享、互联互通;但另一方面,数据开放共享带来的安全问题受到高度关注

数据使用:隐私计算逐步完善让数据安全有序流通。作为一种将多个安全产品整合为统一安全事件检测和响应平台的技术,XDR能够提高整体的检测和响应效率。

普普安全资讯一周概览(0305-0311)
普普点评













当人类真正进入到数字化时代,数字化浪潮为全球产业发展变革带来了巨大的变化,数据交换已经成为全球普遍的态势,且快速产业化。未来相当长一段时间内,数字化新模式、新业态、新行业的探索与发展,都将基于数据的深度应用,继而产生新的管理模式、运营模式。2022年,这些安全趋势还将继续演进,以突破现有的网络安全边界,重新定义产业安全,匹配快速发展变化的数字经济发展。



普普安全资讯一周概览(0305-0311)

02

重磅!全球黑客组织对俄罗斯发起“网络战争”

在战争爆发当日,全球黑客组织“匿名者”在社交平台上发文称,正式对俄罗斯发起“网络战争”,并且明确指出将进攻“今日俄罗斯电视台(RT)”。很快,“匿名者”宣称的网络战争就开始了。莫斯科时间24日晚17时,“今日俄罗斯电视台(RT)”遭遇了大规模的DDoS攻击,其中大约27%的攻击地址来自于美国。目前,有记者发现“今日俄罗斯”(RT)的新闻网站页面已经可以正常登录。

俄罗斯卫星通讯社25日的发文证实了这一消息,称全球最大的黑客组织正在对俄罗斯发起“网络战争”,同时还有克里姆林宫、俄联邦委员会、俄罗斯杜马以及俄罗斯安全委员会等政府部门网站也遭到了网络攻击,已经无法打开。

资料显示,匿名者(Anonymous)是全球最大的黑客组织,也是全球最大的政治性黑客组织,现在为'SECSWA'组织下属最大的一个分支黑客组织。该组织主要分部位于美国,其次为欧洲各国、非洲、南美洲、亚洲等地。

普普安全资讯一周概览(0305-0311)
普普点评













此次匿名者忽然发起对俄罗斯的“网络战争”,也许有的成员是自发发起攻击,但是更多的成员的攻击行为很有可能带有一定的政治色彩,这值得警惕。此次匿名者忽然发起对俄罗斯的“网络战争”,也许有的成员是自发发起攻击,但是更多的成员的攻击行为很有可能带有一定的政治色彩,这值得警惕。


普普安全资讯一周概览(0305-0311)

03

俄乌战争网络战中新发现第二个数据擦除器“IsaacWiper”针对乌克兰

在俄罗斯开始军事入侵之前,破坏性网络攻击袭击了乌克兰多个实体,已观察到针对未具名的乌克兰政府网络部署了一种新的数据擦除恶意软件。

同样未知的是用于部署两个擦除器的初始访问向量,尽管攻击者怀疑攻击者利用了Impacket和远程访问软件 RemCom 等工具进行横向移动和恶意软件分发。此外,IsaacWiper 与 HermeticWiper 没有代码级重叠,并且没有那么复杂,即使它在着手执行其文件擦除操作之前开始枚举所有物理和逻辑驱动器。

在对新的基于 Golang 的勒索软件的单独分析中,将恶意软件代号为“Elections GoRansom”的俄罗斯网络安全公海710卡巴斯基将其描述为最后一刻的操作,并补充说“很可能被用作 HermeticWiper 攻击的烟幕,因为它的风格不成熟,执行不力。”

作为一种反取证措施,HermeticWiper 还通过用随机字节覆盖自己的文件来从磁盘中擦除自身,从而阻碍分析。

普普安全资讯一周概览(0305-0311)
普普点评













同样未知的是用于部署两个擦除器的初始访问向量,尽管攻击者怀疑攻击者利用了Impacket和远程访问软件 RemCom 等工具进行横向移动和恶意软件分发。此外,IsaacWiper 与 HermeticWiper 没有代码级重叠,并且没有那么复杂,即使它在着手执行其文件擦除操作之前开始枚举所有物理和逻辑驱动器。


普普安全资讯一周概览(0305-0311)

04

重磅!俄罗斯将与全球互联网断开,启用本国互联网“Runet”!但未来物联网攻击更值得警惕

随着俄乌冲突的加剧,各国对于俄罗斯的制裁措施和领域也在不断扩大。继西方在金融领域威胁抛出“核弹级”制裁之后,乌克兰互联网名称与数字地址分配机构代表、乌克兰副总理兼数字化转型部长米哈伊洛·费多罗夫又要求俄罗斯的顶级域名例如 .ru、.рф 和 .su 连同其关联的安全套接字层证书一起被吊销。

同时,他还要求欧洲、中东和中亚部分地区的区域互联网注册机构RIPE NCC 撤销俄罗斯及其本地互联网注册中心(LIR)使用其分配的IPv4和IPv6地址,并封锁其DNS根服务器。

早在2019年5月,俄罗斯总统普京就签署了《主权互联网法,该法律通过让互联网流量经由政府控制的基础设施路由来传输,并创建一套国家域名系统,以加强对俄罗斯互联网的控制。甚至在当年底,俄罗斯政府还宣布已经完成了国家断网测试,并且测试持续了数日,普通用户都没有注意到任何变化。

普普安全资讯一周概览(0305-0311)
普普点评













通常情况下,面对这种威胁,如果没有任何的预防和应对措施,俄罗斯的整个互联网生态系统会受到巨大打击,而且民用互联网更容易受到攻击,普通民众的银行证书和网站密码泄露的可能性会大大增加,但对俄罗斯政府或军队几乎不会产生多少影响。不过,作为著名的“战斗民族”,俄罗斯早已对这类意外事件做好了准备。


普普安全资讯一周概览(0305-0311)

05

隐秘的源头追踪:隐藏追踪

数字水印是把一些标识信息(即数字水印)直接嵌入数字载体中如多媒体、文档、软件等,或是通过修改载体特定区域的结构来实现间接嵌入。数字水印可以被生产方识别和辨认,通过隐藏在载体中的信息,可以达到确认内容创建者、传送隐秘信息等目的,是追踪溯源、文件保护的有效办法,同时也是信息隐藏技术研究领域的重要分支和研究方向。

数字水印也具有隐藏性的特征。一方面是视觉上的不可感知性,即嵌入水印导致的图像变化对观察者的视觉系统来讲是不可察觉的,最理想的情况是水印图像与原始图像在视觉上一模一样,这是绝大多数水印算法所应达到的要求;另一方面水印用统计方法也是不能恢复的。

数字水印根据应用领域可分为脆弱水印和鲁棒水印。脆弱水印主要用于保护图像的完整性,而鲁棒水印除了被用于多媒体数据的版权保护外,因其特性还可以用于电子文件的追踪溯源。

普普安全资讯一周概览(0305-0311)
普普点评













通常情况下,面对这种威胁,如果没有任何的预防和应对措施,俄罗斯的整个互联网生态系统会受到巨大打击,而且民用互联网更容易受到攻击,普通民众的银行证书和网站密码泄露的可能性会大大增加,但对俄罗斯政府或军队几乎不会产生多少影响。不过,作为著名的“战斗民族”,俄罗斯早已对这类意外事件做好了准备。


普普安全资讯一周概览(0305-0311)

06

风险上升!数据泄露和影子资产致企业网络攻击面扩大

CybelAngel公海710发表了一项研究,揭示了数据泄漏和影子资产是全球大型组织面临网络攻击的最大来源。该报告还强调了2021年的市场压力导致了此类风险的增加,与2020年相比,云存储数据泄漏机率增加了150%。

研究报告显示,根据客户群体的数据样本,总体而言,数据泄露事件增加了63%,易受攻击的影子资产风险事件在2021年增长了40%。这证明了企业在不断数字化的过程种,攻击面也不断扩大。

开发商因人员短缺导致开发项目的外包率上升,现在86.2%的招聘经理和技术招聘人员发现雇用开发商是一项挑战。与此同时,数字化转型的加速意味着需要开发更多的项目,2020年至2021年间,在GitHub上创建的新的公共存储库增加了47.3%。

最重要的发现之一是,暴露的凭据事件的严重程度发生了巨大变化,'重大'事件的数量增加了50%,这些事件被定义为因帐户接管有可能导致的中断业务运营事件。

普普安全资讯一周概览(0305-0311)
普普点评













云采用的巨大增长以及组织对外包开发工作的日益依赖,意味着所有风险实际上都转移到了云中。保护边界的想法不再站得住脚。组织正面临着系统性的网络风险,这些风险是由复杂的犯罪集团利用外部威胁以致于风险无法避免这一事实所驱动的。对组织来说,好消息是,如果及早处理,报告中确定的每个威胁都可以相对快速地以低成本得到补救。关键是威胁的可见性和处理速度,在恶意行为者破坏与组织攻击面相关的所有暴露资产之前找到它们。


普普安全资讯一周概览(0305-0311)

07

俄乌冲突快讯:乌克兰网站被攻击数量超十倍

自俄罗斯与乌克兰发生军事冲突依赖,网络安全公海710Wordfence监测到大量针对乌克兰WordPress 网站的大规模网络攻击活动。大规模的网络攻击导致30个乌克兰大学网站无法正常提供服务。

这里的攻击数量还不包括暴力破解攻击或DDoS攻击流量,只计算了利用目标Wordpress 站点漏洞的攻击数量。此前,乌克兰数字化转型部长宣布招募由安全研究人员和黑客组成的“黑客军团”(IT Army)对31个俄罗斯实体机构进行网络攻击,其中包括政府机构、关键基础设施和银行机构。招募发生后,部分名单中的俄罗斯网站无法正常访问。

俄罗斯航天局领导在最近的电视采访中指出,俄罗斯将视所有针对俄罗斯卫星基础实施发起网络攻击的行为看做是战争行为。任何尝试对俄罗斯卫星基础设施发起攻击的活动也将被视为犯罪行为,并将由俄罗斯政府机构进行调查。

普普安全资讯一周概览(0305-0311)
普普点评













“混合战争”的常态化现象使得现代战争的形态进一步向战场以外拓展,甚至在冲突之外的隐形战场,伺机而动的对手也时刻地隐藏其中,这无疑值得全社会保持关注。显然,对于从事网络安全的你我而言,在如今国际局势安全日益复杂的环境下,大国战略竞争加剧进一步增加了网络战争先行的可能,时刻保持警惕与防御态势,才能在未来可能发生的世界级网络,占得先机。