關鍵基礎設施安全資訊周報20220328期
目錄
技術標準規范
- 關保條例劃重點 | 關基運營者八大必須要做的事,你做了嗎?
- 原創 | 他山之石—簡析歐盟《數據法》草案及對我國立法的借鑒意義
- 中共中央辦公廳 國務院辦公廳印發《關于加強科技倫理治理的意見》
- 《關鍵信息基礎設施安全保護條例》推動網絡安全產業邁向高質量發展
- 國家互聯網應急中心2022年網絡安全學術征文通知
行業發展動態
- 國內外最新網絡安全發展動態
- 美國網絡空間國防工業能力發展分析
- 匿名者黑客組織宣稱將繼續支持烏克蘭對抗俄羅斯
- 歐盟和美國機構警告俄羅斯可能會攻擊衛星通信網絡
- 俄烏沖突加劇網空對抗,網絡安全將走向黃金時代
- 世界多家大型企業遭受網絡攻擊,幕后黑手都是它!
- 知名身份廠商Okta被黑,全球網絡空間或又掀血雨腥風
- 制造問題,收保護費?微軟網絡安全霸主地位的“陰暗面”
- 與俄羅斯有關的InvisiMole組織對烏克蘭發動魚叉式網絡釣魚攻擊
- 利用Ghostbuster工具發現AWS云環境IP變更導致的DanglingIP
安全威脅分析
- 美歐同時警告衛星通信網攻威脅--俄烏軍事沖突致衛星網絡攻擊風險飆升
- DevOps管道攻擊日盛!如何絕地反擊?
- 南非公民征信數據全泄露:弱密碼惹禍,美國巨頭將賠償超百億元
- 莫讓“倦怠”成為威脅網絡安全的攔路虎
- 善謀戰機、超級耐心、無所畏懼?伊朗黑客何以令美國及盟友憂心焦慮!
- 永利、澳門的酒店遭到黑客組織攻擊,客人敏感信息或被竊取
- 警惕!偽裝成Windows 10 激活工具的遠程木馬正在惡意活動
- 勒索軟件加密受害者文件的速度超乎你的想象!
- 零信任的“問題”
- 歐盟和美國機構警告:國際衛星通信網絡可能受到威脅
- 零信任熱中的冷思考
- 微軟確認遭Lapsus$ 勒索組織入侵
安全技術方案
- 美國會研究服務部(CRS)審查關鍵基礎設施的安全性和彈性,倡導行業推進共同認知、共建風險意識和風險管理文化
- 秉持高質量發展理念,共創商用密碼產業發展新局面
- 智能移動終端信息安全風險現狀與展望
技術標準規范
1.關保條例劃重點 | 關基運營者八大必須要做的事,你做了嗎?
2021年9月1日,《關鍵信息基礎設施保護條例》(以下簡稱關保條例)正式施行,關鍵信息基礎設施運營者(以下簡稱運營者)在關鍵信息基礎設施安全保護中承擔主體責任,必須要做到以下八件事,以符合關保條例規定避免相關處罰。
https://mp.weixin.qq.com/s/2VMzTeq7hoJ-QgDRXnHViA
2.原創 | 他山之石—簡析歐盟《數據法》草案及對我國立法的借鑒意義
歐盟《數據法》(Data Act)草案(“《數據法》”)于2022年2月23日由歐盟委員會通過,系歐盟為了落實2020年2月頒布的《歐盟數據戰略》(EUData Strategy)所采取的第二項立法行動(第一項是歐盟于2020年11月頒布的《數據治理法》(Data Governance Act)草案)。
https://mp.weixin.qq.com/s/vaW7JNvnFeMQ5Xps5DKgGw
3.中共中央辦公廳 國務院辦公廳印發《關于加強科技倫理治理的意見》
近日,中共中央辦公廳、國務院辦公廳印發了《關于加強科技倫理治理的意見》,并發出通知,要求各地區各部門結合實際認真貫徹落實。
https://mp.weixin.qq.com/s/inefa1Fk9OR2kKB6fGCKmw
4.《關鍵信息基礎設施安全保護條例》推動網絡安全產業邁向高質量發展
從1994 年《中華人民共和國計算機信息系統安全保護條例》開始,我國網絡安全建設事業不斷向前發展。《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》)的推出,標志著我國網絡安全建設工作已經由構筑安全底線逐步向明確關鍵、抓住重點的高質量發展方向邁進。
https://mp.weixin.qq.com/s/4xlGKPIsAHFA6Yta-MYuLw
5.國家互聯網應急中心2022年網絡安全學術征文通知
為更好地交流網絡安全領域的新思路、新技術、新應用,推動“產、學、研、用”深入融合,增強全社會網絡安全意識,國家互聯網應急中心(CNCERT/CC)于2022年3-5月開展網絡安全學術征文活動。錄用優秀論文將有機會在今年的中國網絡安全年會上做報告,并在相關學術刊物上發表。
https://mp.weixin.qq.com/s/GlLclMGk8s-RzixUNaAE8g
行業發展動態
6.國內外最新網絡安全發展動態
重要事件回顧,智覽網安行業發展。近日國內外網安行業發生了哪些重要事件,呈現出了怎樣的發展態勢呢?將從行業大角度出發,帶領大家回顧近日國內外行業的重要事件,探究其中的發展態勢。
https://mp.weixin.qq.com/s/Plh5c94V6ksCYYkpxkNziw
7.美國網絡空間國防工業能力發展分析
美國作為世界上最早成體系推動網絡空間能力建設的國家,其網絡空間軟硬件、信息技術服務等均處于全球供應鏈頂端,網絡空間研發能力、試驗測試能力和管理能力的“起點”較高,美國網絡空間國防工業能力也相應處于世界領先位置。
https://mp.weixin.qq.com/s/fhm5DfuWg1Vep6xUVgGZMA
8.匿名者黑客組織宣稱將繼續支持烏克蘭對抗俄羅斯
匿名者黑客團伙及其附屬宣稱,將繼續針對俄羅斯政府和私人組織展開網絡攻擊。
俄烏戰爭爆發后,匿名者黑客團伙對俄羅斯進行了多次大規模的網絡攻擊活動,造成許多俄羅斯實體網絡癱瘓。
https://mp.weixin.qq.com/s/bgOLgkQyhjnj1mDlddEnVQ
7.歐盟和美國機構警告俄羅斯可能會攻擊衛星通信網絡
近日,美國和歐盟機構聲稱作為近代社會關鍵基礎設施的衛星通信(SATCOM)網絡很可能正在面臨著威脅。烏克蘭國家特殊通信和信息保護局(SSSCIP)首席數字化轉型官Victor Zhora在談到VIASAT攻擊時說,“在戰爭一開始,通信損失就非常巨大”。
https://mp.weixin.qq.com/s/o5i9yrz19Na1WwmvtfxV2Q
10.俄烏沖突加劇網空對抗,網絡安全將走向黃金時代
隨著俄烏戰爭的持續,網安行業已經處于‘紅色警報’狀態,網絡威脅正顯著增加。云與數字化轉型的全面推進,加上犯罪分子復雜攻擊的連綿不絕,正在推動網絡安全領域走向黃金時代。
https://mp.weixin.qq.com/s/IAQmoBtJfz9EeesC_epR6A
11.世界多家大型企業遭受網絡攻擊,幕后黑手都是它!
在過去的幾個月里,Lapsus$針對三星、英偉達、沃達豐、育碧和美客多等許多大公司發起了網絡攻擊。近日,Lapsus$又通過其Telegram發布截圖,聲稱入侵了微軟的Azure DevOps服務器,獲取了包含Bing、Cortana和其他各種內部項目的源代碼。
https://mp.weixin.qq.com/s/QM9HR3vXDsEYwGAk4TstEw
12.知名身份廠商Okta被黑,全球網絡空間或又掀血雨腥風
3月22日,國際身份驗證龍頭廠商Okta表示,該公司遭到黑客攻擊,一些客戶可能受到了影響。
https://mp.weixin.qq.com/s/TuMaoFeyJT8LRDlWs7tkpw
13.制造問題,收保護費?微軟網絡安全霸主地位的“陰暗面”
今年2月,微軟公司發布一項名為“現代日志管理計劃”(Modern Log Management Program)的網絡安全服務。
https://mp.weixin.qq.com/s/I0eC-6eF7baPeNKq-ymCag
14.與俄羅斯有關的InvisiMole組織對烏克蘭發動魚叉式網絡釣魚攻擊
近期,烏克蘭計算機緊急事件響應政府小組(CERT-UA)聲稱UAC-0035組織(又名InvisiMole)針對烏克蘭國家機構發起魚叉式網絡釣魚郵件攻擊,這些釣魚郵件使用名為“501_25_103.zip”的存檔,其中包含一個快捷方式文件。
https://mp.weixin.qq.com/s/EwHuwksRfhnNf_h_14T6fA
15.利用Ghostbuster工具發現AWS云環境IP變更導致的DanglingIP
當你在AWS上部署基礎設施時,你可以啟動EC2實例,這些實例有一個與它們相關的IP。當你創建指向這些IP的DNS記錄,但在EC2實例被賦予一個新IP或被銷毀后忘記刪除DNS記錄時,你很容易受到子域劫持攻擊。
https://mp.weixin.qq.com/s/q3FieoJh8lTkS3EZdRqhPw
安全威脅分析
16.美歐同時警告衛星通信網攻威脅--俄烏軍事沖突致衛星網絡攻擊風險飆升
CISA當地時間17日發布警告稱,該機構意識到美國和國際衛星通信 (SATCOM) 網絡可能面臨的威脅。成功入侵 SATCOM 網絡可能會給 SATCOM 網絡提供商的客戶環境帶來風險。
https://mp.weixin.qq.com/s/uh1elJP6bluvAg7Gmcrcpw
17.DevOps管道攻擊日盛!如何絕地反擊?
2017年年中,俄羅斯國家支持的攻擊者在烏克蘭金融軟件包中安裝了惡意蠕蟲。當企業更新其軟件時就會被成功感染。自此,NotPetya蠕蟲病毒迅速傳播,在全球造成數十億美元的損失。白宮稱其為“歷史上最具破壞性和代價最高的網絡攻擊”。
https://mp.weixin.qq.com/s/r-GJLDe2V2bwq3UXuClXwA
18.南非公民征信數據全泄露:弱密碼惹禍,美國巨頭將賠償超百億元
美國征信巨頭TransUnion的南非公司遭巴西黑客團伙襲擊,5400萬消費者征信數據泄露,絕大多數為南非公民,據了解南非總人口約6060萬人。
https://mp.weixin.qq.com/s/LNwBirH8bcEN5WEvCuroNw
19.莫讓“倦怠”成為威脅網絡安全的攔路虎
隨著2021年的數據泄露量再飆新高,2022年安全團隊面臨的壓力勢必進一步加劇。對于企業組織來說,試圖管理日益嚴峻的網絡安全威脅并非唯一棘手的事情,員工的高流失率同樣給了他們致命一擊。
https://mp.weixin.qq.com/s/mYwQrhLbY5kgRLW6YiV3Wg
20.善謀戰機、超級耐心、無所畏懼?伊朗黑客何以令美國及盟友憂心焦慮!
伊朗黑客之所以危險,不是因為他們擁有獨特而復雜的技術,而是因為他們比其他網絡攻擊者的風險厭惡程度越來越低,還有其超強的戰機捕捉能力和極強的耐心。
https://mp.weixin.qq.com/s/cXAq6L62wKxDprAX28s0fw
21.永利、澳門的酒店遭到黑客組織攻擊,客人敏感信息或被竊取
最近一個高級持續性威脅(APT)組織一直在對中國澳門的豪華酒店開展魚叉式釣魚攻擊活動,其目的是為了破壞它們的網絡設施并竊取那些住在度假村的有高知名度的客人的敏感數據。這些被攻擊的酒店就包括了路環度假村和永利皇宮。
https://mp.weixin.qq.com/s/5afB52UfNvv_7FwOQ7YOlQ
22.警惕!偽裝成Windows 10 激活工具的遠程木馬正在惡意活動
近日,研究人員發現了一項新的分發 BitRAT 軟件的惡意活動。BitRAT 是一種強大的遠程訪問木馬,在網絡犯罪論壇和暗網市場上以低至 20 美元的價格出售給網絡犯罪分子。
https://mp.weixin.qq.com/s/cFwHEcJZBH_okv6MHXlegg
23.勒索軟件加密受害者文件的速度超乎你的想象!
Splunk發布的最新報告稱,公司旗下的網絡安全研究人員進行了一項測試分析,確定了各種勒索軟件菌株加密受感染系統上的文件需要的時間。
https://mp.weixin.qq.com/s/l14nKjGxBWUTqy5hgAjy4A
24.零信任的“問題”
“問題”是一個多義詞,可以理解為負面的意義,如錯誤(Error)、麻煩和困難(Problem)、副作用(Side-effect),也可以理解為開放性的意義,如提問(Question)、題目和課題(Topic)。
https://mp.weixin.qq.com/s/qeiQgJ-vSE1l34PhKcuiVg
25.歐盟和美國機構警告:國際衛星通信網絡可能受到威脅
衛星通信網絡是一種新的關鍵基礎設施,美國聯邦調查局(FBI)、美國網絡安全與基礎設施安全局(CISA)和歐洲航空安全局(EASA)近日發出警告,稱國際衛星通信網絡面臨巨大威脅,俄羅斯或可攻擊衛星通信系統。
https://mp.weixin.qq.com/s/UlaSdUh9EXuH2foWtxwBhA
26.零信任熱中的冷思考
近幾年來,零信任(Zero Trust,ZT)成為網絡安全領域的一個熱點話題,甚至被很多人視為網絡安全領域的“壓倒性”技術趨勢。零信任概念最初見于 1994 年的一篇博士論文,后因 2010 年咨詢公司 Forrester 的大力宣傳而被公眾所熟知。
https://mp.weixin.qq.com/s/HKYOrPY59_kRCWQTR-GxBg
27.微軟確認遭Lapsus$ 勒索組織入侵
據Bleeping Computer消息,微軟已經確認他們的一名員工受到了 Lapsus$ 黑客組織的入侵,使得黑客訪問和竊取了他們的部分源代碼。
https://mp.weixin.qq.com/s/VO-Wmi_k072qIs8cnUQcWQ
安全技術方案
28.美國會研究服務部(CRS)審查關鍵基礎設施的安全性和彈性,倡導行業推進共同認知、共建風險意識和風險管理文化
3月16日美國國會研究服務 (CRS) 發布題為《Critical Infrastructure Security and Resilience: Countering Russianand Other Nation-State Cyber Threats》(關鍵基礎設施安全和彈性:應對俄羅斯和其他國家的網絡威脅)報告。
https://mp.weixin.qq.com/s/WC3-us6XqyE806XBnfe6ZA
29.秉持高質量發展理念,共創商用密碼產業發展新局面
密碼是網絡空間戰略資源,是保障網絡空間安全的核心技術,在護航數字經濟發展中發揮著不可替代的重要作用,為確保數據安全、助力數據融通提供堅實支撐。
https://mp.weixin.qq.com/s/NWKwD7BF05CCJnn93Bzp9Q
30.智能移動終端信息安全風險現狀與展望
近年來,以智能手機及其周邊設備為代表的智能移動終端迅速普及,但涉及智能移動終端信息安全問題的相關報道也呈現上升趨勢。
