關鍵基礎設施安全資訊周報20220321期
目錄
技術標準規范
- 國家網信辦就《未成年人網絡保護條例(征求意見稿)》再次公開征求意見
- 國家計算機病毒應急處理中心公布美國國家安全局開發的網絡武器
- 打造智慧應急 推進應急管理現代化
- 加快建設城市信息模型平臺和運行管理服務平臺 助力構建城市發展新格局
- 陳曉紅委員:加強我國跨境數據流動監管
行業發展動態
- 傳說中的伊朗黑客哪兒去了?俄羅斯鐵桿朋友伊朗似缺席俄烏網絡大戰!
- 全球最大輪胎制造商之一普利司通遭數據泄露,并被喊話支付贖金
- 前NSA/CIA網絡間諜暢談史上經典網絡攻擊TTPs,建言當前俄美網絡攻防對抗可能惡化升級態勢
- 針對烏克蘭的數據擦除攻擊盛行!第四個新樣本被發現
- 以色列遭大規模DDoS攻擊,導致其政府網站下線
- 伊朗行為?以色列遭遇史上最大規模DDoS攻擊
- 神誤報!微軟衛士稱Office更新是勒索軟件
- NIST發布制造業工業控制系統環境下信息和系統完整性指南:NIST-(SP)1800-10
- 德國BSI機構建議更換卡巴斯基殺毒軟件
安全威脅分析
- 僵尸網絡Emotet卷土重來,已感染179個國家的13萬臺設備
- 俄羅斯創建國家CA機構:緩解互聯網基礎設施“斷供”問題
- “最成功勒索軟件團伙”如何運營武器庫:Conti泄露數據分析
- 分析新出現的BlackCat勒索軟件
- “匿名者”入侵俄羅斯最大石油公司,竊取20TB數據
- 德國信息安全局突禁卡巴為哪般?
- 電力監控系統漏洞隱患排查及風險管理技術研究
- 對Ragnar Locker勒索軟件攻擊美國關鍵基礎設施的分析與思考
- 這個互聯網“伴生”的重大安全漏洞,美國FCC要推動解決
- 使用開源的 Kubernetes 漏洞掃描和測試
- 2022年網絡安全與風險管理七大趨勢預測
- 惡意軟件偽裝成安全工具對烏克蘭網軍進行釣魚攻擊
- 產業觀察:網絡安全產業的八維研判
安全技術方案
- 高安全等級密碼模塊安全技術設計
- 實施零信任網絡訪問的五個最佳實踐
技術標準規范
1.國家網信辦就《未成年人網絡保護條例(征求意見稿)》再次公開征求意見
為了營造健康、文明、有序的網絡環境,保護未成年人身心健康,保障未成年人在網絡空間的合法權益,按照有關立法規劃計劃安排,前期國家互聯網信息辦公室起草了《未成年人網絡保護條例(征求意見稿)》并公開征求意見。此后,國家互聯網信息辦公室會同司法部根據新修訂制定的《中華人民共和國未成年人保護法》《中華人民共和國個人信息保護法》等法律和社會公眾反饋意見,對《未成年人網絡保護條例(征求意見稿)》進行了修改完善。
https://mp.weixin.qq.com/s/HNnlihNoi4aqxmUF5feklA
2.國家計算機病毒應急處理中心公布美國國家安全局開發的網絡武器
近日,國家計算機病毒應急處理中心對名為“NOPEN”的木馬工具進行了攻擊場景復現和技術分析。該木馬工具針對Unix/Linux平臺,可實現對目標的遠程控制。根據“影子經紀人”泄露的NSA內部文件,該木馬工具為美國國家安全局開發的網絡武器。
https://mp.weixin.qq.com/s/2o0hamcmLwrsfPEghYllRw
3.打造智慧應急 推進應急管理現代化
黨中央、國務院高度重視信息化工作,習近平總書記強調,沒有信息化就沒有現代化。信息化為中華民族帶來了千載難逢的機遇,必須敏銳抓住信息化發展的歷史機遇。
https://mp.weixin.qq.com/s/W2bnWqyvqUb1jvSItIytZQ
4.加快建設城市信息模型平臺和運行管理服務平臺 助力構建城市發展新格局
《“十四五”國家信息化規劃》提出,“完善城市信息模型平臺和運行管理服務平臺,探索建設數字孿生城市。實施智能化市政基礎設施建設和改造,有效提升城市運轉和經濟運行狀態的泛在感知和智能決策能力。
https://mp.weixin.qq.com/s/MffgFMIBMHPxuqZxfnnCFQ
5.陳曉紅委員:加強我國跨境數據流動監管
數字經濟正在成為重組全球要素資源、重塑全球經濟結構、改變全球競爭格局的關鍵力量。兩會期間,全國政協委員、中國工程院院士陳曉紅建議,加強我國跨境數據流動監管,完善跨境數據流動管轄法律法規體系。
https://mp.weixin.qq.com/s/fgZ0hTDdzz8LyCfwdu2PfA
行業發展動態
6.傳說中的伊朗黑客哪兒去了?俄羅斯鐵桿朋友伊朗似缺席俄烏網絡大戰!
俄烏沖突在物理空間和網絡空間的戰事正酣。有專家認為俄羅斯在烏克蘭的軍事行動在現階段遭遇重大挫折,具體原因尚不清楚。戰場報告指出俄羅斯部隊之間缺乏協調和溝通,后勤困難以及部隊與總部工作人員缺乏溝通。
https://mp.weixin.qq.com/s/WOzfdlg5PQA7jUDCwZmofw
7.全球最大輪胎制造商之一普利司通遭數據泄露,并被喊話支付贖金
近日,LockBit 勒索軟件團伙聲稱已經破壞了最大的輪胎制造商之一普利司通美洲公司的網絡,并竊取了該公司的數據。普利司通美洲企業家族在美洲擁有 50 多個生產設施和 55,000 名員工。如果公司不支付贖金,Lockbit 計劃在2022年3月15日23:59之前釋放被盜數據。
https://mp.weixin.qq.com/s/esavkKjTP7KQatiZ6G3mvA
8.前NSA/CIA網絡間諜暢談史上經典網絡攻擊TTPs,建言當前俄美網絡攻防對抗可能惡化升級態勢
3月12日,POLITICO刊文,稱三位在網絡行動方面有經驗的專家-前美國NSA/CIA網絡間諜進行了采訪,以期探尋在俄烏沖突期間,美國和俄羅斯如何應對日益擴大外溢的網絡戰威脅。
https://mp.weixin.qq.com/s/7RaJDADnI7u5IBk5dDEyYg
9.針對烏克蘭的數據擦除攻擊盛行!第四個新樣本被發現
昨日,歐洲中部的安全廠商ESET發布報告,披露了一款針對烏克蘭組織進行數據擦除“破壞式”攻擊的惡意軟件樣本CaddyWiper,已經影響了少量組織。
https://mp.weixin.qq.com/s/8TEN5hZTI7Vjmy_5A7esvQ
10.以色列遭大規模DDoS攻擊,導致其政府網站下線
近期,據以色列媒體報道稱,大規模的DDoS攻擊致使許多以色列政府網站被迫關閉。據《耶路撒冷郵報》稱,此次網絡攻擊跟伊朗相關的威脅行為者脫不了關系,這些人很有可能是這次網絡攻擊事件的主謀。
https://mp.weixin.qq.com/s/C9plIVXPRS2oyRtrQ19wiQ
11.伊朗行為?以色列遭遇史上最大規模DDoS攻擊
近日,以色列經歷了該國有史以來最大規模的DDoS攻擊,導致總理辦公室、內政部、衛生部、司法部和福利部等政府網站被關閉。
https://mp.weixin.qq.com/s/LASzcF986clxmrs8lQ_Zgw
12.神誤報!微軟衛士稱Office更新是勒索軟件
3月16日,微軟衛士終端版(MicrosoftDefender for Endpoint)的一波誤報令Windows系統管理員們大驚失色。在對系統進行勒索軟件掃描時,Office更新居然被標記為惡意活動。
https://mp.weixin.qq.com/s/1z_ktuWGuNUsUXvF4HpUZw
13.NIST發布制造業工業控制系統環境下信息和系統完整性指南:NIST-(SP)1800-10
當地時間3月16日,美國國家標準與技術研究所(NIST)的國家網絡安全卓越中心 (NCCoE)與NIST 的工程實驗室(EL)和網絡安全技術提供商合作推出了一份文件,以解決制造業面臨的網絡安全挑戰。
https://mp.weixin.qq.com/s/pbGCJsVFKZ9tr2feGHiZnQ
14.德國BSI機構建議更換卡巴斯基殺毒軟件
近期,德國聯邦信息安全辦公室(BSI)建議用戶卸載卡巴斯基反病毒軟件,因為他們發現這家網絡安全公司可能與俄羅斯持續入侵烏克蘭期間的黑客攻擊有關。
https://mp.weixin.qq.com/s/kGCW172vX-_g5a20gEn1Ag
安全威脅分析
15.僵尸網絡Emotet卷土重來,已感染179個國家的13萬臺設備
由于西方國家制裁,導致主流CA機構不再為俄羅斯提供服務,大量俄羅斯網站陷入證書無法更新的困境。
https://mp.weixin.qq.com/s/I3rlA4AmrQPU9Uj2yPpDow
16.俄羅斯創建國家CA機構:緩解互聯網基礎設施“斷供”問題
曾經臭名昭著的僵尸網絡Emotet在2021年初被全球執法部門重拳出擊后消失了一段時間,如今,它已卷土重來,而且勢頭兇猛。據Securityaffairs等網站消息,Emotet自去年11月復出以來發展迅猛,已經感染了約13萬臺主機,遍布179個國家。
https://mp.weixin.qq.com/s/MqyGZ30s81MnriFAVJxS9Q
17.“最成功勒索軟件團伙”如何運營武器庫:Conti泄露數據分析
安全博主Brian Kreb對Conti勒索軟件泄露數據的詳細分析,為我們揭開了成功網絡犯罪團隊的內幕。
https://mp.weixin.qq.com/s/J2_39yLlFswIwQoiPdyJiQ
18.分析新出現的BlackCat勒索軟件
BlackCat(又名 ALPHV)是一個新近被發現的勒索軟件家族,于 2021 年 11 月中旬被披露,并因其復雜性和創新性而迅速為圈內熟知。根據目前的分析, BlackCat 采用勒索軟件即服務 (RaaS) 商業模式,在已知的網絡犯罪論壇中招攬生意,允許合作的黑客組織使用勒索軟件并自留 80-90% 的贖金。
https://mp.weixin.qq.com/s/ilCj1KQTYzTcbbvxEmlcuQ
19.“匿名者”入侵俄羅斯最大石油公司,竊取20TB數據
近日,“匿名者”聲稱入侵了俄羅斯能源巨頭Rosneft德國子公司的系統,并竊取了20TB的數據。這一入侵的消息也得到了德國聯邦信息安全局BSI的證實,BSI表示支持調查安全漏洞,且已經向石油行業的其他利益相關者發出了安全警告。
https://mp.weixin.qq.com/s/bmMPbz_8a0ye3MAiSlvtOQ
20.德國信息安全局突禁卡巴為哪般?
德國信息安全局 (BSI) 15日宣布,企業應避免使用俄羅斯防病毒軟件卡巴斯基,因為擔心它可能被用于即將發生的網絡攻擊。在公開的簡短警報中,聯邦信息安全局并沒有指責卡巴斯基有任何具體違反客戶信任的行為,但它提到了俄羅斯對歐盟、北約和德國本身的敵意,因為對烏克蘭的戰事仍在繼續。
https://mp.weixin.qq.com/s/USN9zKFxJlT7Hm4EmoLhEg
21.電力監控系統漏洞隱患排查及風險管理技術研究
電力監控系統是用于監視和控制電力生產及供應過程的、基于計算機及網絡技術的業務系統及智能設備,作為基礎支撐的通信及數據網絡,其安全性關系到國家戰略安全。
https://mp.weixin.qq.com/s/XDpZbqQ38l3gbozNVyxqbw
22.對Ragnar Locker勒索軟件攻擊美國關鍵基礎設施的分析與思考
2022年3月8日,美國聯邦調查局(FBI)、網絡安全和基礎設施安全局(CISA)聯合發布警告稱,Ragnar Locker勒索軟件正大規模入侵美國關鍵基礎設施。截至2022年1月,聯邦調查局已在10個受該勒索軟件影響的關鍵基礎設施部門確定了至少52個實體,包括關鍵制造業、能源、金融服務、政府和信息技術部門的實體。
https://mp.weixin.qq.com/s/6bt5-qR_NVrpKp7df_BeDQ
23.這個互聯網“伴生”的重大安全漏洞,美國FCC要推動解決
美國聯邦通信委員會(FCC)正在征求意見,希望解決邊界網關協議(BGP)的主要安全漏洞,更好地保護各網絡間傳輸的互聯網流量。
https://mp.weixin.qq.com/s/NscijaQQHVc3CEdwKX9z9g
24.使用開源的 Kubernetes 漏洞掃描和測試
主流科技企業廣泛使用Kubernetes,它是一個可擴展、輕量級的開源容器編排平臺。這個受歡迎的平臺擁有不斷擴展的安全工具、支持和服務生態系統,使其成為管理容器分配和服務的首選平臺。
https://mp.weixin.qq.com/s/5QSjRrddmIjlBrvf_LxENQ
25.2022年網絡安全與風險管理七大趨勢預測
近日發布了2022年網絡安全和風險管理領導者必須應對的七大趨勢預測。
https://mp.weixin.qq.com/s/UlkZrPUr792kuhynt9c1-w
26.惡意軟件偽裝成安全工具對烏克蘭網軍進行釣魚攻擊
2月,烏克蘭政府向全球招募黑客志愿者(IT網軍)對俄羅斯實體機構發起網絡攻擊和DDoS攻擊。多名黑客志愿者積極響應,對俄羅斯網絡發起攻擊,包括俄羅斯政府在內的多個官網出現暫時性無法訪問的情況。
https://mp.weixin.qq.com/s/TwVmm12EVZMzxmMD7nOKWw
27.產業觀察:網絡安全產業的八維研判
正在進行的俄烏沖突中,網絡空間成為雙方博弈的另一戰場,甚至直接影響到戰爭的走向。實際上,網絡安全對政治、經濟、民生、科技,以及各行業的發展正產生日益重大的影響與相互作用。
https://mp.weixin.qq.com/s/Q01QMy5Z8GSB5JJJeR1Gpw
安全技術方案
28.高安全等級密碼模塊安全技術設計
隨著金融、大數據等行業的普及和發展,對密碼設備的依賴與日俱增,并且業內在數據安全領域提出了多方面更高的要求,例如密碼模塊的物理安全、抗非入侵式攻擊、抗環境失效等,迫切需要更高安全等級的密碼模塊來支撐行業的實際應用需求。
https://mp.weixin.qq.com/s/OGDGCkMCCgUzN0HejFVVfA
29.實施零信任網絡訪問的五個最佳實踐
許多企業組織對零信任網絡訪問(Zero Trust Network Access,簡稱“ZTNA”)的興趣非常濃厚,因為這是替代傳統VPN技術的一種有效方式,但是企業普遍缺乏實施方面的經驗。Gartner分析師最近列出了早期采用者給出的5個最佳實踐供企業借鑒,這些經驗可以讓企業未來應用ZTNA時變得更順暢、更高效。
