普普每日安全資訊一周概覽(09.12—09.18)

作者:

時間:
2020-09-25

2020.09.12??周六



01

?影子物聯(lián)網(wǎng)對網(wǎng)絡安全構成越來越大的威脅


'影子物聯(lián)網(wǎng)就像影子IT一樣,由于沒有IT團隊和IT安全部門對設備的可見性,并且無法監(jiān)視或保護看不見的東西,因此會帶來安全風險。

技術市場咨詢機構ABI Research公司的數(shù)字安全研究主管Michela Menting表示:“它給組織構成了嚴重威脅,因為它提供了一種可以很容易地檢測到惡意流量的載體?!?/span>

對于未經批準的技術的使用對于IT和安全主管來說已經不是什么新鮮事了,他們數(shù)十年來一直與影子IT作斗爭。專家將影子IT定義為未經技術部門授權或批準,也未經安全團隊審查的硬件和軟件的實現(xiàn)和使用。

影子物聯(lián)網(wǎng)擴展了IT和安全領導者面臨的挑戰(zhàn)。他們必須在對技術的支持之間取得平衡,該技術使工人的工作更輕松,并且可以防御網(wǎng)絡安全威脅。'

普普評述

組織可以開發(fā)和應用基于策略的方法來隔離或阻止試圖連接到公司網(wǎng)絡的未知IT和物聯(lián)網(wǎng)設備。這樣,許多組織可以批準未知的設備連接,但只能批準到專門針對無法訪問組織資源的不受信任設備的網(wǎng)段。


2020.09.13??周


02

?從“碎片化”到“數(shù)字鐵幕”:定力與選擇


'百年未有大變局與百年未遇大疫情迭加之下,網(wǎng)絡空間深受地緣政治與科技競爭影響,尤其是美國將網(wǎng)絡空間視為謀求戰(zhàn)略優(yōu)勢的核心競爭領域,不斷加大對中國的打壓力度。

繼圍繞5G對中國公司全面圍堵之后,特朗普政府近期還推出所謂“清潔網(wǎng)絡”計劃,意圖全面系統(tǒng)剔除所謂“中國影響”,引發(fā)輿論嘩然:“‘數(shù)字鐵幕’正在落下”。

國際社會普遍彌漫一股懷疑和焦慮情緒,曾經那個天然以所謂“自由開放”為特質的獨特空間真的一去不復返了嗎?以國際合作為必然選擇的“多方”治理未來還有發(fā)展前途嗎?換言之,網(wǎng)絡空間的未來還值得期許嗎?


普普評述

思考這些問題的邏輯起點是對網(wǎng)絡空間的認知。如果認為它天然是完美而理想的,信任與合作是唯一的主題,那么面對現(xiàn)狀必然失望甚至悲觀。但實際網(wǎng)絡空間的運轉現(xiàn)實從來都不是“烏托邦”。


2020.09.14??周


03

?大數(shù)據(jù)下統(tǒng)一審計技術框架研究


日志審計系統(tǒng)是信息保障體系中進行事后分析處理的最重要和有效的手段,審計系統(tǒng)是信息安全防護系統(tǒng)最重要的系統(tǒng)之一,承擔任務總結、事后追查的重擔。

在云計算技術大規(guī)模應用的今天,日志審計系統(tǒng)借助于大數(shù)據(jù)的分析能力,利用插件式分析引擎,在海量雜亂無章的行為日志中找出違規(guī)行為,有針對性地綜合各方面的安全因素,從整體上動態(tài)反映網(wǎng)絡安全狀況,并對安全狀況的發(fā)展趨勢進行預測和預警,為增強網(wǎng)絡安全性提供可靠的參照依據(jù),從日志采集、存儲、統(tǒng)計分析、事件分析方面提出了一種在大數(shù)據(jù)環(huán)境下的審計系統(tǒng)技術實現(xiàn)框架。


普普評述

過構建一個統(tǒng)一的審計系統(tǒng),匯集用戶及各系統(tǒng)數(shù)據(jù),依托大數(shù)據(jù)分析的技術優(yōu)勢,將各分類算法,構建成統(tǒng)一的審計平臺,能夠有效地提升企業(yè)系統(tǒng)的安全防御能力。


2020.09.15??周


04

?網(wǎng)信企業(yè)如何服務于數(shù)字絲綢之路建設


在疫情的倒逼下,全球化加速朝向數(shù)字化、綠色化、智能化方向轉型。遠程辦公蔚然成風,帶動二線城市、中小城市加速發(fā)展,綠色復蘇為各國期待,全球零工經濟(Gig Economy)興起。疫情的鏈式反應也讓各國看到,未來產業(yè)發(fā)展將更依賴物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)、云計算等數(shù)字“新基建”。

某種程度上,誰掌握先進信息技術、擁有數(shù)據(jù)優(yōu)勢,誰就控制了國際產業(yè)競爭的制高點,誰就將主導全球新科技革命和產業(yè)變革。

隨著新科技和產業(yè)之爭日趨白熱化,技術之爭、數(shù)據(jù)之爭、標準之爭、知識產權之爭預計將日益成為左右國際經貿爭端乃至地緣政治的重要因素。


普普評述

疫情加速全球化的數(shù)字轉型,給互聯(lián)網(wǎng)企業(yè)參與“一帶一路”建設提供契機。為此政府也應順水推舟,保駕護航。美歐對華為的打壓標志著一個新興的科技保護主義時代和全球秩序的重新洗牌。網(wǎng)信企業(yè)參與數(shù)字絲綢之路建設可充分汲取華為經驗、教訓。


2020.09.16?周三


05

?Meow攻擊超過2500個數(shù)據(jù)庫和服務


非營利信息安全組織Shadowserver Foundation表示,其掃描結果顯示,最近幾天受影響的MongoDB實例的數(shù)量在大約5,300到7,400個數(shù)據(jù)庫之間。

Shadowserver發(fā)言人表示,該組織曾看到超過8000多MongoDB實例被Meow攻擊刪除,但這個數(shù)量已經下降,這很可能是因為受害者已經清理他們的數(shù)據(jù)庫。

Meow攻擊主要影響Elastic和MongoDB客戶,盡管這兩家廠商此前都表示,他們認為這些攻擊僅影響配置錯誤的數(shù)據(jù)庫–這些數(shù)據(jù)庫意外地暴露于公共互聯(lián)網(wǎng),而沒有密碼保護或訪問控制。


普普評述

Meow攻擊在增加,Shadowserver對開放的MongoDB實例的統(tǒng)計數(shù)據(jù)表明,上個月的暴露數(shù)量沒有發(fā)生真正變化;對該攻擊的媒體報道以及供應商發(fā)出的警報似乎并沒有促使企業(yè)檢查其安全配置及鎖定其數(shù)據(jù)庫。


2020.09.17??周四


06

?SANS報告:如何創(chuàng)建一個全面的零信任策略

?

'SANS研究院于2020年9月發(fā)布了白皮書《How to Create a Comprehensive Zero Trust Strategy》,該白皮書的贊助者為CISCO(思科)。

該白皮書認為:零信任的核心是一種現(xiàn)代的最小特權訪問,它是動態(tài)更新的,并同時與基于網(wǎng)絡和基于身份的行為和組件相關聯(lián)。在零信任模型中,數(shù)據(jù)和應用程序行為是所有隔離和分段策略的中心焦點。零信任方法并不意味著消除邊界,反而是利用網(wǎng)絡微分段,將邊界盡可能靠近特權應用程序和保護面區(qū)域,同時持續(xù)評估身份關系和特權使用。'


普普評述

該白皮書以微分段技術為主線,特別強調:企業(yè)在設計動態(tài)安全架構模型時采用的首要主題是特定工作負載和應用程序流量模式的微分段。認為它有助于實現(xiàn)“零信任”訪問控制模型。


2020.09.18?周五


07

?微軟:多個國家背景的黑客組織干擾今年美國大選


微軟的一份報告表示,俄羅斯,伊朗等國家的黑客組織正在將攻擊參與今年美國總統(tǒng)大選的組織和個人。

微軟客戶安全副總裁湯姆·伯特(Tom Burt)表示,這些攻擊者不僅針對候選人和競選人員,而且針對他們背后的咨詢團隊。

最近幾周,與俄羅斯有聯(lián)系的網(wǎng)絡間諜組織Strontium(也被稱為Sofacy,APT28,F(xiàn)ancy Bear,Sednit),攻擊了與美國大選直接或間接相關的200多個組織。這個組織因2016年攻擊美國大選而聞名,他們的工作重點是竊取目標的憑據(jù)并破壞其帳戶,并收集情報進行攻擊,以破壞美國大選。'


普普評述

俄羅斯政府背景黑客雖然對該公司的網(wǎng)站進行了攻擊,但由于公司安全保障嚴密,黑客未能入侵該公司的網(wǎng)絡系統(tǒng)。而知情人士也表示,黑客此次的攻擊手段包括了網(wǎng)絡釣魚(一種試圖誘騙用戶泄露密碼的方式)及其他能夠滲入SKDK網(wǎng)絡系統(tǒng)的手段。