普普安全資訊一周概覽(1007-1013)

作者:

時(shí)間:
2023-10-13


01

威脅密碼安全的常見(jiàn)攻擊模式及應對方法


密碼無(wú)疑是保護賬戶(hù)安全的最常用措施之一,隨著(zhù)互聯(lián)網(wǎng)木馬和攻擊的日益猖獗,許多企業(yè)的密碼應用卻成為整體安全體系中最薄弱的環(huán)節之一。以下為常見(jiàn)密碼攻擊手段以及應對措施。1.暴力破解攻擊。防護措施:賬戶(hù)鎖定、密碼長(cháng)度和密碼短語(yǔ)超過(guò)20個(gè)字符、泄露密碼防護、自定義字典以及多因子身份驗證(MFA)等。2.字典攻擊。防護措施:密碼長(cháng)度/密碼短語(yǔ)超過(guò)20個(gè)字符、泄露密碼防護、自定義字典以及MFA等。3.密碼噴灑攻擊。防護措施:密碼長(cháng)度/密碼短語(yǔ)超過(guò)20個(gè)字符、阻止增量密碼/常見(jiàn)模式、泄露密碼防護、自定義字典以及MFA。4.網(wǎng)絡(luò )釣魚(yú)。防護措施:網(wǎng)絡(luò )安全意識培訓、MFA、配置電子郵件banner以及郵件服務(wù)器配置(DKIM、SPF等)。5.擊鍵記錄器攻擊。防護措施:安全意識培訓、最新的惡意軟件防護、惡意URL防護、MFA、阻止未知的USB設備等。6.社會(huì )工程攻擊。防護措施:加強企業(yè)安全意識培訓,應用安全的MFA方法。7.密碼重置。防護措施:加強幫助臺的驗證/MFA、開(kāi)展安全意識培訓、結合MFA的自助式密碼重置(SSPR)。


普普點(diǎn)評

由于密碼是非法攻擊者闖入企業(yè)網(wǎng)絡(luò )環(huán)境的最簡(jiǎn)單途徑之一,正面臨著(zhù)越來(lái)越多的攻擊威脅。為了更好地保護企業(yè)的密碼免受攻擊,企業(yè)應定期梳理企業(yè)面臨的風(fēng)險,并加強安全意識培訓。




02

需要優(yōu)先考慮的五大物聯(lián)網(wǎng)安全威脅和風(fēng)險

攻擊面是未經(jīng)授權的系統訪(fǎng)問(wèn)的入口點(diǎn)總數。物聯(lián)網(wǎng)的攻擊面超越了入口點(diǎn),其中包括物聯(lián)網(wǎng)設備、連接軟件和網(wǎng)絡(luò )連接的所有可能的安全漏洞。當前對物聯(lián)網(wǎng)設備安全的關(guān)注包括網(wǎng)絡(luò )威脅者不僅可以破壞支持物聯(lián)網(wǎng)設備的網(wǎng)絡(luò )和軟件,還可以破壞設備本身。此外,物聯(lián)網(wǎng)設備的采用速度比能夠提供安全、可靠連接的流程和協(xié)議更快。企業(yè)面臨的五大物聯(lián)網(wǎng)安全威脅,包括:物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò )、DNS威脅、物聯(lián)網(wǎng)勒索軟件、物聯(lián)網(wǎng)物理安全、影子物聯(lián)網(wǎng)。面對這些威脅,首先,企業(yè)IT團隊必須采取多層次的方法來(lái)緩解物聯(lián)網(wǎng)安全風(fēng)險,還應該針對不同類(lèi)型的物聯(lián)網(wǎng)攻擊采取特定的防御措施。其次,監督物聯(lián)網(wǎng)設備的IT團隊應該為網(wǎng)絡(luò )上的任何設備制定強密碼策略,并使用威脅檢測軟件來(lái)預測任何潛在的攻擊。IT管理員可以用來(lái)防止安全攻擊的基本策略包括設備漏洞評估、禁用不需要的服務(wù)、定期數據備份、災難恢復程序、網(wǎng)絡(luò )分段和網(wǎng)絡(luò )監控工具。

普普點(diǎn)評

數據保護策略是提高物聯(lián)網(wǎng)安全性的另一種方式。盡管物聯(lián)網(wǎng)部署由于其分散的性質(zhì)而難以部署,但它有助于增加一層安全性。IT團隊可以使用可見(jiàn)性工具、數據分類(lèi)系統、數據加密措施、數據隱私測量和日志管理系統來(lái)確保數據安全。





03

安全的生命周期不是開(kāi)發(fā)人員的生命周期

由于云遷移的增加以及移動(dòng)應用的廣泛應用,軟件開(kāi)發(fā)安全生命周期(SSDLC)成為了越來(lái)越多企業(yè)的首選。如今SSDLC已經(jīng)轉變?yōu)槲覀兘裉焖玫某掷m交付-操作循環(huán)。開(kāi)發(fā)者在軟件開(kāi)發(fā)過(guò)程中通??紤]的是特性、截止日期、延展性和速度,以及生產(chǎn)事故以及宕機時(shí)間方面的事,而不考慮安全。因此,在所有項目的每個(gè)階段都實(shí)現安全性幾乎是不可能的,并且開(kāi)發(fā)出沒(méi)有bug并且不會(huì )宕機的應用是極具挑戰性的,所以要將安全整合到開(kāi)發(fā)的每個(gè)階段中,其前提是從一開(kāi)始就確保安全團隊的參與,以便最大限度地避免發(fā)生錯誤并保護開(kāi)發(fā)過(guò)程。理想情況下,通過(guò)適當的培訓,有效的內部溝通,注重安全性的設計以及嚴格的測試流程,這些錯誤都能被很好地控制,從而降低其所帶來(lái)的不良影響。簡(jiǎn)單將,加強開(kāi)發(fā)團隊與安全團隊的溝通與協(xié)作,使其步調一致,才能更好地實(shí)現技術(shù)的進(jìn)步以及安全風(fēng)險的管控。

普普點(diǎn)評

盡管安全對于軟件的開(kāi)發(fā)的不可或缺的,但幾乎所有的軟件開(kāi)發(fā)過(guò)程都會(huì )受到安全性的“阻礙”。安全標準對于開(kāi)發(fā)團隊往往是不可行的。這大多是由于安全團隊不夠了解應用安全和企業(yè)面臨的風(fēng)險波動(dòng)之間的關(guān)聯(lián)。




04

數據泄露之后,我們如何識別危機?

一個(gè)員工失手點(diǎn)擊了釣魚(yú)郵件,可能會(huì )對企業(yè)、政府乃至非營(yíng)利組織帶來(lái)嚴重后果。利用竊取到的數據,欺詐者可以透露商業(yè)敏感信息、操縱股票價(jià)格或進(jìn)行各種間諜活動(dòng)。此外,魚(yú)叉式釣魚(yú)攻擊還可以部署惡意軟件來(lái)劫持計算機,將該計算機所在的網(wǎng)絡(luò )變成可用于 DoS 的龐大僵尸網(wǎng)絡(luò )。面對釣魚(yú)網(wǎng)站,應該如何識別呢?一、留意域名。辨別釣魚(yú)網(wǎng)站的最直接的方法就是對比它的域名是不是官方域名;二、鏈接要小心。切勿單擊來(lái)自陌生人的電子郵件和即時(shí)消息中的鏈接或所有看上去可疑的鏈接;三、觀(guān)察網(wǎng)站內容。仿冒網(wǎng)站上沒(méi)有鏈接,用戶(hù)可點(diǎn)擊欄目或圖片中的各個(gè)鏈接看是否能打開(kāi);四、查看安全證書(shū)。針對大型電子商務(wù)網(wǎng)站或網(wǎng)銀站點(diǎn)需要查看其安全證書(shū)。

普普點(diǎn)評

數據泄露事件發(fā)生之后,大量數據被泄露并在線(xiàn)暴露。因此,魚(yú)叉式網(wǎng)絡(luò )釣魚(yú)攻擊具有高度針對性和定制性,并且比傳統的網(wǎng)絡(luò )釣魚(yú)攻擊更有可能取得成功。攻擊者可以使用泄露的信息來(lái)發(fā)起嚴格針對組織的大型網(wǎng)絡(luò )釣魚(yú)活動(dòng)。要安裝防火墻、殺毒軟件并定期更新。養成以上良好習慣,就可以識別跟防范釣魚(yú)網(wǎng)站詐騙。



05

SaaS的好處和壞處:可見(jiàn)性是SaaS安全的關(guān)鍵

云的好處是彈性、易用,因而也更具成本效益。軟件即服務(wù)(SaaS)是未來(lái),通過(guò)這種訂閱式的在線(xiàn)服務(wù),用戶(hù)可以節省管理、更新和保護應用程序所需的時(shí)間、精力和資源。然而,SaaS有個(gè)明顯的壞處,安全風(fēng)險。事實(shí)上,基于云的服務(wù)現在是惡意軟件最常見(jiàn)的交付方式。據SASE廠(chǎng)商Netskope的統計調查,近70%的黑客和漏洞攻擊都是從云服務(wù)下載的,97%的云應用程序是在未經(jīng)安全團隊授權甚至是不知情的情況下使用的。SaaS安全性首先需考慮所使用在線(xiàn)服務(wù)的可見(jiàn)性。安全團隊應該考慮登錄信息是否使用了足夠的加密,檢查在線(xiàn)服務(wù)過(guò)去是否遭到過(guò)黑客攻擊,如果是的話(huà),提供商做出了哪些響應措施。在線(xiàn)服務(wù)的安全性還取決于人們使用它的方式。如確保員工在登錄SaaS服務(wù)和網(wǎng)絡(luò )時(shí)使用不同的憑證等。SaaS安全性需要考慮的另一個(gè)方面是不同SaaS應用之間的交互,即SaaS的連接性,包括應用程序和服務(wù)相互發(fā)送通知等功能。

普普點(diǎn)評

SaaS或其他基于云的服務(wù)每年可以為企業(yè)節省大量資金,除了成本以外,云還可以提高靈活性、提高效率、更好地利用數據和更好的為客戶(hù)服務(wù)。然而,所有這些都可能以安全為代價(jià)。通過(guò)增加對SaaS在組織內活動(dòng)的可見(jiàn)性,安全團隊可以確保在充分享受這些服務(wù)的同時(shí),避免風(fēng)險。


06

SD-WAN安全防護模型及能力建設挑戰分析

年來(lái),軟件定義廣域網(wǎng) (SD-WAN)技術(shù)被企業(yè)廣泛應用,SD-WAN繼承了SDN控制與轉發(fā)分離、集中控制的理念,將物理上的分布網(wǎng)絡(luò )抽象為統一管理的邏輯網(wǎng)絡(luò ),以便更加靈活地使用和調度,實(shí)現了企業(yè)在總部和分支機構、數據中心和云平臺之間的快速組網(wǎng)。但是不經(jīng)意間也創(chuàng )造了新的攻擊面,為勒索軟件、APT、病毒蠕蟲(chóng)和其他惡意軟件提供了入侵機會(huì )。安全風(fēng)險可能來(lái)自以下幾個(gè)方面:(1) 非法接入。非法的設備或用戶(hù)接入網(wǎng)絡(luò );

(2) 滲透入侵。SD-WAN網(wǎng)絡(luò )中的管理中心和數據中心等擔負著(zhù)認證、授權、管理、數據收集、數據存儲的重要任務(wù),最容易成為黑客攻擊的目標。(3) 數據泄露。SD-WAN通過(guò)因特網(wǎng)傳輸時(shí)存在數據被截取或被篡改、仿冒的安全風(fēng)險。(4) 業(yè)務(wù)安全。網(wǎng)絡(luò )中的數據中心、各分支節點(diǎn)或云端業(yè)務(wù)數據,容易遭受病毒、木馬、勒索軟件帶來(lái)的威脅和攻擊。(5) 運維風(fēng)險。當企業(yè)分支節點(diǎn)越來(lái)越多溯源取證并及時(shí)做出響應帶來(lái)了很大管理挑戰,處置不及時(shí)會(huì )產(chǎn)生相應的運維風(fēng)險。

普普點(diǎn)評

企業(yè)廣域網(wǎng)中信息流動(dòng)跨度變大,信息服務(wù)或用戶(hù)數據分布在不同地區甚至是不同國家,SD-WAN建設需要遵從當地的法律法規。比如我國政務(wù)網(wǎng)組網(wǎng)中的合規要求之一就是使用國密算法或國密產(chǎn)品。



07

勒索軟件即服務(wù):網(wǎng)絡(luò )攻擊趨勢的商業(yè)模式

勒索軟件即服務(wù)(RaaS)是針對勒索軟件攻擊趨勢的一種新的商業(yè)模式。這是一種分散且大部分自動(dòng)化的分發(fā)模式,可以支持勒索軟件運營(yíng)商快速增長(cháng)的需求。勒索軟件即服務(wù)是一個(gè)在線(xiàn)平臺,任何人都可以通過(guò)發(fā)布勒索軟件來(lái)開(kāi)展自己的業(yè)務(wù)。從本質(zhì)上來(lái)說(shuō),這是內部人員工作風(fēng)險的完美示例。但是,加入勒索軟件即服務(wù)(RaaS)并不需要成為“局外人”。只需支付少量費用即可訪(fǎng)問(wèn)勒索軟件即服務(wù)(RaaS)后端并開(kāi)展自己的業(yè)務(wù)。企業(yè)的另一端(分發(fā)和部署勒索軟件)完全由后端自動(dòng)化,因此用戶(hù)可以專(zhuān)注于開(kāi)發(fā)他們獨特的勒索軟件。勒索軟件即服務(wù)運作模式為:一旦勒索軟件即服務(wù)(RaaS)開(kāi)發(fā)人員分發(fā)了他們的“產(chǎn)品”,潛在的分支機構就會(huì )購買(mǎi)一個(gè)或多個(gè)副本。這項服務(wù)的后端有一個(gè)自動(dòng)附屬系統,可以同時(shí)處理多個(gè)用戶(hù),用于管理分支機構及其產(chǎn)品。一旦會(huì )員購買(mǎi)完成,他們可以立即開(kāi)始使用勒索軟件并將其分發(fā)給受害者。每個(gè)會(huì )員都有一個(gè)控制面板,允許他們跟蹤和監控勒索軟件引起的攻擊次數。

普普點(diǎn)評


勒索軟件即服務(wù)是網(wǎng)絡(luò )攻擊者在數字世界中侵占受害者財產(chǎn)的最新威脅之一,旨在與自定義勒索軟件一起使用,這就是人們在將來(lái)會(huì )看到更多此類(lèi)軟件的原因。勒索軟件即服務(wù)起初可能看起來(lái)很?chē)樔?,但在造成任何損害之前,可以通過(guò)適當的保護軟件和預防措施將其阻止。每個(gè)人都應采取某些預防措施來(lái)保護自己免受勒索軟件的侵害,這一切都是為了保持警惕,尤其是在互聯(lián)網(wǎng)上。