771771威尼斯.cm安全资讯一周概览(0304-0310)

作者:

时间:
2023-03-10
01
四大防护重点,助力石油化工企业Bots自动化威胁防御


如今网络攻击战的核心目标已经转向能源等关键基础设施,尤其是石油化工行业关系到国计民生,未来在国家安全领域,石油化工行业的网络安全愈显重要。为了助力石油化工企业筑牢网络安全防线,日前由中国石油学会石油科技装备专业委员会、中国设备管理协会石油石化科技与数字创新专业委员会主办的“中国石油和化工企业网络与信息安全技术峰会”在京顺利召开。

五大趋势,Bots自动化威胁发展

趋势一:Bots攻击趋于常态化

趋势二:零日漏洞攻击持续深化

趋势三:API攻击持续走高

趋势四:数据爬虫依然泛滥

趋势五:AI武器更聪明,进一步升级自动化的攻防对抗

四大防护重点,应对石油化工企业Bots自动化威胁

防护重点一:Bots自动化威胁防护成为企业标配

防护重点二:聚焦账号+数据,审计业务操作行为

防护重点三:整合型的安全防护机制势在必行

防护重点四:构建智能型主动安全防御

771771威尼斯.cm点评

网络安全是一场永无休止的全面战争,在未来的网络安全中,石油化工企业将面临越来越多和更加复杂的自动化攻击,企业防护理念应由“被动防御”向“主动防御”转变,防护重心由“人防”向“技防”转变。基于瑞数信息的动态安全技术,能够有效抵御各类自动化攻击,实现防护能力升级、运维成本降级,让防御更主动、对抗更智慧、追踪溯源更精准,真正保障石油化工企业的网络安全。

02
卡巴斯基:2022年手机银行木马数量暴涨100%

2月27日,卡巴斯基公布的《2022 年移动威胁》显示,去年出现了近20万个新型手机银行木马,比前一年增长了 100%,达到了近六年来的最快增幅。

报告列出了在检出次数中排名前10的手机银行木马,显示名为Trojan-Banker.AndroidOS.Bian.h的木马达到了接近30%的比例。

报告也统计了被攻击用户排名前 10 的国家及地区,显示西班牙受到攻击的独立用户最多,而其中 85.90% 的受影响用户是被上述排名第一的 Trojan-Banker.AndroidOS.Bian.h所攻击。

报告指出,虽然在非官方应用商店最有可能遭遇银行木马,但 Google Play 已经反复充斥着伪装成正常软件的银行木马下载程序,例如Sharkbot、Anatsa/Teaban、Octo/Coper 和 Xenomorph。其中Sharkbot 伪装成一个文件管理器,这种类型的软件能够请求更多系统权限,以安装其他恶意软件包来执行恶意银行木马活动。

银行木马旨在窃取手机银行帐户凭证或电子支付详细信息,但它们通常可以重新用于其他类型的数据窃取或安装其他恶意软件,例如Emotet和TrickBot之类臭名昭著的恶意软件变种最初就源于银行木马。

771771威尼斯.cm点评

银行木马开发的急剧增加表明网络犯罪分子正以移动用户为目标,虽然网络犯罪活动在 2022 年总体趋于平稳,攻击数量在 2021 年有所下降后保持稳定,但也说明网络犯罪分子仍在努力改进恶意软件功能和传播媒介,用户需要警惕官方应用市场和虚假热门程序下载广告中隐藏的恶意木马。

03
2023年的五大网络安全趋势

2023年的网络安全前景如何?整体格局中包括我们熟悉的和新兴趋势的加速,这意味着企业应该准备好面对一个不断变化的环境,其中风险是固有的。在当今的网络环境下,攻击者要想抓住任何一个漏洞都是完全有可能的。因此,中小企业比以往任何时候都更有理由在安全方面采取主动,因为这些关键趋势针对的是不断扩大的攻击面和不断增加的风险。

凭据网络钓鱼仍然是黑客的首选-网络犯罪分子继续努力窃取用户的凭据,以进入网络。

全渠道网络攻击增加了风险-网络钓鱼已经发展为全渠道模式。

网络保险覆盖面需求增长-网络保险正在新的威胁环境中不断发展,获得或保留网络保险变得更加昂贵和困难。

人工智能在威胁保护方面的作用日趋成熟-人工智能已经成为改善许多业务流程的关键技术,它的持续学习模型尤其适用于不断变化的安全威胁,这使得它能够更有效地对不断变化的威胁环境做出反应。

零信任架构:消除隐式信任-零信任架构使传统的安全模型现代化,这些模型基于一个过时的假设,即网络中的所有内容都是可信的。

771771威尼斯.cm点评
所有这些趋势都是相互关联的,并表明现代网络防御必须灵活和可调整,以应对新的和不断发展的威胁——以及旧的威胁。中小企业需要以安全为中心的云托管和应用程序合作伙伴来维持他们的边界,并在未来一年及以后降低风险。
04
TPM2.0爆出漏洞,数十亿物联网设备受到严重威胁!

2022 年 11 月,网络安全公司 Quarkslab 发现并报告漏洞问题,其中一个漏洞被追踪为 CVE-2023-1017(涉及越界写入),另一个漏洞追踪为 CVE-2023-1018(可能允许攻击者越界读取)。

Quarkslab 指出,使用企业计算机、服务器、物联网设备、TPM 嵌入式系统的实体组织以及大型技术供应商可能会受到这些漏洞的影响,并一再强调,漏洞可能会影响数十亿设备。

可信平台模块 (TPM) 技术是一种基于硬件的解决方案,可为现代计算机上的操作系统提供安全的加密功能,使其能够抵抗篡改。

漏洞事件发酵后,可信计算组织(简称:TCG,由 AMD、惠普、IBM、英特尔和微软组成)指出,由于缺乏必要的检查,出现漏洞问题,最终或引起本地信息泄露或权限升级。

CERT 协调中心(CERT/CC)在一份警报中表示,受影响的用户应该考虑使用 TPM 远程验证来检测设备变化,并确保其 TPM 防篡改。

771771威尼斯.cm点评

建议用户应用 TCG 以及其它供应商发布的安全更新,以解决这些漏洞并减轻供应链风险。

05
移动设备管理为企业带来的七大好处

移动设备管理工具有助于IT管理和保护员工使用的移动设备。虽然专用的MDM平台仍然存在,但许多供应商选择发展其工具来涵盖其他端点,如桌面、物联网设备、可穿戴设备等,创建统一端点管理(UEM)工具。无论企业选择专用MDM平台还是UEM平台中的类似工具集,企业都应该考虑以下七个关键好处。

1、增强的安全性

2、减少停机时间和部署时间

3、提高了生产率

4、应用控制

5、优化数据收集

6、风险管理

7、成本节约

移动设备管理,它提供从设备注册、激活、使用、淘汰各个环节进行完整的移动设备全生命周期管理。移动设备管理(MDM)能实现用户及设备管理、配置管理、安全管理、资产管理等功能。移动设备管理(MDM)还能提供全方位安全体系防护,同时在移动设备、移动APP、移动文档三方面进行管理和防护。

771771威尼斯.cm点评

移动设备的安全,其本质是要保障数据的安全。一方面需要保证存储在移动设备上的数据的安全,比如对设备上数据的加密存储,设备丢失后数据的远程擦除等;另一方面还需要保证通过移动设备访问企业数据的安全性,移动设备不能成为攻入企业内部的跳板,比如对设备的定期杀毒,对不符合企业规定,如越狱设备的禁止访问等。

06
简析防火墙优化的必要性与建议

防火墙优化的必要性

加强安全性:通过分析配置和日志数据,可以识别网络中的潜在漏洞和威胁,并提供补救建议。

提升性能:通过识别和解决防火墙配置中的瓶颈和低效因素,可以提升整体网络性能。

帮助合规:通过提供定期的合规报告和识别潜在的合规问题。

节省运行成本:通过识别和解决防火墙配置中的错误配置,防火墙优化还有助于降低企业与网络故障排除相关的维护成本。

改进决策:通过更深入地了解网络安全态势和防火墙功能,企业可以对目前的安全防护策略做出更明智的决策,并为安全项目更合理地分配资源。

防火墙优化的步骤与建议

数据收集:收集来自网络上安全设备的日志数据和设备配置。

数据分析:对所有收集到的数据进行分析,以识别网络中的潜在漏洞和威胁。

报告和可视化:生成报告和可视化内容,以提供网络安全态势的详细概况。

警报:防火墙优化中还可能包括警报功能,在检测到潜在威胁或漏洞时通知安全团队。

771771威尼斯.cm点评

防火墙是确保企业网络安全的重要基础性设施,而正确配置防火墙策略并不断优化则是保障防火墙高效运行的基本要求。但是,在一些大型企业中,由于防火墙的类型和数量众多,其策略少则几千,多则数万,实施防火墙策略的合理性分析与优化并不容易。

07
构建安全软件供应链的12条建议

软件供应链攻击正成为一种常见的非法获取商业信息的犯罪形式。有研究数据显示,现代软件系统的底层代码中超过90%都是开源的,这意味着几乎所有软件的研发与应用都存在着一条供应链,包括各种组件的引用,以及在软件设计、开发、测试、部署和维护期间所涉及的各种环节,安全漏洞随时可能出现。

近日,《福布斯》杂志技术委员会的多位安全专家就现代企业组织如何构建安全软件供应链进行了研讨,并给出了12条加强软件应用安全的实用建议。

建议1制定供应链安全计划,由CISO负责

建议2确保供应链的可观察性

建议3部署软件供应链管理系统

建议4基于SBOM制定分类计划

建议5运用零信任策略

建议6将安全检查融入开发流程

建议7及时进行补丁更新

建议8贯彻安全编程和测试实践

建议9定期进行离线代码备份

建议10制作一份检查清单

建议11应用安全协作平台

建议12加强工程师的安全教育

771771威尼斯.cm点评

在企业软件供应链中可能导致安全风险的因素非常复杂,因此保障软件供应链安全并非纯粹的技术性问题,而是要综合考虑人、流程和知识的问题。企业组织在解决软件供应链安全问题时,需要基于软件应用的全生命周期来考虑,监控和保护其中的每个环节。