一����、重磅漏洞|?���?低暪际飞献罡咴u級安全漏洞9月21日�,天防安全鯤鵬實驗室在國內(nèi)第一時間監(jiān)測到海康威視發(fā)布安全更新公告�����,修復了代號為CVE-2021-36260的漏洞,漏洞評級為9.8�,是其有史以來網(wǎng)絡攝像機產(chǎn)品出現(xiàn)的最高危害級別漏洞。
天防安全鯤鵬實驗室在監(jiān)測到此漏洞情況后����,第一時間通報國家有關監(jiān)管部門,公司內(nèi)部積極組織技術專家進行分析研判�����,同時聯(lián)系多個部門骨干員工成立專項應急小組���。通過幾天幾夜的努力��,在多部門的緊密配合下�,攻堅克難����,以最快速度響應本次事件,最終形成了有效的漏洞檢測能力�,強有力的支撐了國家有關部門對此次漏洞可能來帶的攝像機安全問題進行排查摸底。根據(jù)IHS 2018年7月發(fā)布的《2018全球視頻監(jiān)控信息服務報告》�����,?����?低曃涣腥蛞曨l監(jiān)控設備市場第1位���,基于本次漏洞級別和?��?低曇曨l監(jiān)控設備的市場份額,此次漏洞將會影響全球百萬級設備�����,可能會帶來有史以來最大影響范圍���,最多監(jiān)控設備數(shù)量���、最高安全等級的視頻監(jiān)控安全問題。
?��?低暿菄鴥?nèi)視頻監(jiān)控行業(yè)的龍頭企業(yè)��,很多設備都是在公網(wǎng)上運行����,如果此次漏洞不能及時檢測并修補,將對我國諸多領域產(chǎn)生網(wǎng)絡安全影響�,政府部門敏感信息、企事業(yè)單位數(shù)據(jù)風險以及個人隱私的安全性將會受到巨大威脅�����。安全加固是IT設備最常見的日常維護工作�,最常見的例如PC機,定期升級Windows補丁���,就是一種安全加固�。各類服務器�����、數(shù)據(jù)庫�����,也經(jīng)常要定期進行安全加固�,主要是升級布丁����,預防黑客攻擊�。
二、Censinet報告:網(wǎng)絡攻擊增加死亡率 延誤病人治療根據(jù)網(wǎng)絡安全公司Censinet贊助的一份新報告����,在過去兩年中遭受勒索軟件攻擊的醫(yī)療機構(gòu)中��,幾乎有四分之一的機構(gòu)表示�����,在網(wǎng)絡攻擊后他們機構(gòu)的病人死亡率有所增加��。
這一發(fā)現(xiàn)增加了越來越多的數(shù)據(jù)����,表明網(wǎng)絡攻擊不僅造成財務或后勤問題--它們也可能是重大的健康風險。
Censinet首席執(zhí)行官兼創(chuàng)始人EdGaudet說:“勒索軟件對病人護理的影響已經(jīng)足夠大����,這是不可否認的。我們不應該害怕看這些數(shù)據(jù)���,并繼續(xù)推動這個問題的解決����。”
由一家名為Ponemon研究所的研究機構(gòu)進行的分析�����,收集了全美近600家醫(yī)療機構(gòu)的調(diào)查回復�,范圍從區(qū)域醫(yī)療系統(tǒng)到醫(yī)療設備制造商。
超過40%的機構(gòu)說�����,他們在過去兩年中受到了勒索軟件的攻擊--網(wǎng)絡攻擊鎖定了計算機系統(tǒng)��,并要求付款以解鎖它們���。這些攻擊擾亂了設施照顧病人的能力���。
大約70%面臨勒索軟件攻擊的機構(gòu)表示,這些破壞導致病人住院時間延長���,并延誤了檢測或手術����。
網(wǎng)絡攻擊肆虐,但并非防不勝防��,并非只能亡羊補牢�����,很多事是可以做到未雨綢繆的�����,如果把網(wǎng)絡安全加固做到前面��,可以預防我們目前已知的絕大多數(shù)攻擊��。網(wǎng)絡加固如何“未雨綢繆”���?較為穩(wěn)健的方式就是跟隨國家的等級保護政策走,如等保2.0�、等保3.0,也就是網(wǎng)絡安全界的國標����,也是網(wǎng)絡安全的最低標準���。
三、當FBI從科技巨頭扣押你的信息時 你可能在數(shù)年內(nèi)都不知情《華盛頓郵報》報道稱�����,當FBI調(diào)查人員通過傳票或搜查令從科技巨頭獲取信息時�����,調(diào)查對象可能并不知道他們的數(shù)據(jù)正在被查封��。只要調(diào)查人員獲得封口令����,即可在當事人不知情、或未經(jīng)同意的情況下獲取其言論記錄——這相當于剝奪了當事人在法庭上對扣押提出質(zhì)疑的機會�����。每一年��,F(xiàn)acebook�����、Google 及其他科技企業(yè)都會收到來自執(zhí)法機構(gòu)的數(shù)以十萬計的執(zhí)法命令,要求將人們保存在網(wǎng)上的個人信息�����、照片��、搜索歷史�����、日歷條目等豐富的數(shù)據(jù)寶庫交付給刑事調(diào)查人員����。執(zhí)法命令中還包含保密令����,也被稱為封口令,要求科技企業(yè)不得就執(zhí)法活動向客戶發(fā)出提醒��,而且有效期往往長達數(shù)年��。微軟的 Burt 在采訪中表示����,“大家都知道政府不能隨意拿走我們的東西���、不能無故闖進我們的房子,不能搶奪我們的文件或者隨意搜查保險箱��。這類執(zhí)法行為必須有搜查令的支持�,這樣我們就能機會行使自己的合法權(quán)利。但在數(shù)據(jù)方面����,人們根本沒有機會行使憲法第四修正案賦予的權(quán)利?���!?span style="margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-family: 微軟雅黑, "Microsoft YaHei";">
大數(shù)據(jù)時代,數(shù)據(jù)泄露事件層出不窮�����,數(shù)據(jù)安全已經(jīng)成為阻礙大數(shù)據(jù)發(fā)展的主要因素之一�。傳統(tǒng)網(wǎng)絡安全為信息系統(tǒng)多方設防,相對于系統(tǒng)內(nèi)的數(shù)據(jù)則屬于靜態(tài)保護����,因為防御措施不隨被保護的數(shù)據(jù)本身變化流動,對系統(tǒng)內(nèi)部人員泄露數(shù)據(jù)難以防范,所以是防外不防內(nèi)�。大數(shù)據(jù)環(huán)境中,對內(nèi)部竊取����、濫用、疏忽等數(shù)據(jù)泄露風險有效的數(shù)據(jù)安全防護�,關鍵在于明確哪些數(shù)據(jù)需要防護,各需要什么等級的防護�����,在此基礎上設置相應的靶向防護策略與落地措施��。
四�����、有開發(fā)�、有銷售����,還有客戶支持 你能想象得到這是一個黑客組織?近年來���,“勒索軟件”相關的新聞���,吸引了不少人的注意�。與此同時�,我們也產(chǎn)生了很多疑問:
為什么勒索軟件能這么猖狂?為什么很多企業(yè)選擇屈服,向黑客支付贖金?難道就沒有什么方法�,可以杜絕勒索軟件攻擊嗎?
通過勒索軟件組織的一系列操作,我們很容易看出勒索軟件組織的團隊組成:開發(fā)團隊���、IT基礎設施團隊��、銷售團隊�����、公關團隊��、客戶支持�����、外包人員���。黑客組織首先從其他犯罪分子手中購買受害者的系統(tǒng)漏洞,或者訪問權(quán)限。這些漏洞和訪問權(quán)限是其他黑客找到或者攻擊得來的�����。此外�,實施勒索軟件攻擊的黑客組織,還可能購買被盜賬戶信息或者內(nèi)部轉(zhuǎn)存的數(shù)據(jù)等信息�,用以偵查受害者?���?梢姡诳徒M織已經(jīng)形成龐大的網(wǎng)絡犯罪系統(tǒng)���,他們之中的每個人各司其職���,專注不同的區(qū)塊,以至于勒索軟件組織能夠更專業(yè)的實施網(wǎng)絡犯罪�。
勒索軟件犯罪難以打擊,主要有兩個因素:其一�,黑客專業(yè)化程度高,內(nèi)部分工細化�,專業(yè)程度越來越高���,越來越難以發(fā)現(xiàn)和追蹤�����。其二����,勒索軟件圈里有一句著名的話:“永遠不要在自家門口實施攻擊”�,多起著名的勒索軟件事件���,均為跨國黑客組織所為��,各國打擊難度很大��?��;谶@些因素,打擊勒索軟件仍然是一個世界性難題��。
五���、人工智能會是工業(yè)網(wǎng)絡安全的未來嗎���?一場被稱為工業(yè)4.0的技術革命�����,正在推動工業(yè)的數(shù)字化轉(zhuǎn)型�����,傳統(tǒng)流程和技術正在被智能設備�、自動化機器和先進的計算形式所取代��。企業(yè)在人工智能和自動化方面投入了數(shù)十億美元��,相關數(shù)據(jù)顯示��,到2025年����,僅工業(yè)物聯(lián)網(wǎng) (Industrial Internet of Things,簡稱“IIoT”) 就將成為一個價值5000億美元的市場�。
不過,企業(yè)在通過工業(yè)物聯(lián)網(wǎng)與外部世界連接的同時��,也給網(wǎng)絡犯罪分子帶來了可乘之機�����。IT/OT(信息技術IT系統(tǒng)與運營技術OT系統(tǒng)的集成)的融合,甚至有可能引發(fā)安全災難�����,美國網(wǎng)絡安全和基礎設施局 (CISA)表示�,由于IT/OT融合�����,以及由此擴大的威脅面�����,導致勒索軟件攻擊不斷增加�。
數(shù)據(jù)顯示,2020年中有41%的勒索軟件攻擊都針對OT(Operational Technology����,簡稱“OT”);在新冠肺炎大流行期間,物聯(lián)網(wǎng)(Internet of Things�����,簡稱“IoT”)攻擊猛增了700%���,受感染的物聯(lián)網(wǎng)設備增長了100%�。
工業(yè)4.0中的網(wǎng)絡安全不能照搬傳統(tǒng)計算環(huán)境方案,因為工業(yè)網(wǎng)絡中設備和相關挑戰(zhàn)的數(shù)量級要高很多��,這為人工智能和機器學習提供了用武之地����。人工智能和機器學習可用于構(gòu)建輕量級端點檢測技術,機器學習可以彌補安全團隊的不足����,幫助監(jiān)控傳入和傳出流量,以了解物聯(lián)網(wǎng)生態(tài)系統(tǒng)中的任何行為偏差;人工智能可以幫助發(fā)現(xiàn)設備和隱藏模式����,同時處理大量數(shù)據(jù)。這在物聯(lián)網(wǎng)設備缺乏處理能力���,且需要基于行為的檢測能力的情況下�,是一個不可或缺的解決方案�。
現(xiàn)代互聯(lián)網(wǎng)大部分應用都離不開電子郵件�,企業(yè)內(nèi)外部溝通、政府部門內(nèi)外部溝通��、網(wǎng)站賬戶注冊、信用卡賬單郵寄����、電商平臺訂單提醒、會員注冊等等日常應用�,都以電子郵件為基礎��。在各界都在努力加強網(wǎng)絡安全防護之際�,我們使用了40多年的電子郵件系統(tǒng),卻已經(jīng)成為安全鏈最弱的一環(huán)���。據(jù)《讀賣新聞》網(wǎng)站報道��,由于黑客攻擊��,日本一批社交網(wǎng)站賬號及密碼發(fā)生泄漏��,其中包括14720個日本政府或獨立行政法人所使用的“go.jp”后綴的電子郵箱地址��。據(jù)推測��,有政府工作人員在使用外部網(wǎng)絡時����,用工作郵箱作為用戶名進行登錄。這些“go.jp”后綴郵箱可能會被盜用或是用于惡意攻擊��。
據(jù)報道�����,黑客攻擊的主要目標是德勤的全球電子郵件服務器�����,通過入侵該服務器的管理員賬號(未啟用雙因子兩步認證)�,黑客成功獲取足夠權(quán)限訪問德勤24.4萬員工與客戶之間的往來郵件。這些郵件中包含大量的敏感信息����,例如賬號密碼,以及部分郵件附件中的知識產(chǎn)權(quán)信息����。
由上述的事件可知道郵件的安全是多么的至關重要,一條重要郵件可以引發(fā)的事件是不容忽視的��。而保護郵件內(nèi)容不流失不被他人所查看����,是一個使用者都想希望的問題����。如何做到所發(fā)送的郵件不被他人知曉��,只有雙方才能看到文件的內(nèi)容�,即使郵件被獲取到,盜竊者也不會知道郵件加密的內(nèi)容����,這就是郵件加密需要做的事情�。
七、物理體驗:日益數(shù)字化的未來中的安全性網(wǎng)絡犯罪很強大��,會影響到你最初可能不會考慮的網(wǎng)絡攻擊目標�。當未經(jīng)授權(quán)的用戶訪問敏感信息時,他們會竊取個人數(shù)據(jù)����、植入惡意代碼或引入勒索軟件。僅在2021年上半年�,我們就目睹了針對在物理領域大量運營的關鍵行業(yè)的兩次網(wǎng)絡攻擊:燃料管道和肉類加工。物理世界和數(shù)字世界(如物理訪問控制和視頻���、邏輯訪問控制����、憑證和無線設備,包括射頻識別(RFID)�����、近場通信(NFC)和基于物聯(lián)網(wǎng)(IoT)的系統(tǒng))融合在一起��。物理世界和數(shù)字世界是可互換的���,使驗證成為貨幣�����,以確保人員�����、產(chǎn)品����、服務和系統(tǒng)實現(xiàn)其預期目的����,并在正確的時間訪問正確的環(huán)境����。涵蓋物理和網(wǎng)絡安全的系統(tǒng)提供了最全面的攻擊保護��。隨著物理和數(shù)字世界變得更加可互換��,融合的醫(yī)療安全方法在識別���、預防����、緩解和響應威脅方面做好了更好的準備�。融合鼓勵跨部門共享信息和制定統(tǒng)一的安全策略��,從而增強整體的穩(wěn)健性和彈性���。
從筆記本到平板電腦��,從膠片到文件�����,從信件到電子郵件���,從鑰匙到指紋�,幾乎我們?nèi)粘I畹姆椒矫婷娑荚跀?shù)字化���。在正確的時間獲取正確的信息是至關重要的任務:網(wǎng)絡攻擊可能導致燃料和食品短缺�,竊取政府機密信息��,暴露個人財務和健康信息�,或者導致危及生命的基礎設施故障。無論行業(yè)和應用程序如何�����,現(xiàn)代公司都需要對人員���、硬件��、軟件和數(shù)據(jù)進行物理保護�����。