一、重磅漏洞|?�?低暪际飞献罡咴u級安全漏洞9月21日���,天防安全鯤鵬實驗室在國內第一時間監(jiān)測到?���?低暟l(fā)布安全更新公告�����,修復了代號為CVE-2021-36260的漏洞��,漏洞評級為9.8�,是其有史以來網絡攝像機產品出現的最高危害級別漏洞。
天防安全鯤鵬實驗室在監(jiān)測到此漏洞情況后��,第一時間通報國家有關監(jiān)管部門���,公司內部積極組織技術專家進行分析研判,同時聯系多個部門骨干員工成立專項應急小組�。通過幾天幾夜的努力,在多部門的緊密配合下�,攻堅克難�����,以最快速度響應本次事件���,最終形成了有效的漏洞檢測能力,強有力的支撐了國家有關部門對此次漏洞可能來帶的攝像機安全問題進行排查摸底�����。根據IHS 2018年7月發(fā)布的《2018全球視頻監(jiān)控信息服務報告》�����,?�?低曃涣腥蛞曨l監(jiān)控設備市場第1位�����,基于本次漏洞級別和??低曇曨l監(jiān)控設備的市場份額,此次漏洞將會影響全球百萬級設備�,可能會帶來有史以來最大影響范圍,最多監(jiān)控設備數量、最高安全等級的視頻監(jiān)控安全問題����。
海康威視是國內視頻監(jiān)控行業(yè)的龍頭企業(yè)���,很多設備都是在公網上運行�����,如果此次漏洞不能及時檢測并修補�����,將對我國諸多領域產生網絡安全影響���,政府部門敏感信息、企事業(yè)單位數據風險以及個人隱私的安全性將會受到巨大威脅��。安全加固是IT設備最常見的日常維護工作��,最常見的例如PC機���,定期升級Windows補丁,就是一種安全加固。各類服務器���、數據庫�,也經常要定期進行安全加固�����,主要是升級布丁�,預防黑客攻擊。
二���、Censinet報告:網絡攻擊增加死亡率 延誤病人治療根據網絡安全公司Censinet贊助的一份新報告��,在過去兩年中遭受勒索軟件攻擊的醫(yī)療機構中���,幾乎有四分之一的機構表示,在網絡攻擊后他們機構的病人死亡率有所增加�。
這一發(fā)現增加了越來越多的數據,表明網絡攻擊不僅造成財務或后勤問題--它們也可能是重大的健康風險�。
Censinet首席執(zhí)行官兼創(chuàng)始人EdGaudet說:“勒索軟件對病人護理的影響已經足夠大,這是不可否認的�����。我們不應該害怕看這些數據,并繼續(xù)推動這個問題的解決��?�!?/p>
由一家名為Ponemon研究所的研究機構進行的分析��,收集了全美近600家醫(yī)療機構的調查回復����,范圍從區(qū)域醫(yī)療系統(tǒng)到醫(yī)療設備制造商。
超過40%的機構說���,他們在過去兩年中受到了勒索軟件的攻擊--網絡攻擊鎖定了計算機系統(tǒng)��,并要求付款以解鎖它們�。這些攻擊擾亂了設施照顧病人的能力���。
大約70%面臨勒索軟件攻擊的機構表示����,這些破壞導致病人住院時間延長���,并延誤了檢測或手術��。
網絡攻擊肆虐���,但并非防不勝防,并非只能亡羊補牢�����,很多事是可以做到未雨綢繆的����,如果把網絡安全加固做到前面,可以預防我們目前已知的絕大多數攻擊��。網絡加固如何“未雨綢繆”��?較為穩(wěn)健的方式就是跟隨國家的等級保護政策走���,如等保2.0�����、等保3.0�����,也就是網絡安全界的國標�,也是網絡安全的最低標準。
三���、當FBI從科技巨頭扣押你的信息時 你可能在數年內都不知情《華盛頓郵報》報道稱����,當FBI調查人員通過傳票或搜查令從科技巨頭獲取信息時��,調查對象可能并不知道他們的數據正在被查封����。只要調查人員獲得封口令,即可在當事人不知情��、或未經同意的情況下獲取其言論記錄——這相當于剝奪了當事人在法庭上對扣押提出質疑的機會���。每一年��,Facebook�����、Google 及其他科技企業(yè)都會收到來自執(zhí)法機構的數以十萬計的執(zhí)法命令�����,要求將人們保存在網上的個人信息���、照片���、搜索歷史����、日歷條目等豐富的數據寶庫交付給刑事調查人員。執(zhí)法命令中還包含保密令���,也被稱為封口令����,要求科技企業(yè)不得就執(zhí)法活動向客戶發(fā)出提醒�����,而且有效期往往長達數年��。微軟的 Burt 在采訪中表示�����,“大家都知道政府不能隨意拿走我們的東西、不能無故闖進我們的房子�,不能搶奪我們的文件或者隨意搜查保險箱。這類執(zhí)法行為必須有搜查令的支持�,這樣我們就能機會行使自己的合法權利。但在數據方面���,人們根本沒有機會行使憲法第四修正案賦予的權利�����?��!?span style="margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-family: 微軟雅黑, "Microsoft YaHei";">
大數據時代,數據泄露事件層出不窮����,數據安全已經成為阻礙大數據發(fā)展的主要因素之一。傳統(tǒng)網絡安全為信息系統(tǒng)多方設防�,相對于系統(tǒng)內的數據則屬于靜態(tài)保護,因為防御措施不隨被保護的數據本身變化流動���,對系統(tǒng)內部人員泄露數據難以防范�,所以是防外不防內。大數據環(huán)境中��,對內部竊取�、濫用、疏忽等數據泄露風險有效的數據安全防護�,關鍵在于明確哪些數據需要防護,各需要什么等級的防護�,在此基礎上設置相應的靶向防護策略與落地措施。
四����、有開發(fā)��、有銷售��,還有客戶支持 你能想象得到這是一個黑客組織�����?近年來��,“勒索軟件”相關的新聞���,吸引了不少人的注意�。與此同時,我們也產生了很多疑問:
為什么勒索軟件能這么猖狂?為什么很多企業(yè)選擇屈服�����,向黑客支付贖金?難道就沒有什么方法����,可以杜絕勒索軟件攻擊嗎?
通過勒索軟件組織的一系列操作,我們很容易看出勒索軟件組織的團隊組成:開發(fā)團隊�����、IT基礎設施團隊���、銷售團隊�、公關團隊���、客戶支持��、外包人員����。黑客組織首先從其他犯罪分子手中購買受害者的系統(tǒng)漏洞,或者訪問權限�����。這些漏洞和訪問權限是其他黑客找到或者攻擊得來的�����。此外�����,實施勒索軟件攻擊的黑客組織��,還可能購買被盜賬戶信息或者內部轉存的數據等信息��,用以偵查受害者���。可見�,黑客組織已經形成龐大的網絡犯罪系統(tǒng),他們之中的每個人各司其職��,專注不同的區(qū)塊��,以至于勒索軟件組織能夠更專業(yè)的實施網絡犯罪。
勒索軟件犯罪難以打擊���,主要有兩個因素:其一�����,黑客專業(yè)化程度高�����,內部分工細化��,專業(yè)程度越來越高�����,越來越難以發(fā)現和追蹤���。其二,勒索軟件圈里有一句著名的話:“永遠不要在自家門口實施攻擊”���,多起著名的勒索軟件事件��,均為跨國黑客組織所為�����,各國打擊難度很大���?���;谶@些因素��,打擊勒索軟件仍然是一個世界性難題�����。
五���、人工智能會是工業(yè)網絡安全的未來嗎�?一場被稱為工業(yè)4.0的技術革命���,正在推動工業(yè)的數字化轉型,傳統(tǒng)流程和技術正在被智能設備����、自動化機器和先進的計算形式所取代���。企業(yè)在人工智能和自動化方面投入了數十億美元,相關數據顯示��,到2025年��,僅工業(yè)物聯網 (Industrial Internet of Things��,簡稱“IIoT”) 就將成為一個價值5000億美元的市場�。
不過,企業(yè)在通過工業(yè)物聯網與外部世界連接的同時��,也給網絡犯罪分子帶來了可乘之機����。IT/OT(信息技術IT系統(tǒng)與運營技術OT系統(tǒng)的集成)的融合,甚至有可能引發(fā)安全災難�����,美國網絡安全和基礎設施局 (CISA)表示�����,由于IT/OT融合�,以及由此擴大的威脅面�����,導致勒索軟件攻擊不斷增加�����。
數據顯示�,2020年中有41%的勒索軟件攻擊都針對OT(Operational Technology����,簡稱“OT”);在新冠肺炎大流行期間,物聯網(Internet of Things�����,簡稱“IoT”)攻擊猛增了700%�����,受感染的物聯網設備增長了100%���。
工業(yè)4.0中的網絡安全不能照搬傳統(tǒng)計算環(huán)境方案����,因為工業(yè)網絡中設備和相關挑戰(zhàn)的數量級要高很多�����,這為人工智能和機器學習提供了用武之地���。人工智能和機器學習可用于構建輕量級端點檢測技術���,機器學習可以彌補安全團隊的不足,幫助監(jiān)控傳入和傳出流量�,以了解物聯網生態(tài)系統(tǒng)中的任何行為偏差;人工智能可以幫助發(fā)現設備和隱藏模式,同時處理大量數據��。這在物聯網設備缺乏處理能力�����,且需要基于行為的檢測能力的情況下��,是一個不可或缺的解決方案�����。
現代互聯網大部分應用都離不開電子郵件����,企業(yè)內外部溝通、政府部門內外部溝通�����、網站賬戶注冊��、信用卡賬單郵寄���、電商平臺訂單提醒����、會員注冊等等日常應用����,都以電子郵件為基礎。在各界都在努力加強網絡安全防護之際��,我們使用了40多年的電子郵件系統(tǒng)��,卻已經成為安全鏈最弱的一環(huán)。據《讀賣新聞》網站報道����,由于黑客攻擊,日本一批社交網站賬號及密碼發(fā)生泄漏���,其中包括14720個日本政府或獨立行政法人所使用的“go.jp”后綴的電子郵箱地址。據推測�����,有政府工作人員在使用外部網絡時���,用工作郵箱作為用戶名進行登錄��。這些“go.jp”后綴郵箱可能會被盜用或是用于惡意攻擊����。
據報道�����,黑客攻擊的主要目標是德勤的全球電子郵件服務器���,通過入侵該服務器的管理員賬號(未啟用雙因子兩步認證)����,黑客成功獲取足夠權限訪問德勤24.4萬員工與客戶之間的往來郵件。這些郵件中包含大量的敏感信息����,例如賬號密碼,以及部分郵件附件中的知識產權信息����。
由上述的事件可知道郵件的安全是多么的至關重要,一條重要郵件可以引發(fā)的事件是不容忽視的�����。而保護郵件內容不流失不被他人所查看����,是一個使用者都想希望的問題。如何做到所發(fā)送的郵件不被他人知曉����,只有雙方才能看到文件的內容,即使郵件被獲取到���,盜竊者也不會知道郵件加密的內容��,這就是郵件加密需要做的事情�。
網絡犯罪很強大�����,會影響到你最初可能不會考慮的網絡攻擊目標�。當未經授權的用戶訪問敏感信息時��,他們會竊取個人數據�、植入惡意代碼或引入勒索軟件。僅在2021年上半年�����,我們就目睹了針對在物理領域大量運營的關鍵行業(yè)的兩次網絡攻擊:燃料管道和肉類加工�����。物理世界和數字世界(如物理訪問控制和視頻��、邏輯訪問控制��、憑證和無線設備,包括射頻識別(RFID)�、近場通信(NFC)和基于物聯網(IoT)的系統(tǒng))融合在一起。物理世界和數字世界是可互換的���,使驗證成為貨幣�����,以確保人員���、產品、服務和系統(tǒng)實現其預期目的�����,并在正確的時間訪問正確的環(huán)境���。涵蓋物理和網絡安全的系統(tǒng)提供了最全面的攻擊保護��。隨著物理和數字世界變得更加可互換�,融合的醫(yī)療安全方法在識別�����、預防、緩解和響應威脅方面做好了更好的準備�����。融合鼓勵跨部門共享信息和制定統(tǒng)一的安全策略���,從而增強整體的穩(wěn)健性和彈性����。
從筆記本到平板電腦����,從膠片到文件�����,從信件到電子郵件�����,從鑰匙到指紋����,幾乎我們日常生活的方方面面都在數字化�����。在正確的時間獲取正確的信息是至關重要的任務:網絡攻擊可能導致燃料和食品短缺��,竊取政府機密信息�,暴露個人財務和健康信息�����,或者導致危及生命的基礎設施故障�����。無論行業(yè)和應用程序如何�,現代公司都需要對人員、硬件���、軟件和數據進行物理保護���。