關鍵基礎設施安全資訊周報20211025期
目錄
技術標準規范
- 知識產權安全是國家安全的主戰場
- “十四五”網絡安全領域發展的五個特點
- 工信部:盡快發布實施APP個人信息保護管理規定
行業發展動態
- 澳大利亞政府發布反勒索軟件行動計劃
- 荷蘭或將向勒索攻擊宣戰
- 以色列一家醫院遭遇勒索軟件攻擊
- 用零信任打擊網絡釣魚,美國白宮又有重要部署
- 專家呼吁美國政府防范針對太空系統的網絡攻擊
- 阿根廷政府公民數據庫疑全部泄露,攻擊者待價而沽
- 美國辛克萊廣播集團遭勒索攻擊,電視臺大范圍停播!
- 美國媒體巨頭遭勒索軟件攻擊,旗下多個電視電臺節目停播
安全威脅分析
- 遭遇網絡攻擊,這個國家最大銀行業務被迫中斷
- 從SolarWinds事件看軟件供應鏈攻擊的特點及影響
- 勒索軟件對教育部門的影響
- REvil勒索因秘鑰失控再次關閉
- 攻擊者冒充DoT進行了為期兩天的釣魚詐騙攻擊
- 重磅 | 超大規模的物聯網僵尸網絡:Pink
- 網絡攻擊追蹤溯源技術淺析
- 2022年全球數字趨勢洞察:復雜的IT基礎設施形成安全風險
- 攻擊者使用Telegram Bot竊取PayPal賬戶資金
- 物聯網安全威脅情報(2021年9月)
- 突發!美國政府將禁止向中國和俄羅斯出口黑客工具
- 針對美國軍事防務機構進行Office 365間諜攻擊
安全技術方案
- 大數據、區塊鏈和人工智能如何增強您的網絡安全
- CISA等機構聯合發布網絡安全咨詢報告,水處理設施成勒索軟件重點攻擊目標
- 針對VoIP提供商的大規模DDoS攻擊和模擬DDoS測試
- 美國國防部正在研究網絡作戰對認知領域的影響
- 心理學在提升網絡安全文化中的作用
- 美國防工業網絡安全能力的全面提升
- 微軟、英特爾和高盛聯手推出供應鏈安全計劃
技術標準規范
1.知識產權安全是國家安全的主戰場
沒有網絡安全就沒有國家安全,就沒有經濟社會穩定運行,廣大人民群眾利益也難以得到保障。
https://mp.weixin.qq.com/s/5-PyCEU8A3aI4uIY4Dy_Aw
2.“十四五”網絡安全領域發展的五個特點
今年是“十四五”的開局之年,網絡安全領域“十四五”期間面臨三個重大的歷史任務:系統重塑網絡空間國防和國家安全能力;全面提升關鍵信息基礎設施安全防護水平,有效保障國民經濟體系的數字化轉型;充分滿足公民個人信息和隱私的安全保障需求。
https://mp.weixin.qq.com/s/evEsSP9gnUzxHjrYsLa8Aw
3.工信部:盡快發布實施APP個人信息保護管理規定
工業和信息化部新聞發言人、信息通信管理局局長趙志國表示,積極運用大數據、人工智能等新一代信息技術持續提升“全國APP技術檢測平臺”能力。盡快發布實施《移動互聯網應用程序個人信息保護管理規定》。
https://mp.weixin.qq.com/s/UEuH2rqJuqIbeGnBPZxdCw
行業發展動態
4.澳大利亞政府發布反勒索軟件行動計劃
澳大利亞內政部長近日宣布了“澳大利亞政府的勒索軟件行動計劃”,這是該國為應對日益嚴重的威脅而將采取的一系列新措施。勒索軟件行動計劃采取了果斷的立場——即政府不允許向勒索網絡罪犯分子支付贖金。任何贖金支付,只會助長勒索軟件的商業模式。澳大利亞政府對勒索軟件攻擊采取零容忍的態度。
https://mp.weixin.qq.com/s/6oANG6p6dN-2G3lRyU1Vwg
5.荷蘭或將向勒索攻擊宣戰
據Security affairs消息,荷蘭日前公開宣布,絕不容忍可能威脅到國家安全的勒索軟件攻擊行為,必要時候可以動用情報或者軍事的力量進行遏制。
荷蘭外交部長Ben Knapen解釋說,不法分子日益頻繁的蓄意攻擊和及勒索軟件對關鍵基礎設施、政府辦公室的惡意攻擊,已經引起了荷蘭當局的重視。
https://mp.weixin.qq.com/s/FLd7lfK7OxnqGexVfv5lnw
6.以色列一家醫院遭遇勒索軟件攻擊
10月13日,位于以色列中部哈德拉的希勒爾雅菲(Hillel Yaffe)醫療中心成為勒索軟件攻擊的目標,該次攻擊影響了其計算機系統,但仍然能夠治療患者。希勒爾雅菲醫療中心在一份聲明中表示,該中心“目前正在使用替代系統來治療患者”,并將此次襲擊描述為“完全出乎意料的”。以色列國家網絡理事會(National Cyber Directorate)主任伊格爾·烏納(Yigal Unna)證實了這一事件,并稱這是一次“重大”攻擊。
https://mp.weixin.qq.com/s/DKeE3iAl6MCitgrzbytxDA
7.用零信任打擊網絡釣魚,美國白宮又有重要部署
美國白宮正著手推進一項雄心勃勃的計劃,希望顯著降低美國政府遭遇網絡釣魚侵擾的風險。其中的典型方法包括逐步淘汰基于短信/郵件/應用程序的多因素身份驗證,轉而替換為硬件安全密鑰等反網絡釣魚解決方案。
https://mp.weixin.qq.com/s/w-2vhGUXtsdePrkTAwL3xQ
8.專家呼吁美國政府防范針對太空系統的網絡攻擊
太空衛星為支持國家安全和民用經濟提供了必要的服務。然而,專家10月19日說,美國政府在技術上并不認為空間系統是“關鍵基礎設施”,這減慢了保護網絡免受網絡攻擊的努力。行業專家的呼吁,對是否在美國關鍵基礎設施領域的名單上增加空間系統發出了強烈的信號。
https://mp.weixin.qq.com/s/ufYUSzl36JAzqFSWYnpE5Q
9.阿根廷政府公民數據庫疑全部泄露,攻擊者待價而沽
有黑客入侵了阿根廷政府IT網絡,并成功竊取到該國所有人口的身份證詳細信息。目前,這部分數據正在小范圍出售。這次攻擊事件發生在上個月,受害機構RENAPER(Registro Nacional de las Personas),翻譯為阿根廷國家人口登記處。
https://mp.weixin.qq.com/s/bYaij48kLH9kFz6q2xLONg
10.美國辛克萊廣播集團遭勒索攻擊,電視臺大范圍停播!
當地時間10月17日,美國最大電視運營商之一辛克萊廣播集團(Sinclair Broadcast Group)宣稱,旗下電視臺和電視頻道的部分業務因技術故障中斷。
辛克萊廣播集團是一家上榜《財富》500強的傳媒公司(2020年營收59億美元),同時也是一家領先的地方體育和新聞節目供應商,運營著多家全國性電視網。
https://mp.weixin.qq.com/s/xNWS19sS7UTduUm-Zhp5Pw
11.美國媒體巨頭遭勒索軟件攻擊,旗下多個電視電臺節目停播
當地時間10月17日,美國最大電視運營商之一辛克萊廣播集團宣稱,旗下電視臺和電視頻道的部分業務因技術故障中斷。但網絡安全外媒The Record 從多個來源獲得的消息顯示,辛克萊集團電視業務中斷是因為遭遇了勒索軟件攻擊。辛克萊廣播集團在次日的SEC文件中也確認遭受了勒索軟件攻擊。
https://mp.weixin.qq.com/s/kWczas8fTNhpwMchjgmBRw
安全威脅分析
12.遭遇網絡攻擊,這個國家最大銀行業務被迫中斷
南美洲國家厄瓜多爾最大的私營銀行皮欽查銀行(Banco Pichincha)遭遇網絡攻擊,業務系統應聲宕機,ATM與在線銀行門戶網站也被迫下線。
https://mp.weixin.qq.com/s/Lx5BDTF3FRY1AOzNX2pOLQ
13.從SolarWinds事件看軟件供應鏈攻擊的特點及影響
從棱鏡計劃到維基解密、勒索軟件事件,再到2020年底的SolarWinds事件,網絡空間重磅事件近年來層出不窮。尤其是SolarWinds 事件,爆發之迅猛,波及面之大,社會影響之深,潛在威脅之嚴重,令世界為之震驚,堪稱過去近十年來最重大的網絡安全事件。
https://mp.weixin.qq.com/s/u4MxO0xzF-ZBY0dGwCfeLw
14.勒索軟件對教育部門的影響
2021年發生了幾起影響我們日常生活的重大勒索軟件事件。5月初,美國最大的精煉石油管道公司Colonial Pipeline感染了DarkSide勒索軟件。此次感染迫使該公司在進行評估時關閉他們的管道作為預防措施,導致東海岸加油站排起長隊。
https://mp.weixin.qq.com/s/OgRrNAEN3NAdgZnskqC2dQ
15.REvil勒索因秘鑰失控再次關閉
在一個不知名的人劫持了他們的暗網支付門戶和數據泄露博客之后,REvil勒索軟件團隊再次關閉網站。其暗網站點昨天早些時候下線,一名隸屬于REvil行動的黑客在某知名黑客論壇上發帖稱,有人劫持了該團伙的域名。
https://mp.weixin.qq.com/s/d7WUmWUD-aTvGW0LtkM5Pg
16.攻擊者冒充DoT進行了為期兩天的釣魚詐騙攻擊
威脅者在為期兩天的網絡釣魚攻擊活動中冒充美國交通部(USDOT),他們通過使用多種策略,為了使攻擊活動看起來更合法,他們還創建了虛假的聯邦網站的域名, 來逃避安全檢測。
https://mp.weixin.qq.com/s/wmSkzdYz5lxEwFAxFvZwhQ
17.重磅 | 超大規模的物聯網僵尸網絡:Pink
2019年12月,根據安全社區提供的線索,我們發現了一起大規模的物聯網安全事件。多方聯合的分析與定位結果顯示,此次事件中,黑客通過入侵某網絡運營商的家庭用戶設備并植入惡意程序,持續地使這些設備變成新的僵尸節點,進而構建起了一個超大規模的僵尸網絡。
https://mp.weixin.qq.com/s/LMGWkhfQHTmFrwNBWYBgVQ
18.網絡攻擊追蹤溯源技術淺析
美國有線電視新聞網(CNN)3月13日報道稱,經過近一個月調查發現,俄羅斯操縱網絡輿論的“巨魔軍隊”繼2016年以來繼續利用網絡假消息干擾本屆美國大選。該機構長期從事網絡虛假消息活動,秘密設置大量偽造的 Twitter、Facebook以及其他社交媒體賬戶,以蠱惑西方民眾。
https://mp.weixin.qq.com/s/7oAL0L5zd0fUYZ1-5AWDmg
19.2022年全球數字趨勢洞察:復雜的IT基礎設施形成安全風險
最新數據顯示,過半數高管擔心應報告的攻擊會持續增長,超過三分之二的公司計劃增加2022年網絡預算,從而更好地保護其系統和數據。
https://mp.weixin.qq.com/s/JoiDXYF4KM4bGNG6Q5WN4A
20.攻擊者使用Telegram Bot竊取PayPal賬戶資金
新的研究發現,網絡犯罪分子正在使用Telegram機器人竊取一次性密碼token(OTP)并通過銀行和在線支付系統(包括PayPal、Apple Pay和Google Pay)欺詐群眾。
https://mp.weixin.qq.com/s/90C8ZzFuME0EU1oh1sE-rw
21.物聯網安全威脅情報(2021年9月)
根據CNCERT監測數據,自2021年9月1日至30日,共監測到物聯網(IoT)設備攻擊行為2億1318萬次,捕獲IoT惡意樣本2749 個,發現IoT惡意程序傳播IP地址30萬4430個、威脅資產(IP地址)342萬742個,境內被攻擊的設備地址達620萬個。
https://mp.weixin.qq.com/s/fMvHlu8tomaddWVmtDRRbw
22.突發!美國政府將禁止向中國和俄羅斯出口黑客工具
10月20日,美國商務部發布一項新的出口管制規定,希望遏制向中國和俄羅斯出口或轉售黑客工具。由于擔心禁止這類銷售可能妨礙網絡防御工作的正常開展,這項規定此前被擱置多年。
https://mp.weixin.qq.com/s/lUHjPghgy4-6-rx7Nhk8Dg
23.針對美國軍事防務機構進行Office 365間諜攻擊
研究人員發現了一個名為DEV-0343的網絡組織攻擊了美國和以色列的國防技術公司、波斯灣的入境港口以及與中東有關的全球海上運輸公司。該威脅組織的攻擊方式主要是接管微軟Office 365賬戶。
https://mp.weixin.qq.com/s/8AF-izDnuGISGgJ_FF6xRg
安全技術方案
24.大數據、區塊鏈和人工智能如何增強您的網絡安全
大數據、區塊鏈和人工智能可以將您的網絡安全戰略提升到一個新的水平。
當我們上網時,我們會留下數據的痕跡。我們絕不會希望我們的數據落入壞人之手。
https://mp.weixin.qq.com/s/UYeFPLqfRHx0_fIDf5AFqg
25.CISA等機構聯合發布網絡安全咨詢報告,水處理設施成勒索軟件重點攻擊目標
近日,美國多家機構包括FBI、NSA、CISA和EPA聯合發布網絡安全咨詢報告,數據顯示,內部威脅和勒索軟件是當前企業組織面臨的主要威脅,而水處理等關鍵基礎設施領域正成為勒索軟件重點攻擊的目標。
https://mp.weixin.qq.com/s/fEWR3tBdEXKsNPTpT2krMQ
26.針對VoIP提供商的大規模DDoS攻擊和模擬DDoS測試
一家名為 VoIP.ms 的主要 VoIP 提供商已經受到分布式拒絕服務(DDoS)攻擊一周多了。結果,他們無法為他們的客戶服務,客戶反饋說他們無法連接到 VoIP.ms 的 SIP 服務器以及其他資源。
https://mp.weixin.qq.com/s/Gu5wiijkvQahWrIDZArbyQ
27.美國國防部正在研究網絡作戰對認知領域的影響
據一位高級官員稱,五角大樓正在研究網絡作戰對認知領域的影響。(參謀中士 Jacob Osborne/海軍陸戰隊)
華盛頓消息:據一位高級官員稱,美國國防部在網絡空間和網絡作戰方面正處于“拐點”,必須考慮網絡安全系統背后人員的作用。
https://mp.weixin.qq.com/s/VLGrQIyLH4-h7boAzsTfOQ
28.心理學在提升網絡安全文化中的作用
網絡安全文化對系統性建立組織的網絡安全能力發揮著重要作用,但這種安全文化的建立不可能一蹴而就。改善安全文化首先必須消除網絡安全是一個純粹的技術課題的神話,并以一種人人都能接觸以并相關的語言和規范為人們提供明確的指導。
https://mp.weixin.qq.com/s/1livRtG0SBkiEMJqD--eMQ
29.美國防工業網絡安全能力的全面提升
2020年1月31日,美國國防部發布了《網絡安全成熟度模型認證1.0版》(Cybersecurity Maturity Model Certification,CMMC)文件及其概要介紹和附件,CMMC是由國防部開發的認證框架,用于衡量國防承包商維護執行國防部合同時處理的聯邦合同信息(“FCI”)和受控非機密信息(“CUI”)的能力。
https://mp.weixin.qq.com/s/REyxq6s0lRZ0MbRsbVy1NQ
30.微軟、英特爾和高盛聯手推出供應鏈安全計劃
微軟、英特爾和高盛將牽頭在可信計算組(TCG)成立一個專注于供應鏈安全的新工作組。
在非營利性組織TCG的支持下,為可信計算平臺如廣泛使用的可信平臺模塊(TPM)開發、定義和推廣開源和供應商中立行業標準和標準。TCG 擁有多個工作組,涉及云、嵌入式系統、基礎設施、物聯網、手機、PC客戶端、服務器、軟件棧、存儲、可信網絡通信、TPM和虛擬化平臺等。
