普普安全資訊一周概覽(0604-0610)

作者:

時(shí)間:
2022-06-10
NO.1
美國BIS發(fā)布網(wǎng)絡(luò)安全禁令 全球漏洞共享機(jī)制遭嚴(yán)峻挑戰(zhàn)

據(jù)nextgov.com消息,美國商務(wù)部工業(yè)與安全局(BIS)正式發(fā)布了針對網(wǎng)絡(luò)安全領(lǐng)域的最新的出口管制規(guī)定(以下簡稱“新規(guī)”),2022年5月26日,該規(guī)定已經(jīng)發(fā)布在美國政府公報(bào)網(wǎng)站《聯(lián)邦公報(bào)》上。

BIS新規(guī)將全球國家分為ABDE四類,其中D類是最受關(guān)注、限制的國家和地區(qū),我國被劃分在D類里。根據(jù)新規(guī)的要求,各實(shí)體在與D類國家和地區(qū)的政府相關(guān)部門或個人進(jìn)行合作時(shí),必須要提前申請,獲得許可后才能跨境發(fā)送潛在網(wǎng)絡(luò)漏洞信息。當(dāng)然條款也有例外,如果出于合法的網(wǎng)絡(luò)安全目的,如公開披露漏洞或事件響應(yīng),無需提前申請。

微軟認(rèn)為,BIS發(fā)布的這一規(guī)定將嚴(yán)重阻礙與安全研究人員和漏洞獎勵計(jì)劃參與者的跨境合作,但美國BIS堅(jiān)持認(rèn)為,目前該條款的范圍比較狹窄,執(zhí)行這一規(guī)定對于保障美國國家安全很有好處。

REVIEW
普普安全資訊一周概覽(0604-0610)

普普點(diǎn)評

新規(guī)對于“政府最終用戶”的定義太過寬泛,這意味著在和對方合作前,企業(yè)需要自己查詢合作方是否是D類國家和地區(qū)的政府。毫無疑問此舉使得溝通成本和合規(guī)壓力大大增加,并直接影響微軟等國際科技巨頭在全球范圍內(nèi)與網(wǎng)絡(luò)安全研究人員、漏洞賞金獵人的跨境合作。


普普安全資訊一周概覽(0604-0610)
普普安全資訊一周概覽(0604-0610)
NO.2

瀏覽器自動化框架淪為攻擊者的工具

5月27日消息,安全公司Team Cymru的研究人員表示,越來越多的威脅參與者正在使用免費(fèi)的瀏覽器自動化框架作為其攻擊活動的一部分。

事實(shí)上,這并非Bablosoft第一次被記錄在案。早在F5 Labs針對撞庫攻擊的研究以及NTT針對GRIM SPIDER黑客組織所用工具包的研究中就已經(jīng)發(fā)現(xiàn)了它的蹤影。

研究人員指出,根據(jù)已使用Bablosoft網(wǎng)站所提供工具的惡意行為者數(shù)量,我們預(yù)計(jì)Browser Automation Studio(簡稱BAS)將成為威脅參與者工具包中更常見的元素。BAS是Bablosoft的自動化工具,它允許用戶使用瀏覽器、HTTP客戶端、電子郵件客戶端和其他庫創(chuàng)建應(yīng)用程序。

F5 Labs在其關(guān)于撞庫攻擊的報(bào)告中指出,“我們認(rèn)為BAS將在惡意活動中日益普及的原因之一是,Bablosoft社區(qū)的活躍狀態(tài)以及該軟件的分發(fā)和銷售形式都會加速它的應(yīng)用?!?/span>

REVIEW
普普安全資訊一周概覽(0604-0610)

普普點(diǎn)評

BAS工具的功能包括瀏覽器模擬、模仿用戶行為(擊鍵和鼠標(biāo))、代理支持、郵箱搜索功能以及從文件/URL/字符串加載數(shù)據(jù)的能力。BAS服務(wù)的指紋元素允許用戶更改他們的瀏覽器指紋,而威脅行為者也可能將該功能用作匿名化或規(guī)范化其活動的一種手段。目前,這些功能已經(jīng)吸引了多個不同的威脅組織的注意,并可能被用于啟動惡意活動。

普普安全資訊一周概覽(0604-0610)
普普安全資訊一周概覽(0604-0610)
NO.3

數(shù)百個Elasticsearch數(shù)據(jù)庫遭到勒索攻擊

數(shù)字化讓世界變得越來越小,信息變的越來越有價(jià)值,數(shù)字化也增加了帳號信息泄露、計(jì)算機(jī)遭竊取及劫持等風(fēng)險(xiǎn),主要是惡意軟件攻擊、勒索錢財(cái),不過并非沒有辦法,跟隨五項(xiàng)安全基本原則幫您抵御惡意/勒索軟件攻擊。

1.了解常見的網(wǎng)絡(luò)釣魚例子。用來網(wǎng)絡(luò)釣魚的電子郵件通常還包含附件或鏈接,建議不要打開這些可疑的電子郵件并且立即將它刪除。

2. 設(shè)置雙重身份驗(yàn)證。大多數(shù)的服務(wù)現(xiàn)在都提供雙重身份驗(yàn)證功能,尤其是涉及敏感個人數(shù)據(jù)時(shí),以防黑客攻擊。

3. 部署SSL證書以確保安全。部署SSL證書,網(wǎng)站實(shí)現(xiàn)https加密,可以驗(yàn)證網(wǎng)站的真實(shí)性,辨別釣魚網(wǎng)站。

4. 避開可疑鏈接、郵件和附件。平時(shí)在上網(wǎng)時(shí)一定要謹(jǐn)慎,千萬要避開這些不安全的鏈接、郵件或附件。

5. 彌補(bǔ)系統(tǒng)漏洞。定期全面檢查企業(yè)現(xiàn)行辦公系統(tǒng)和應(yīng)用,發(fā)現(xiàn)漏洞后,及時(shí)進(jìn)行系統(tǒng)修復(fù),避免漏洞被黑客利用造成機(jī)密泄露。

REVIEW
普普安全資訊一周概覽(0604-0610)

普普點(diǎn)評

任何數(shù)據(jù)庫都不應(yīng)該是面向公眾的。此外,如果需要遠(yuǎn)程訪問,管理員應(yīng)為授權(quán)用戶設(shè)置多因素身份驗(yàn)證,并將訪問權(quán)限僅限于相關(guān)個人。如果將這些服務(wù)外包給云提供商的機(jī)構(gòu),也應(yīng)確保供應(yīng)商的安全政策與他們的標(biāo)準(zhǔn)兼容,并確保所有數(shù)據(jù)得到充分保護(hù)。

普普安全資訊一周概覽(0604-0610)
普普安全資訊一周概覽(0604-0610)
NO.4

一文了解邏輯炸彈攻擊的危害與防護(hù)

邏輯炸彈是一種非常傳統(tǒng)的惡意代碼攻擊形式之一,其雛形可追溯到上世紀(jì)80年代美蘇冷戰(zhàn)時(shí)期。雖然隨著APT、勒索病毒、供應(yīng)鏈攻擊等新型威脅的出現(xiàn),邏輯炸彈攻擊看似銷聲匿跡,淡出人們的視野,但從數(shù)字經(jīng)濟(jì)時(shí)代網(wǎng)絡(luò)安全的發(fā)展形勢來看,邏輯炸彈的攻擊邏輯一直存在并在不斷增長。畢竟,對于敏感的信息系統(tǒng)而言,一旦交付應(yīng)用就會產(chǎn)生巨大的商業(yè)價(jià)值,而同時(shí)它也會受到多重安全措施的保護(hù),此時(shí)邏輯炸彈則成為最難被發(fā)現(xiàn)和有效防護(hù)的攻擊方式。

邏輯炸彈的觸發(fā)器(一種有記憶功能的邏輯部件)一般分為積極觸發(fā)器和消極觸發(fā)器兩種形式。如果某個事件發(fā)生,積極的觸發(fā)器就會引爆;反之,如果某個事件沒有發(fā)生,也可能會引爆消極的觸發(fā)器。邏輯炸彈的危害范圍很廣,包括文件或硬盤驅(qū)動器刪除,作為贖金威脅或報(bào)復(fù)行為,數(shù)據(jù)泄露等??梢哉J(rèn)為,邏輯炸彈的危害性完全取決于惡意攻擊設(shè)計(jì)者的專業(yè)技能和想象力。

REVIEW
普普安全資訊一周概覽(0604-0610)

普普點(diǎn)評

邏輯炸彈是一種特別有害的攻擊類型,因?yàn)楣舸a本身可能會長期處于休眠狀態(tài)。一般來說,即使是最好的端點(diǎn)安全軟件也很難檢測出處于潛伏狀態(tài)的邏輯炸彈程序。由于某些邏輯炸彈是通過病毒等惡意軟件傳播的,因此預(yù)防邏輯炸彈的基本防護(hù)措施就是遵循反惡意軟件最佳實(shí)踐。

普普安全資訊一周概覽(0604-0610)
普普安全資訊一周概覽(0604-0610)
NO.5

數(shù)據(jù)泄露?為什么互聯(lián)網(wǎng)產(chǎn)品總能“猜你喜歡”

個性化推薦的核心在于聯(lián)系用戶和信息(包括商品、內(nèi)容、服務(wù)等),對于用戶而言,幫助用戶找到感興趣的信息;對于企業(yè)而言,幫助企業(yè)將信息推送到可能感興趣的用戶面前,增加用戶黏性,提升營收。據(jù)數(shù)據(jù)分析,Netflix上三分之二被觀看的電影來自個性化推薦,Google新聞上38%的點(diǎn)擊來自個性化推薦。個性化推薦被廣泛運(yùn)用于各個互聯(lián)網(wǎng)業(yè)務(wù)場景,包括音樂推薦、信息流推薦、商品推薦、外賣店鋪推薦等。

個性化推薦的實(shí)現(xiàn)原理簡單來說,是通過用戶畫像來設(shè)定人群特征,再加上算法模型,決策選出相應(yīng)的該用戶感興趣的信息。例根據(jù)該用戶的畫像標(biāo)簽:90后、喜歡傷感歌曲和喜歡周杰倫,選出其感興趣的歌曲,結(jié)合點(diǎn)擊率預(yù)估模型(即預(yù)測提供給用戶的歌曲用戶會不會點(diǎn)擊),就形成了每日推薦等推薦欄目。算法模型的類型比較多,包括基于相似的人、基于相似的信息等。總而言之,個性化推薦是用戶畫像和算法模型相結(jié)合,以個性化展示為結(jié)果。

REVIEW
普普安全資訊一周概覽(0604-0610)

普普點(diǎn)評

個性化推薦更類似于第一方定向廣告,更多地使用自有平臺收集的用戶行為,形成用戶畫像,結(jié)合算法模型,實(shí)現(xiàn)其業(yè)務(wù)內(nèi)的內(nèi)容、產(chǎn)品、服務(wù)等推薦。因此,個性化推薦在合規(guī)上應(yīng)當(dāng)考慮用戶行為追蹤的收集合規(guī)性、形成畫像以及個性化推薦的使用限制、自動化決策的要求,保障透明性與用戶可控制權(quán)。

普普安全資訊一周概覽(0604-0610)
普普安全資訊一周概覽(0604-0610)
NO.6

企業(yè)網(wǎng)絡(luò)安全中的AI應(yīng)用,你知道嗎?

隨著企業(yè)安全系統(tǒng)開發(fā)步伐的加快,新的和更復(fù)雜的網(wǎng)絡(luò)攻擊類型正在出現(xiàn)。據(jù)世界經(jīng)濟(jì)論壇報(bào)道,企業(yè)采取的保護(hù)措施瞬間過時(shí)。與前一年相比,攻擊數(shù)量增加了30%,這種驚人的趨勢仍在繼續(xù)。市場缺少約272萬網(wǎng)絡(luò)安全專業(yè)人員來應(yīng)對越來越多的威脅。這就是人工智能可以幫助企業(yè)的地方。

AI通過分析DNS流量自動對域進(jìn)行分類,以識別C&C,惡意,垃圾郵件,網(wǎng)絡(luò)釣魚和克隆域等。以前,為了管理這個環(huán)境,擁有良好的黑名單就足夠了。他們應(yīng)付了他們的任務(wù),盡管定期更新和大量。如今,域名在1-2分鐘內(nèi)創(chuàng)建,在半小時(shí)內(nèi)使用不超過2-3次,然后犯罪分子切換到其他域名。為了跟蹤他們,黑名單是不夠的:你需要使用AI技術(shù)。智能算法學(xué)習(xí)檢測這些域并立即阻止它們。

其次,AI 可以在程序中查找漏洞并檢查應(yīng)用程序接口。如果它在計(jì)算機(jī)上發(fā)現(xiàn)勒索軟件,它會立即將其用戶與網(wǎng)絡(luò)斷開連接,從而使公司的其余部分免受危險(xiǎn)的感染。

REVIEW
普普安全資訊一周概覽(0604-0610)

普普點(diǎn)評

人工智能在網(wǎng)絡(luò)安全領(lǐng)域前景廣闊。但它必須像任何其他技術(shù)一樣得到合理的處理。它不是銀彈,即使擁有最先進(jìn)的技術(shù)也不意味著100%的保護(hù)。人工智能不會使您免受因忽視基本網(wǎng)絡(luò)安全規(guī)則而造成的嚴(yán)重攻擊。如果已經(jīng)建立了一個可以適應(yīng)不斷變化的企業(yè)網(wǎng)絡(luò)的清晰生態(tài)系統(tǒng),那么應(yīng)該實(shí)施智能算法。

普普安全資訊一周概覽(0604-0610)
普普安全資訊一周概覽(0604-0610)
NO.7

推進(jìn)法治化建設(shè),讓網(wǎng)絡(luò)空間更安全

在《中華人民共和國網(wǎng)絡(luò)安全法》這部法律實(shí)施5周年之際,由中國網(wǎng)絡(luò)空間安全協(xié)會、中國安全防范產(chǎn)品行業(yè)協(xié)會、北京網(wǎng)絡(luò)空間安全協(xié)會、天津市網(wǎng)絡(luò)空間安全協(xié)會、光明網(wǎng)共同舉辦的網(wǎng)絡(luò)安全法實(shí)施5周年座談會在線上舉行。專家學(xué)者及一線從業(yè)者深入剖析了新發(fā)展階段網(wǎng)絡(luò)空間面臨的風(fēng)險(xiǎn)與挑戰(zhàn),探討了數(shù)字化轉(zhuǎn)型中推進(jìn)網(wǎng)絡(luò)空間安全法治化、提升國家治理能力現(xiàn)代化水平的方向路徑。

行業(yè)發(fā)展面臨新風(fēng)險(xiǎn)、新挑戰(zhàn)。居家辦公、遠(yuǎn)程學(xué)習(xí)推動網(wǎng)絡(luò)環(huán)境開放、用戶角色增加、防護(hù)邊界擴(kuò)張,帶來各類新安全風(fēng)險(xiǎn);5G商用推進(jìn)工業(yè)互聯(lián)網(wǎng)發(fā)展,企業(yè)內(nèi)外網(wǎng)關(guān)聯(lián)增加了工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn);智慧城市、物聯(lián)網(wǎng)和車聯(lián)網(wǎng)在開啟萬物互聯(lián)的同時(shí),城市安全越來越受重視,

針對具體風(fēng)險(xiǎn)場景,鄔賀銓介紹,勒索病毒上升為主要威脅,形成了相對完整的商業(yè)產(chǎn)業(yè)鏈;數(shù)據(jù)安全問題嚴(yán)峻,尤其去年以來,跨境數(shù)據(jù)安全問題頻發(fā);開源代碼安全面臨隱患,很多共享代碼沒有經(jīng)過安全設(shè)計(jì)和安全測試,常包含大量漏洞。

REVIEW
普普安全資訊一周概覽(0604-0610)

普普點(diǎn)評

要依照網(wǎng)絡(luò)安全法,著眼國家安全和長遠(yuǎn)發(fā)展,構(gòu)建世界領(lǐng)先、自立自強(qiáng)、安全可信的網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)體系;積極構(gòu)建網(wǎng)絡(luò)空間安全防護(hù)體系,發(fā)展基于可信和支撐并行的,動態(tài)、實(shí)時(shí)、全方位的網(wǎng)絡(luò)安全主動免疫能力;積極參與網(wǎng)絡(luò)空間國際治理,加強(qiáng)網(wǎng)絡(luò)空間國際合作,建立國家主權(quán)透明的國際互聯(lián)網(wǎng)治理體系。