普普每日安全資訊一周概覽(11.21—11.27)

作者:

時(shí)間:
2020-11-28

2020.11.21? 周六



01
網(wǎng)頁廣告泛濫成災(zāi)?360提醒小心瀏覽器惡意擴(kuò)展劫持攻擊
想看的網(wǎng)頁被遮擋、想買的商品被隱藏,甚至還可能暗藏惡意插件,稍不留神就會(huì)被盜取個(gè)人信息......瀏覽器惡意廣告正威脅著廣大網(wǎng)友的隱私及財(cái)產(chǎn)安全。近期,360政企安全反病毒中心接到大批用戶反饋,稱訪問網(wǎng)站被插入廣告且部分無法關(guān)閉。經(jīng)360安全大腦分析發(fā)現(xiàn),此次事件是由瀏覽器惡意擴(kuò)展劫持攻擊,以及某壓縮軟件將廣告附加到瀏覽器標(biāo)簽頁所導(dǎo)致。
瀏覽器作為互聯(lián)網(wǎng)最重要的入口之一,堪稱政企辦公的重要場(chǎng)景。瀏覽器惡意擴(kuò)展主要是虛假產(chǎn)品主頁通過搜索引擎競(jìng)價(jià)排名吸引流量,進(jìn)而推廣惡意下載器軟件所致。一旦下載安裝此類軟件,啟動(dòng)后便會(huì)在靜默狀態(tài)下,向?yàn)g覽器安裝惡意擴(kuò)展以劫持瀏覽器,而被推廣的擴(kuò)展則由此通過云控,在用戶訪問的其它網(wǎng)站中插入廣告、并劫持跳轉(zhuǎn)超過5000個(gè)網(wǎng)站。
普普每日安全資訊一周概覽(11.21—11.27)

普普評(píng)述

普普每日安全資訊一周概覽(11.21—11.27)

1.建議用戶選擇正規(guī)渠道安裝軟件,以免自己的電腦成為不法分子控制劫持的工具;

2.如發(fā)現(xiàn)瀏覽器被插入惡意廣告或訪問正常網(wǎng)站出現(xiàn)自動(dòng)跳轉(zhuǎn)到帶計(jì)費(fèi)鏈接的網(wǎng)站時(shí)盡快使用安全軟件進(jìn)行查殺;

3.如瀏覽器支持,請(qǐng)開啟瀏覽器的“自動(dòng)停用來源不明的擴(kuò)展”功能。



2020.11.22? 周日


02
谷安天下數(shù)據(jù)安全咨詢事業(yè)部合伙人張兵談數(shù)據(jù)安全
包括個(gè)人信息在內(nèi)的數(shù)據(jù)安全,已經(jīng)上升為國家安全戰(zhàn)略。2020年9月9日,外長王毅發(fā)起《全球數(shù)據(jù)安全倡議》,表明數(shù)據(jù)安全不是某個(gè)人、某個(gè)企業(yè)、某個(gè)行業(yè)的事情,而是全國和全球重點(diǎn)關(guān)注的領(lǐng)域,是大勢(shì)所趨。
最近幾年,數(shù)據(jù)安全在企業(yè)中的地位是前所未有的高,這是與高級(jí)管理層的關(guān)注分不開的。如果發(fā)生了重大數(shù)據(jù)安全事件,所引發(fā)的監(jiān)管處罰、聲譽(yù)損失、業(yè)務(wù)中止、刑事責(zé)任是企業(yè)難以承受的,相關(guān)責(zé)任人也會(huì)受到極大的影響。
重視并開展數(shù)據(jù)安全建設(shè)的主要原因來自于兩方面,一是國家和行業(yè)監(jiān)管部門對(duì)于數(shù)據(jù)安全的法律法規(guī)和指引更加完善和嚴(yán)格,尤其是個(gè)人信息方面;另外一方面,是企業(yè)自身對(duì)于商業(yè)秘密及內(nèi)部敏感數(shù)據(jù)的保護(hù)的需要,很多企業(yè)都會(huì)有原創(chuàng)性的知識(shí)文檔或者設(shè)計(jì)文稿,比如產(chǎn)品配方、總體方案設(shè)計(jì)等,這些數(shù)據(jù)代表著企業(yè)的核心競(jìng)爭(zhēng)力,經(jīng)營時(shí)間越久,有價(jià)值的數(shù)字資產(chǎn)就越多,因此加強(qiáng)數(shù)據(jù)安全建設(shè)是水到渠成的。
普普每日安全資訊一周概覽(11.21—11.27)

普普評(píng)述

普普每日安全資訊一周概覽(11.21—11.27)

按照科學(xué)的方法論開展數(shù)據(jù)安全治理工作,比如參照Gartner的數(shù)據(jù)安全治理框架。數(shù)據(jù)梳理和分類分級(jí)、數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別、數(shù)據(jù)安全管控措施規(guī)劃等都是數(shù)據(jù)安全治理的基礎(chǔ)和關(guān)鍵步驟,加大數(shù)據(jù)安全治理、數(shù)據(jù)安全評(píng)估、數(shù)據(jù)安全審計(jì)、數(shù)據(jù)安全規(guī)劃、數(shù)據(jù)防泄漏等方面的咨詢方法研究和項(xiàng)目實(shí)施的力度



2020.11.23? 周一


03
微軟:短信是最不安全的MFA驗(yàn)證方法
近日微軟身份安全總監(jiān)認(rèn)為,應(yīng)避免依賴SMS和語音呼叫傳遞身份驗(yàn)證因素的多因素身份驗(yàn)證(MFA)。
·從實(shí)時(shí)角度來看,SMS和語音格式無法提供滿意的用戶體驗(yàn),也無法跟上技術(shù)進(jìn)步和攻擊者行為的腳步;
·PSTN電話交換網(wǎng)系統(tǒng)不是100%可靠的,這意味著在需要時(shí)可能不會(huì)發(fā)出消息或呼叫;
·法規(guī)變化可能會(huì)阻礙SMS的發(fā)送和撥打電話;
·SMS和電話的設(shè)計(jì)之初沒有采用加密,可以被攔截(例如,通過軟件定義的無線電、femotcell、SS7攔截服務(wù)、移動(dòng)惡意軟件、網(wǎng)絡(luò)釣魚工具等);
·攻擊者可能會(huì)欺騙、賄賂或強(qiáng)迫運(yùn)營公用電話交換網(wǎng)的公司的支持人員提供對(duì)受害者的SMS或語音通道的訪問(例如,通過SIM交換攻擊)。
普普每日安全資訊一周概覽(11.21—11.27)

普普評(píng)述

普普每日安全資訊一周概覽(11.21—11.27)

多因素身份驗(yàn)證的價(jià)值不容置疑,但是隨著越來越多的用戶采用它,攻擊者將嘗試新的方法來獲取所需的OTP身份驗(yàn)證代碼。在可能的情況下,從基于SMS短信和語音的MFA切換為使用基于應(yīng)用程序的身份驗(yàn)證。



2020.11.24? 周二


?
04
專用5G蜂窩網(wǎng)絡(luò)的十大安全威脅
目前專用5G / LTE網(wǎng)絡(luò)已經(jīng)有了無數(shù)應(yīng)用案例。蜂窩物聯(lián)網(wǎng)的部署可以支持自動(dòng)化的工業(yè)流程。專用5G/LTE網(wǎng)絡(luò)可以為密集辦公園區(qū)內(nèi)的智能手機(jī)和其他設(shè)備提供更好的信號(hào)接收以及更快的連接速度。物聯(lián)網(wǎng)車輛、遠(yuǎn)程醫(yī)療和智慧城市等應(yīng)用都需要專用蜂窩連接。
這些年來,專用蜂窩網(wǎng)絡(luò)在企業(yè)中解決的痛點(diǎn)變化不大,但確實(shí)在增長。為了支持工業(yè)4.0的應(yīng)用,以及不斷增加的聯(lián)網(wǎng)設(shè)備,企業(yè)需要一個(gè)可靠、純凈、不受競(jìng)爭(zhēng)流量干擾的無線頻譜。任何類型的無線網(wǎng)絡(luò)都有先天的脆弱性,因?yàn)檫B接就建立在無線電波中,可以被一定區(qū)域內(nèi)的任何人探測(cè)到。
移動(dòng)連接對(duì)于自動(dòng)化、協(xié)作、通信和遠(yuǎn)程辦公中使用的大多數(shù)技術(shù)功能至關(guān)重要。保護(hù)任何無線網(wǎng)絡(luò)的安全都是一項(xiàng)挑戰(zhàn),5G/LTE移動(dòng)技術(shù)也不例外。它需要一種多層次的手段,考慮到每個(gè)連接組件:從脆弱的智能手機(jī)和物聯(lián)網(wǎng)設(shè)備設(shè)置,到隱藏在看似無害的商業(yè)網(wǎng)絡(luò)流量中的惡意載荷。
普普每日安全資訊一周概覽(11.21—11.27)

普普評(píng)述

普普每日安全資訊一周概覽(11.21—11.27)

由于威脅和漏洞的多樣性,很明顯,專用蜂窩網(wǎng)絡(luò)本身就缺乏而且很可能繼續(xù)缺乏——全面保護(hù)網(wǎng)絡(luò)及其上的設(shè)備的特性和能力。第三方工具仍然是保護(hù)專用5G/LTE網(wǎng)絡(luò)免受外部威脅的重要組成部分,也是專用蜂窩網(wǎng)絡(luò)實(shí)現(xiàn)其承諾——快速、可靠和專用無線通信的必要條件。



2020.11.25? ?周三


05
工業(yè)互聯(lián)網(wǎng)應(yīng)首選數(shù)據(jù)驅(qū)動(dòng)的內(nèi)生安全
第四次工業(yè)革命的到來,讓工業(yè)互聯(lián)網(wǎng)成為了全球競(jìng)爭(zhēng)戰(zhàn)略高地。可以說,第一次工業(yè)革命創(chuàng)造了蒸汽時(shí)代,第二次工業(yè)革命創(chuàng)造了電氣時(shí)代,第三次工業(yè)革命創(chuàng)造了信息時(shí)代,第四次工業(yè)革命創(chuàng)造了工業(yè)互聯(lián)網(wǎng)時(shí)代。
為了應(yīng)對(duì)新挑戰(zhàn),工業(yè)互聯(lián)網(wǎng)應(yīng)該首選數(shù)據(jù)驅(qū)動(dòng)的內(nèi)生安全,并基于內(nèi)生安全框架,建立起完善的網(wǎng)絡(luò)安全協(xié)同聯(lián)動(dòng)防御體系。工業(yè)互聯(lián)網(wǎng)的特征主要有“四化”,智能化生產(chǎn)、個(gè)性化定制、網(wǎng)絡(luò)化協(xié)同和數(shù)字化管理。以網(wǎng)絡(luò)化協(xié)同為例,工業(yè)互聯(lián)網(wǎng)能橫向打通產(chǎn)業(yè)鏈,將分散、雜亂的資源整合在一起,優(yōu)化資源配置,不斷提高生產(chǎn)力。
5G具有低時(shí)延、高帶寬、大連接的特點(diǎn),可以讓工業(yè)生產(chǎn)實(shí)現(xiàn)高度精益化,讓數(shù)據(jù)高速傳輸,幫助工廠實(shí)現(xiàn)遠(yuǎn)程運(yùn)營維護(hù)。比如,基于5G技術(shù)的AR輔助系統(tǒng),可以在設(shè)備裝配的時(shí)候,實(shí)現(xiàn)遠(yuǎn)程專家和一線運(yùn)維人員同時(shí)在現(xiàn)場(chǎng),效率提升70%。
普普每日安全資訊一周概覽(11.21—11.27)

普普評(píng)述

普普每日安全資訊一周概覽(11.21—11.27)

當(dāng)前在工業(yè)領(lǐng)域,全球重大安全事件發(fā)生的頻率越來越高,后果越來越嚴(yán)重,傳統(tǒng)工業(yè)相對(duì)封閉可信的生產(chǎn)環(huán)境被打破,網(wǎng)絡(luò)攻擊面不斷擴(kuò)大,帶來了新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

在工業(yè)信息化環(huán)境下,內(nèi)置并不斷自我生長出安全能力。這種能力具有像免疫系統(tǒng)一樣自我免疫、內(nèi)外兼修、自我進(jìn)化的特點(diǎn)。



2020.11.26? 周四


06
大數(shù)據(jù)防疫,不能讓公民隱私裸奔
疫情期間,健康碼、行程碼等數(shù)據(jù)上報(bào)程序在追蹤感染者、密接者的活動(dòng)軌跡,統(tǒng)計(jì)日常健康狀況,預(yù)判疫情態(tài)勢(shì)等方面發(fā)揮了重要的作用。然而,在疫情防控手段的數(shù)據(jù)化為人們編織了一張嚴(yán)密的數(shù)字防疫網(wǎng)的同時(shí),也把個(gè)人信息置入了一個(gè)全景敞開式的環(huán)境中,隨時(shí)面臨著被盜取的危險(xiǎn)。
當(dāng)前,掃描二維碼、小程序上報(bào)信息的方式存在很大的信息泄露隱患。區(qū)塊鏈技術(shù)與大數(shù)據(jù)相結(jié)合可以對(duì)個(gè)人上傳的信息提供加密保護(hù)。只有涉及疫情防控的有關(guān)人員和部門才有權(quán)利查看或使用。
個(gè)人信息的泄露不僅會(huì)加劇人們對(duì)信息安全的擔(dān)憂,大大降低人們上報(bào)真實(shí)信息的主動(dòng)性,導(dǎo)致信息收集的形式化、流程化,而且也會(huì)讓詐騙等犯罪行為趁虛而入。在享受大數(shù)據(jù)技術(shù)帶來的便利時(shí),如何處理好大數(shù)據(jù)防疫與隱私保護(hù)的關(guān)系,這一問題值得人們深思。
普普每日安全資訊一周概覽(11.21—11.27)

普普評(píng)述

普普每日安全資訊一周概覽(11.21—11.27)

相關(guān)部門通過與技術(shù)機(jī)構(gòu)合作,加強(qiáng)對(duì)個(gè)人信息保護(hù)的監(jiān)管,對(duì)于非法傳播個(gè)人信息的行為不能睜一只眼閉一只眼,避免讓公民的隱私裸奔在公眾視野下,履行好公民隱私守門人的職責(zé)。



2020.11.27?周五


07
運(yùn)維視角下的網(wǎng)絡(luò)安全建設(shè)“工具賦能”大有可為
2020年,國家從政策層面不斷推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)加速成長。對(duì)于企業(yè)用戶而言,網(wǎng)絡(luò)安全成為確保業(yè)務(wù)連續(xù)性和商業(yè)變革順利開展的重要基礎(chǔ)。當(dāng)人們紛紛將目光聚焦在零信任、云安全、數(shù)據(jù)保護(hù)這些安全技術(shù)和產(chǎn)品時(shí),其實(shí)很多人忽略了一點(diǎn),相比較網(wǎng)絡(luò)安全項(xiàng)目在企業(yè)中的前期設(shè)計(jì)、規(guī)劃、建設(shè),后期運(yùn)營才是決定網(wǎng)絡(luò)安全真正生命力的關(guān)鍵因素。
近幾年國家對(duì)網(wǎng)絡(luò)安全的重視有目共睹,網(wǎng)絡(luò)安全在千行百業(yè)中的部署之所以能夠如此迅速普及,離不開三大“引擎”驅(qū)動(dòng),即政策引導(dǎo)、科技伴生驅(qū)動(dòng),以及網(wǎng)絡(luò)安全攻擊事情的頻發(fā)。流量數(shù)據(jù)一直是安全分析的一個(gè)重要手段,安全分析人員可以對(duì)已經(jīng)發(fā)生的攻擊行為進(jìn)行多角度、全方位、可反復(fù)的回溯檢測(cè)。
普普每日安全資訊一周概覽(11.21—11.27)

普普評(píng)述

普普每日安全資訊一周概覽(11.21—11.27)

網(wǎng)絡(luò)安全領(lǐng)域永遠(yuǎn)不會(huì)有唯一的解決方案,沒有一家廠商可以搞定所有的安全問題,也不會(huì)有萬能鑰匙。在企業(yè)網(wǎng)絡(luò)安全建設(shè)領(lǐng)域,未來將持續(xù)構(gòu)建安全體系生態(tài),關(guān)注新時(shí)代網(wǎng)絡(luò)安全人才培養(yǎng),打造網(wǎng)絡(luò)安全建設(shè)及運(yùn)營一體化服務(wù)能力,為企業(yè)信息安全保駕護(hù)航。