作者:
2020.01.02 周六
随着域名价格持续走低,账户接管变得更加容易,云计算的应用范围不断扩大,2020年,利用新冠疫情恐惧的钓鱼邮件、勒索软件和BEC商务电子邮件攻击肆虐各行各业。2021年电子邮件攻击的威胁也将持续增长。
1、供应链欺诈将超过CEO(高级管理层)欺诈,当攻击者能够接管可信赖的第三方供应商的合法电子邮件账户时,无需与企业高管进行互动,即可获得丰厚的回报。
2、基于MX记录的电子邮件安全解决方案和第三方网关将被淘汰,许多电子邮件安全解决方案和第三方网关被部署在邮件数据流中,通过邮件交换器记录(MX记录)来引导流量,将电子邮件分配给指定的电子邮件服务器。当安全工具位于邮件流中,其自身就可能成为潜在的障碍。
3、网络钓鱼攻击的生命周期将持续缩短,如今域名的价格已经非常低廉,攻击者可以用很低的价格生成有效的电子邮件域名,作为攻击基础结构的重要组成部分。
4、邮件攻击将更具针对性,针对性的、基于恐惧的网络钓鱼诱饵将使电子邮件攻击变得更加有效。
5、一些攻击者选择电子邮件欺诈而不是勒索软件,例如通过电子邮件发送的欺诈性发票可能会在谋求经济利益的网络犯罪分子中大受欢迎。
普普评述
随着邮件攻击的不断创新,拥有自适应电子邮件安全技术对于企业的安全团队来说至关重要。部署一种自我学习、自适应的邮件检测方法,能够不依赖硬编码的规则和签名,而是使用AI来发现电子邮件通信中的异常模式。
2020.01.03 周日
近日,网上有人2元兜售大量明星艺人健康宝中的人脸照片,有网友反馈,很多聊天群都有转发照片的现象,相关话题“明星健康宝照片泄露事件”引发热议。
自入冬以来,多地出现新冠肺炎零星本地确诊病例,借助大数据进行病例追踪,成为高效、精准防控疫情的手段,然而,成都、沈阳等一系列新冠患者个人信息泄露,甚至具体到了真实姓名、电话号码、身份证号、行动轨迹、家庭地址、个人照片。
出现个人信息泄露,从理论上来讲,无非是两方面原因,一是技术方面,主要有数据接口漏洞导致的泄露、业务逻辑出错导致的泄露、安全审计等措施不够导致的内鬼作案等等。二是管理方面,主要有从事收集相关信息的工作人员不遵循管理制度私自散播,发布信息脱敏处理不善等等。
“健康码”“防疫码”事实上都已经推出了扫码登记的功能,其实是一种防止原始个人信息被零散采集的措施,但目前,还是有些场合没有使用这种更合理的手段,徒增了安全风险。
普普评述
“健康码”“防疫码”为疫情防控和保障有序运转提供巨大支撑,涉及全国所有人的个人信息,怎么重视个人信息保护都不为过,持续优化功能、完善措施理应成为日常工作,不可忽视,个人信息保护科普宣传和隐私保护素养培养还远远不够。
2020.01.04 周一
网络威胁并不仅限于大型企业和大规模运动。最常见的攻击也并非高级持续性威胁(APT)和大规模数据泄露,而是作为普通用户每天都会接触到的恶意软件和垃圾邮件,当我们想要寻找免费或较低的价格获取想要的视频或游戏时,犯罪分子就会趁虚而入。
所谓“流媒体”又称流式媒体,是指以流式技术实现在线传输影音实时观看的互联网音视频媒体产品。流媒体可以分为视频流媒体和音频流媒体。
对于流媒体平台,当用户试图通过非官方手段(例如通过购买打折账户或尝试访问免费订阅)获得访问权限时,通常会接触到恶意软件和其他威胁。与流媒体平台相关的网络钓鱼诈骗包括创建伪造的登录页面,以获取凭据。
流媒体服务不仅为垃圾邮件和网络钓鱼诈骗提供了主要目标,而且在分发恶意软件方面也承担了重要角色,随着一些节目和平台的流行度变化,网络犯罪分子的主要攻击目标也会随之变化。无论你选择观看哪个节目或平台,请务必采取一定的防御措施以确保安全。
普普评述
流媒体战争才刚刚开始,与此相关的各种网络犯罪也已经开始。疫情蔓延以及不断激增的订户量无疑为网络犯罪分子提供了针对此类平台的额外动力。
2020.01.05 周二
SolarWinds供应链APT攻击的风暴正在席卷全球,同时也为工控系统安全敲响警钟。与其他类型的网络犯罪类似,针对工控系统的勒索软件事件的快速增长似乎也与全球新冠病毒大流行同步。
有关人员指出:“勒索软件的攻击者利用用户对健康和安全的关注,使用新冠病毒主题的网络钓鱼诱饵进行初始访问操作。
未来勒索软件将成为工控系统的主要威胁之一。越来越多的勒索软件组织开始将数据盗窃和勒索操作纳入其攻击技术中,与通过泄露知识产权和其他关键数据破坏操作相比,勒索软件带来的影响和损失可能更大。
确保了解网络的相互依赖性,并进行分析,以确定可能破坏业务连续性和生产的潜在弱点和漏洞。在所有IT环境中都确保尽可能地启用MFA(多因素身份认证),尤其是安全设备、关键网络服务(例如Active Directory)与主机、运维和第三方供应商人员等。
普普评述
随着OT网络与企业网络的集成化发展,类似SolarWinds供应链漏洞的巨大威力已经引起了勒索软件组织的极大兴趣。如果能够杀死甚至控制工控系统OT网络的关键进程,那么勒索赎金的筹码也许将不再是解密数据。
2020.01.06 周三
我们的日常生活中已经离不开多种多样的密码使用,例如手机密码、银行密码、QQ密码、微信密码、邮箱密码……,一旦密码安全性不强,就会很容易被破解,简单来说,就是:弱口令,易爆破,攻破一个,连累一窝。这类口令设置简单、容易被破解的口令就是弱密码。
传统意义的弱密码是指:密码设置口令单一或密码长度较短,容易被破译的密码。为了防止密码被非法破解,我们应该尽量避免使用黑客密码库的中的密码。
黑客利用弱密码进行破解时,通常手段是使用密码库。如果系统帐号或其他网络帐号采用上述“弱密码”,很会容易被黑客利用密码字典自动“蒙中”,从而造成个人隐私信息泄漏甚至财产损失。
一个比较强壮的密码包含如下内容:密码长度足够长,一般为8个以上的字符;密码包含多种类型的字符:密码设置和个人信息无明显关联;同时包含大写字母、小写字母、包含数字、特殊符号。
普普评述
使用强壮密码,密码设置长度较长,并同时包含大小写字母、数字、符号等,提高密复杂程度。单独账号设置单独密码,避免所有账号都使用相同的密码,重要密码定期更换,降低密码被破解的风险。
2020.01.07 周四
如果说2020年上半年的主题是“人的因素”,那么2020年“下半场”,在勒索软件“每天屠掉一条大龙”,远程办公导致全球网络犯罪激增400%的大变数驱使下,全球网络安全市场正在趋向两大热点,那就是:深度防御、快速检测/响应。
无论是远程办公新常态下备受关注的端点安全、零信任、云安全,还是勒索软件、网络犯罪和APT攻击频繁敲打下的数据安全、SOC安全运营和工控网络/基础设施安全,全球网络安全行业正面临着斯诺登事件以来最大的不确定性/变革,而这个变革的导火索之一,正是2020年12月席卷美国政府机构和全球重要组织的SolarWinds供应链APT攻击——过去十年最危险的网络攻击。
2020年甲方需求热点与安全市场热点并不完全同步,数据安全、隐私增强、应用安全、高级威胁防护和物联网设备依然是甲方用户最关心的TOP5安全细分领域。
2021年,随着全球疫情的持续,远程办公的常态化,身份与访问控制、云原生安全服务、应用监控和云数据防护都是甲方安全预算增长的热门领域。
普普评述
零信任/身份认证/访问控制无疑是2020年下半年资本市场的最大热点,而上半年的焦点工控安全、数据安全、威胁检测、威胁情报等热度依然不减。显然,面对快速增长的针对性攻击威胁和趋势,“深度防御、更快检测”的重要性已经得到了企业界和资本界的充分重视。
2020.01.08 周五
作为全球互联网科技的领导者,美国近期遭遇历史级别的网络攻击。攻击目标不仅包括美国政府机构,还包括网络安全以及科技企业。发动这种级别网络攻击需要具备全球顶级网络攻击能力,这无疑是国家级别的攻击行动。
攻击事件给国际社会敲响了警钟:现在要以清醒的眼光看待所面临的日益增长的网络安全威胁,并致力于加强网络安全国际合作,以及政府和科技企业之间的深入协作,采取强有力和协调一致的全球网络安全对策。
2020年可谓网络安全的分水岭之年。全球网络安全威胁正在朝三个方面不断演变:
首先,国家级网络攻击的决心和复杂性正在持续上升,全球的网络安全风险正在不断增加。
其次,国家级网络攻击借助私营企业蔓延至政府机构,甚至一些私营企业助长了国家级攻击。
第三,在全球新冠大流行背景之下,攻击者仍然毫无禁忌。三种趋势叠加起来,全球网络安全威胁态势正在变得更加严峻。
全球网络空间治理需要有效的国家和全球战略。该战略强调网络空间治理的国内外合作,即对内要加强政府与企业之间合作,对外加强国家之间的合作。通过国内外合作共享情报信息和最佳实践,不仅仅是网络安全保护方面,而且在防御措施和应对措施方面进行协调。
普普评述
在数字技术创造的世界,显然不能依靠政府独自的行动达到有效的目标。维护数字世界安全需要政府机构和科技公司以新的方式合作——共享信息、加强防御和应对攻击。