關鍵基礎設施安全資訊周報20220509期
目錄
技術標準規范
- 左曉棟:對重要數據識別問題應更多強調國家安全屬性
- 拜登政府網信政策走向分析
行業發展動態
- 美FDA醫療設備網絡安全指南的實施將最大限度地降低醫療機構的網絡安全風險
- 網絡攻擊致使汽車租賃巨頭全球系統中斷,業務陷入混亂
- 黑客利用惡意軟件攻擊記者
- 實錘!可口可樂證實受到網絡攻擊并開展調查
- 美軍網絡部隊在立陶宛防御俄羅斯網絡攻擊
安全威脅分析
- 為保護關鍵基礎設施,美國懸賞1000萬美元搜尋俄羅斯網絡罪犯
- 伊朗宣布挫敗針對公共服務的大規模網絡攻擊
- 2021年跟蹤軟件攻擊趨勢分析
- uClibc DNS曝安全漏洞,致使全球數百萬物聯網設備遭受影響
- 針對關鍵網絡環境中的UPS備用電源設備的攻擊
- 危機四伏!五角大樓承包商被曝數百個漏洞,威脅美國國防情報工作
安全技術方案
- 對工控安全威脅最大的五個惡意軟件
- 依賴性問題:解決全球開源軟件安全問題
- 新型智慧城市網絡安全協同防護框架研究
技術標準規范
1.左曉棟:對重要數據識別問題應更多強調國家安全屬性
《數據安全法》《個人信息保護法》等法律法規的實施,進一步推動了國內數據安全體系建設。解決數據安全問題,特別是數據泄露問題,備受行業關注。作為一個比較成熟的技術,數據防泄露(Data Loss Prevention,簡稱 DLP)是國內外廣泛應用的數據安全防護手段,衍生技術也多種多樣,但國內市場對數據防泄露還沒有建立統一的標準。
https://mp.weixin.qq.com/s/w2HtLr9RM2STJSrN9pYKbA
2.拜登政府網信政策走向分析
自2021 年 1 月 20 日起,美國總統拜登上任的一年多時間,美國的內政和外交工作都得到了迅速推進。
https://mp.weixin.qq.com/s/iFnIdN8j4OrijBXJcSFggg
行業發展動態
3.美FDA醫療設備網絡安全指南的實施將最大限度地降低醫療機構的網絡安全風險
美國衛生與公眾服務部(HHS) 食品藥品監督管理局 (FDA) 于2022年4月8日發布了其醫療設備網絡安全指南草案,提供了有關網絡安全設備設計、標簽以及該機構建議在上市前提交中包含的文件對于具有網絡安全風險的設備的建議。
https://mp.weixin.qq.com/s/xlh-L0oHpJu7fiTrNrSLPA
4.網絡攻擊致使汽車租賃巨頭全球系統中斷,業務陷入混亂
國際大型汽車租賃公司Sixt在全球110多個國家/地區擁有2000多個業務點。由于突然來襲的網絡攻擊,致使其業務發生臨時中斷。
https://mp.weixin.qq.com/s/7zyZMAvq7m9YlfCmuhbSVw
5.黑客利用惡意軟件攻擊記者
據悉,與朝鮮政府有聯系的黑客組織正在大量的利用一個被稱為Goldbackdoor的新型惡意軟件來攻擊記者。
https://mp.weixin.qq.com/s/Qm51MCL-241xqXmhTed6og
6.實錘!可口可樂證實受到網絡攻擊并開展調查
全球最大軟飲制造商可口可樂公司在近日發布的一份聲明中證實,公司相關網絡受到了攻擊,目前已對攻擊行為開展調查。
https://mp.weixin.qq.com/s/R8kCwrW8rNPJtJFWSoWBIQ
7.美軍網絡部隊在立陶宛防御俄羅斯網絡攻擊
2017 年 12 月 2 日,在沃菲爾德空軍國民警衛隊基地為馬里蘭州空軍國民警衛隊第 175 網絡空間作戰小組服務的操作員在第 275 網絡作戰中隊(稱為獵人巢穴)的作戰樓層監控網絡攻擊。
https://mp.weixin.qq.com/s/hPQWGWJaQNePh58hx1Viaw
安全威脅分析
8.為保護關鍵基礎設施,美國懸賞1000萬美元搜尋俄羅斯網絡罪犯
據悉,美國提供了高達1000萬美元的賞金來尋找六名俄羅斯網絡罪犯,這些黑客也是臭名昭著的Sandworm(又名Staff、Telebots、Voodoo Bear和Iron Viking)組織成員。
https://mp.weixin.qq.com/s/TijPDj9oUq4mhPV5ofKTfQ
9.伊朗宣布挫敗針對公共服務的大規模網絡攻擊
近日,伊朗國家電視臺宣布挫敗了若干起大規模網絡攻擊,其攻擊的目標是政府和私人組織運營的公共服務。據悉,攻擊事件就發生在最近幾天,約100個公共部門機構的基礎設施受到影響。電視臺方面沒有列出具體的受到攻擊的實體名單。
https://mp.weixin.qq.com/s/myLXs-axhTGwLE89CJo-oQ
10.2021年跟蹤軟件攻擊趨勢分析
跟蹤軟件(stalkerware)也被稱為配偶軟件(spouseware),通常是向用戶宣傳的一種用來發現出軌伴侶、在孩子外出時跟蹤他們以及監視工作中的員工的方法。卡巴斯基每年都會分析全球跟蹤軟件的使用情況。
https://mp.weixin.qq.com/s/8gYDWy6nrcmw3n2SY0mEWA
11.uClibc DNS曝安全漏洞,致使全球數百萬物聯網設備遭受影響
全球工業網絡安全領域領導者Nozomi Networks警告說,大量物聯網產品使用的uClibc庫域名系統(DNS)組件中存在漏洞,被追蹤為CVE-2022-05-02。該漏洞還影響所有版本的uClibc-ng庫的域名系統(DNS),uClibc-ng庫是專門為關鍵基礎設施部門路由器的通用操作系統OpenWRT設計的分支。
https://mp.weixin.qq.com/s/TJxUmzoYGBHfBwzwc7NpSQ
12.針對關鍵網絡環境中的UPS備用電源設備的攻擊
此次網絡攻擊者的攻擊目標是不間斷電源(UPS)設備,這些設備會在電力不穩和停電期間提供備用電源。
https://mp.weixin.qq.com/s/JHwbISi5N6B03lc3TX0PAg
13.危機四伏!五角大樓承包商被曝數百個漏洞,威脅美國國防情報工作
據悉,美國國防部一項旨在根除承包商數字漏洞的試點項目在一年內發現了數百個漏洞。
https://mp.weixin.qq.com/s/n1VBWXkTSsGu8wegXeS19Q
安全技術方案
14.對工控安全威脅最大的五個惡意軟件
提到工控系統惡意軟件,人們首先會想第一個能直接攻擊OT網絡的震網病毒(Stuxnet),但是震網病毒之后,又涌現大量新型惡意軟件,對工控系統構成嚴重威脅。
https://mp.weixin.qq.com/s/r6MEGYXiFfFvAIy8WcQWqA
15.依賴性問題:解決全球開源軟件安全問題
一個孤獨的程序員依靠自己的天才和技術敏銳度來創建下一個偉大的軟件的想法總是有點牽強。今天,它比以往任何時候都更像是一個神話。競爭激烈的市場力量意味著軟件開發人員必須依賴數量不詳的其他程序員創建的代碼。
https://mp.weixin.qq.com/s/FwEiSyNnMSYmyw12VFwltw
16.新型智慧城市網絡安全協同防護框架研究
新型智慧城市已經成為推進全球城鎮化、提升城市治理水平、破解大城市病、提高公共服務質量、發展數字經濟的戰略選擇,新一代信息技術的日新月異為新型智慧城市發展帶來機遇的同時,也帶來了挑戰。
