關鍵基礎設施安全資訊周報20220516期
目錄
技術標準規范
- 美英等五眼聯盟聯合發布《俄羅斯支持的網絡行動和犯罪團體的網絡安全威脅》
行業發展動態
- 急眼了?美國再出手,懸賞1500萬美元追查Conti黑客組織
- 農業機械巨頭愛科遭勒索攻擊,美國種植季拖拉機供應受影響
- 構建城市混合威脅防御能力,應對重大自然災害期間的網絡犯罪
- Conti勒索哥斯達黎加政府!新總統上任即簽署國家進入緊急狀態法令
- 俄羅斯電視臺在勝利閱兵日被黑,顯示“恐嚇式”反戰信息
- 勒索軟件攻擊影響政府運行,這個國家宣布進入全國緊急狀態
- APT組織攻擊烏克蘭網絡
- 美國管道勒索軟件攻擊一周年:安全團隊的5個教訓
- 疑似伊朗行為,德國汽車行業遭到長達數年的網絡攻擊
- 微軟、谷歌、蘋果將支持FIDO無密碼登錄
- APT網絡間諜組織確認由三個獨立的團隊組成
- 印度專家:對網絡學說的迫切需求-網絡力量投射將首先阻止對手對印度發起攻擊
- 美國加大對卡巴斯基的國安審查力度:或為全面禁用做準備
安全威脅分析
- Colonial Pipeline勒索軟件攻擊一周年:安全團隊的5個教訓
- 零信任落地實踐方案探討
- 分析:美國應承認空間系統是“關鍵基礎設施”
- 黑客組織針對電信巨頭進行攻擊
- 美懸賞1500萬美元尋勒索軟件團伙Conti 的關鍵人物信息
- CERT-UA警告惡意垃圾郵件傳播Jester信息竊取程序
- 網絡沙皇CyberUK 2022暢談俄烏網絡戰爭:7個網絡安全經驗教訓
- 供應鏈網絡安全潛在威脅及挑戰
- 微軟修復了所有Windows版本中的新NTLM零日漏洞
- 多個網安執法機構警告:越來越多的黑客正瞄準MSPs
- 游戲巨頭暴雪再遭DDoS攻擊,多款熱門游戲掉線
安全技術方案
- 重新思考公共云時代的網絡防御策略
- 網絡安全監管運營體系建設與思考
- 快速降低關鍵基礎設施風險的7個重要步驟
- 基于大數據關聯性分析的新能源網絡邊界協同防護技術
技術標準規范
1.美英等五眼聯盟聯合發布《俄羅斯支持的網絡行動和犯罪團體的網絡安全威脅》
4月20日,五眼聯盟國家網絡安全當局發布標題為《俄羅斯支持的網絡行動和犯罪團體的網絡安全威脅》的聯合網絡安全警告,旨在提醒關鍵基礎設施組織,俄羅斯可能會支持更多的網絡行動反擊其受到的前所未有的經濟制裁和美國及其盟友對烏克蘭提供的物質支持。隨著俄烏沖突影響地緣政治穩定,更多網絡活動正在進行中。
https://mp.weixin.qq.com/s/R4oCew4b1XYRWzq7_IOGkw
行業發展動態
2.急眼了?美國再出手,懸賞1500萬美元追查Conti黑客組織
據悉,美國國務院正提供高達1500萬美元賞金,以獲取相關信息,識別和找到臭名昭著的Conti勒索軟件團伙的領導者和成員。
https://mp.weixin.qq.com/s/WLnoUBa1PYI3okEUbJ6QZA
3.農業機械巨頭愛科遭勒索攻擊,美國種植季拖拉機供應受影響
美國知名農業機械生產商愛科(AGCO)宣布遭受勒索軟件攻擊,部分生產設施受到影響。
https://mp.weixin.qq.com/s/Yks-q9lOApxpTxeWOMV2AQ
4.構建城市混合威脅防御能力,應對重大自然災害期間的網絡犯罪
當下的新冠疫情環境可以用充足的證據向我們證明,網絡犯罪分子有意愿且有能力利用重大事件引發的混亂局勢破壞我們的生活秩序。疫情期間,醫療衛生體系一度成為最吸引網絡犯罪分子的目標就足以證明他們的殘忍無情。
https://mp.weixin.qq.com/s/2UJFkeVJi7vfFGbDV6rREg
5.Conti勒索哥斯達黎加政府!新總統上任即簽署國家進入緊急狀態法令
由于4月下旬勒索軟件攻擊的影響仍在繼續,哥斯達黎加新總統在周末(5月8日)宣布全國進入緊急狀態。
https://mp.weixin.qq.com/s/2CLLRqgz4LlHWdszNThTxw
6.俄羅斯電視臺在勝利閱兵日被黑,顯示“恐嚇式”反戰信息
5月9日,正當俄羅斯在紅場舉行勝利日閱兵之時,該國智能電視用戶突然發現,自己的電視頻道遭到了明顯的網絡攻擊:顯示的不是正常電視節目,而是一些血淋淋的所謂“反戰標語”。比如“你們的手上沾滿成千上萬烏克蘭人和數百名被害兒童的鮮血。電視節目和當局在撒謊。對戰爭說不!”,等等。
https://mp.weixin.qq.com/s/IXTpNpdtLI4oAQ1qtl4uwQ
7.勒索軟件攻擊影響政府運行,這個國家宣布進入全國緊急狀態
由于Conti勒索軟件團隊發起的毀滅性攻擊,北美國家哥斯達黎加共和國政府(以下簡稱“哥國”)新任總統Rodrigo Chaves宣布國家進入緊急狀態。
https://mp.weixin.qq.com/s/9c6MAygsx5yvJRUcf1Ftlw
8.APTT組織攻擊烏克蘭網絡
對烏克蘭的網絡攻擊被戰略性地用于支持地面戰役,該網絡襲擊在2月份由五個國家支持的高級持續威脅(APT)組織支持開始組織實施。根據微軟周三發布的研究,參與這些活動的APT主要由俄羅斯贊助。
https://mp.weixin.qq.com/s/HJZ5os537ehD4LpaAQcvHw
9.美國管道勒索軟件攻擊一周年:安全團隊的5個教訓
Colonial Pipeline勒索軟件攻擊過去一年,該事件是近年來影響最大的網絡攻擊案例之一,名為DarkSide的威脅行為者使用一個被泄露的VPN口令來訪問美國最大的管道運營商的內部系統。
https://mp.weixin.qq.com/s/G-Byi7qAoFp-g5wTuhtAnw
10.疑似伊朗行為,德國汽車行業遭到長達數年的網絡攻擊
據悉,一場長達數年的網絡釣魚活動正瞄準德國汽車行業公司,試圖用惡意軟件竊取密碼感染其系統,包括德國汽車制造商和汽車經銷商,通過克隆該領域各個組織的合法網站,注冊了多個相似的域,以便在攻擊過程中使用。
https://mp.weixin.qq.com/s/QCWecK0oQWra8OoEeVm37Q
11.微軟、谷歌、蘋果將支持FIDO無密碼登錄
密碼對于在線應用安全是非常必要的,釣魚郵件、垃圾郵件和弱口令等對用戶帶來了潛在的安全威脅。為解決密碼存在的相關問題,W3C和FIDO聯盟開發了通用無密碼登錄標準——FIDO。近日,微軟、谷歌、蘋果三大互聯網巨頭宣布將支持FIDO無密碼登錄。
https://mp.weixin.qq.com/s/dvUwnc3WLQL0UV-FiHYb1g
12.APT網絡間諜組織確認由三個獨立的團隊組成
研究人員發現,這個對美國公用事業進行網絡間諜攻擊的威脅集團實際上是由三個子集團組成的,他們都有自己的工具集和攻擊目標,自2018年以來就一直在全球運作。
https://mp.weixin.qq.com/s/UlQS7BnAydY6edKuEsudfQ
13.印度專家:對網絡學說的迫切需求-網絡力量投射將首先阻止對手對印度發起攻擊
網絡力量投射將首先阻止對手對印度發起攻擊。有關黑客在2021年12月和2022年1月企圖攻擊LAC附近的國家電力負載調度中心 (SLDC)的消息被許多人認為是家常便飯。當然,軍方會認真對待。
https://mp.weixin.qq.com/s/dE0HpQo6ptpkBHalgfwviA
14.美國加大對卡巴斯基的國安審查力度:或為全面禁用做準備
據三位知情人士透露,今年早些時候,拜登政府已決定加強對俄羅斯卡巴斯基(AO Kaspersky Lab)殺毒軟件的國家安全調查力度,理由是俄烏開戰,人們對俄網絡攻擊的擔憂加劇。
https://mp.weixin.qq.com/s/wGR__VhPQZohI6qTmooENA
安全威脅分析
15.ColonialPipeline勒索軟件攻擊一周年:安全團隊的5個教訓
Colonial Pipeline勒索軟件攻擊過去一年,該事件是近年來影響最大的網絡攻擊案例之一,名為DarkSide的威脅行為者使用一個被泄露的VPN口令來訪問美國最大的管道運營商的內部系統。
https://mp.weixin.qq.com/s/94Xo5_uy5cgvwgis_oNfbA
16.零信任落地實踐方案探討
零信任概念的提出,徹底顛覆了原來基于邊界安全的防護模型,近年來受到了國內外網絡安全業界的追捧。
https://mp.weixin.qq.com/s/Ju0d8WIAVf0aQJz5bLzRoQ
17.分析:美國應承認空間系統是“關鍵基礎設施”
美國國土安全部列出了16 個關鍵基礎設施部門,它認為“對美國至關重要,以至于它們的失能或破壞將對安全、國家經濟安全、國家公共衛生或安全或其任何組合產生破壞性影響。”
https://mp.weixin.qq.com/s/2YEjCzFEbw7DixcSs4Q6MQ
18.黑客組織針對電信巨頭進行攻擊
這家電信巨頭對記者的報道做出了回應,他從Lapsus$ 團伙核心成員的私人Telegram頻道中獲取了內部聊天記錄。該公司補充說,它目前已經通過阻止黑客對其網絡的群組訪問來緩解這一漏洞,并禁用了在此次攻擊中被盜的憑證。
https://mp.weixin.qq.com/s/wxJYKR9nG0kx7T-w8kvNnQ
19.美懸賞1500萬美元尋勒索軟件團伙Conti 的關鍵人物信息
據Bleeping Computer網站5月7日消息,為了能幫助識別和定位臭名昭著的勒索軟件團伙 Conti 的主要核心人員及同謀,美國國務院開出了1500 萬美元的高額賞金。
https://mp.weixin.qq.com/s/rZ74Z9wRDQ2qUrrz8yMsug
20.CERT-UA警告惡意垃圾郵件傳播Jester信息竊取程序
近期,烏克蘭計算機應急響應小組(CERT-UA)檢測到某惡意垃圾郵件活動,該活動旨在傳播名為Jester Stealer的信息竊取程序。
https://mp.weixin.qq.com/s/GGyEjb2XSGIM2XM6iHxT3A
21.網絡沙皇CyberUK 2022暢談俄烏網絡戰爭:7個網絡安全經驗教訓
俄羅斯入侵烏克蘭兩個半月后,網絡安全領導人應該從沖突中吸取哪些網絡安全教訓?這個問題一直是今年由英國國家網絡安全中心在威爾士紐波特舉行的CyberUK 2022會議上多次演講和討論的焦點。
https://mp.weixin.qq.com/s/1Qwtls1yFjIZySjSc7oeQQ
22.供應鏈網絡安全潛在威脅及挑戰
新冠疫情流行、俄烏沖突、英國脫歐、供應鏈不平衡等最近發生的不尋常事件,給全球供應鏈帶來了前所未有的挑戰。
https://mp.weixin.qq.com/s/tW67hTZfRfZKnw3ZGKQ-Rg
23.微軟修復了所有Windows版本中的新NTLM零日漏洞
微軟于近期解決了一個積極利用的Windows LSA零日漏洞,未經身份驗證的攻擊者可以遠程利用該漏洞來強制域控制器通過Windows NT LAN Manager (NTLM)安全協議對其進行身份驗證。LSA(Local Security Authority的縮寫)是一個受保護的Windows子系統,它強制執行本地安全策略并驗證用戶的本地和遠程登錄。
https://mp.weixin.qq.com/s/wvlSvI4YwofmdK2BE5g27w
24.多個網安執法機構警告:越來越多的黑客正瞄準MSPs
近日,五眼情報聯盟成員對管理服務提供商(MSPs)及其客戶發出了警告,提醒他們可能越來越多的供應鏈正成為網絡攻擊的目標。
https://mp.weixin.qq.com/s/qmfkd2Icb9MWtbQCiRbs8A
25.游戲巨頭暴雪再遭DDoS攻擊,多款熱門游戲掉線
美國東部時間 5月11日晚上7點11分,全球最大的游戲開發商和發行商動視暴雪在推特上表示,其戰網服務正遭受DDoS攻擊,“可能會導致某些玩家出現高延遲和連接中斷的情況”。8:29分,在推文發出一個多小時后,該公司宣布惡意攻擊已經結束。
https://mp.weixin.qq.com/s/5iFkHzgvF_yCiairvDClkw
安全技術方案
26.重新思考公共云時代的網絡防御策略
疫情的蔓延使得人們的生活向網絡公共云服務遷移,這就包括亞馬遜網絡服務、谷歌計算平臺和微軟Azure的應用。但是這一進程并不算完全順利:大規模遷移帶來了一系列復雜的安全挑戰,比如就存在大家一直關注的數據曝光等問題。
https://mp.weixin.qq.com/s/pgT-3oHHJi-OwzFIok4vFg
27.網絡安全監管運營體系建設與思考
本文在國家及監管單位對網絡安全的監管和指導要求與煙草行業網信工作發展規劃相結合的背景下,從四川中煙工業有限責任公司(以下簡稱:四川中煙)全公司網絡安全監管運營體系建設的角度,闡述如何通過把各工廠IT環境中的安全設備、重要服務器設備日志、數據進行采集,并上傳至公司進行統一配置,實現全面監控、實時告警、流量分析等。
https://mp.weixin.qq.com/s/0puW0flgIHe2svQXjBffng
28.快速降低關鍵基礎設施風險的7個重要步驟
之前的專欄中,我寫了關于警報、新聞報道和實際攻擊的相關文章,表明關鍵基礎設施多年來一直處于民族國家威脅行為者和網絡犯罪分子的攻擊目標中。現在,不斷發展的情報表明,對關鍵基礎設施網絡的攻擊正在成為網絡空間對抗的中心。
https://mp.weixin.qq.com/s/UwfqEyyymeYezLbCdEj7tQ
29.基于大數據關聯性分析的新能源網絡邊界協同防護技術
隨著能源互聯網的發展,電力信息網絡系統架構也在不斷變化,使電力信息網絡安全面臨著新的挑戰。研究基于網絡流水印的多點協同追蹤和多層次的網絡威脅協同阻斷技術,由此設計高效的水印嵌入和檢測算法,通過節點的協同配合,實現對安全威脅的實時追蹤,同時針對不同的安全威脅,設計多層次的連接干擾和網絡阻斷技術,實現網絡威脅的弱化和阻斷。
