教育行業(yè)成2021年網(wǎng)絡(luò )攻擊重災區

Check Point Software Technologies的調查研究顯示，教育和研究領(lǐng)域是2021年網(wǎng)絡(luò )攻擊者的首要目標，每家機構每周平均遭受1605次攻擊，比2020年增加了75%。新冠肺炎疫情促使企業(yè)和教育行業(yè)的員工紛紛居家辦公，由此催生了對數字技術(shù)和在線(xiàn)課程的需求，推動(dòng)了數字教育市場(chǎng)大幅發(fā)展，但同時(shí)也給學(xué)習和網(wǎng)絡(luò )威脅都創(chuàng )造了條件和機會(huì )。

Check Point數據研究經(jīng)理Omer Dembinsky表示，由于轉向遠程學(xué)習和大量非員工需要遠程訪(fǎng)問(wèn)在線(xiàn)教育機構的各個(gè)系統，數字資產(chǎn)暴露面不斷擴大，網(wǎng)絡(luò )攻擊風(fēng)險也上升了。

政府及軍事部門(mén)緊隨教育行業(yè)之后，2021年每個(gè)機構每周遭受1136次攻擊，比上一年增加47%。由于所涉事務(wù)的敏感性，政府一直是此類(lèi)攻擊的主要目標。世界各國政府轉向在線(xiàn)為公民提供各項服務(wù)的事實(shí)，也為網(wǎng)絡(luò )攻擊者打開(kāi)了又一扇方便之門(mén)。

通信行業(yè)在遭攻擊最多的行業(yè)中列第三，2021年每個(gè)企業(yè)每周遭遇1079次攻擊，比上一年增加了51%。

普普點(diǎn)評

由于不重視網(wǎng)絡(luò )安全，教育行業(yè)很容易成為黑客攻擊的目標;同時(shí)，新冠疫情迫使教育工作者偶爾化身首席信息官，幫助教職員工和學(xué)生轉向居家學(xué)習的新技術(shù)。面對日益頻繁的攻擊，最好建立起可交付統一防護基礎設施的安全架構，提供全面快速的安全保護。此外，還應該保持適當的安全衛生，實(shí)施漏洞修復、網(wǎng)絡(luò )分隔、員工教育等安全防范措施，并實(shí)現先進(jìn)的安全保護技術(shù)。

加密強度不足缺陷漏洞

大多數密碼系統都需要足夠的密鑰大小來(lái)抵御暴力攻擊。軟件使用理論上合理的加密方案存儲或傳輸敏感數據，但強度不足以達到所需的保護級別。

RSA是目前最有影響力和最常用的公鑰加密算法，它能夠抵抗到目前為止已知的絕大多數密碼攻擊，已被ISO推薦為公鑰數據加密標準。只有短的RSA鑰匙才可能被強力方式解破。只要當鑰匙的長(cháng)度足夠長(cháng)時(shí)，用RSA加密的信息實(shí)際上是難以被解破。

RSA的安全性依賴(lài)于大數的因子分解，但并沒(méi)有從理論上證明破譯RSA的難度與大數分解難度等價(jià)，而且密碼學(xué)界多數人士?jì)A向于因子分解不是NP問(wèn)題。

人們已能分解140多個(gè)十進(jìn)制位的大素數，這就要求使用更長(cháng)的密鑰，帶來(lái)的問(wèn)題是速度減慢;另外，人們正在積極尋找攻擊RSA的方法，如選擇密文攻擊，一般攻擊者是將某一信息作一下偽裝(Blind)，讓擁有私鑰的實(shí)體簽署。然后，經(jīng)過(guò)計算可得到它所想要的信息。

普普點(diǎn)評

加密強度不足的程序可能會(huì )受到暴力攻擊，如果暴力攻擊成功，惡意攻擊者則進(jìn)入系統進(jìn)行破壞。使用本領(lǐng)域專(zhuān)家目前認為比較強的加密方案。例如使用RSA算法，密鑰越長(cháng)，它就越難破解。目前被破解的最長(cháng)RSA密鑰是768個(gè)二進(jìn)制位。也就是說(shuō)，長(cháng)度超過(guò)768位的密鑰，還無(wú)法破解。因此，1024位的RSA密鑰基本安全，2048位的密鑰極其安全，建議使用2048位的密鑰。

企業(yè)法務(wù)合規的四大新風(fēng)險趨勢

日前，Gartner公司列出了企業(yè)法務(wù)合規部門(mén)在今后兩年會(huì )遇到的四個(gè)新興風(fēng)險趨勢。這些趨勢將決定法務(wù)、合規和隱私風(fēng)險對組織目標實(shí)現的重要性以及對新法務(wù)合規服務(wù)的需求。

一是技術(shù)監管的新領(lǐng)域，法務(wù)監管體系正在適應日益受數據、平臺和自主決策驅動(dòng)的企業(yè)運營(yíng)環(huán)境。二是不斷變化的社會(huì )期望。利益相關(guān)者的影響力越來(lái)越大，他們的期望也發(fā)生了變化，而且在一些地方與企業(yè)目標的新愿景趨同。如果組織跟不上這種變化，將面臨政府、客戶(hù)、供應鏈合作伙伴、員工及其他利益相關(guān)者的懲罰性反應。三是新的勞資關(guān)系，這場(chǎng)疫情促使許多人重新評估工作生活，并促使企業(yè)從不的角度思考如何完成工作。這個(gè)持續的現象正在帶來(lái)就業(yè)新政，這與疫情暴發(fā)前的常態(tài)大不相同。四是地緣政治競爭，公眾期望與政府業(yè)績(jì)之間的差距越來(lái)越大，正在加劇社會(huì )內部的緊張局勢。

普普點(diǎn)評

從根本上說(shuō)，企業(yè)的社會(huì )角色在發(fā)生變化，新冠疫情已對大多數組織帶來(lái)了巨大沖擊。組織生存是過(guò)去兩年的主題，直到現在，法律、監管和社會(huì )系統才趕上新形勢和已發(fā)生的重大技術(shù)變革。如果組織跟不上這種變化，將面臨政府、客戶(hù)、供應鏈合作伙伴、員工及其他利益相關(guān)者的懲罰性反應。且隨著(zhù)地緣政治環(huán)境對貿易、關(guān)稅、勒索軟件、網(wǎng)絡(luò )安全和并購的影響越來(lái)越大，企業(yè)彈性或將成為一個(gè)關(guān)鍵的競爭優(yōu)勢。

Windows 11更新要小心了 惡意軟件已經(jīng)盯上它

2022年年初，在Windows 11系統廣泛部署階段，RedLine惡意軟件團伙已經(jīng)悄悄盯上了這波更新，已經(jīng)做好了充足的攻擊前準備。

攻擊者使用看似合法的“windows-upgraded.com”域來(lái)分發(fā)惡意軟件。如果訪(fǎng)問(wèn)者單擊“立即下載”，他們會(huì )收到一個(gè)1.5M的名為“Windows11InstallationAssistant.zip”的zip文件， 隨后，解壓縮文件會(huì )生成一個(gè)大小為 753MB 的文件夾，其高達99.8%的壓縮率令安全研究人員印象深刻。而當受害者啟動(dòng)文件夾中的可執行文件時(shí)，一個(gè)帶有編碼參數的 PowerShell 進(jìn)程就會(huì )啟動(dòng)。并且還會(huì )啟動(dòng)一個(gè) cmd.exe 進(jìn)程，在經(jīng)過(guò)約21秒的超時(shí)時(shí)間后，它會(huì )從遠程 Web 服務(wù)器獲取一個(gè) .jpg 文件。該文件包含一個(gè)DLL，其內容以相反的形式排列，其目的或許是為了逃避檢測和分析。最后，初始進(jìn)程加載 DLL 并用它替換當前線(xiàn)程上下文，通過(guò)TCP 連接到命令和控制服務(wù)器，這樣它就可以在新感染的系統上獲取接下來(lái)需要運行的惡意指令。

普普點(diǎn)評

截止到目前，安全研究人員發(fā)現的這個(gè)分發(fā)站點(diǎn)已經(jīng)被關(guān)閉，但是卻無(wú)法阻止攻擊者設置新的分發(fā)站點(diǎn)，并重新開(kāi)啟新一輪的、虛假的Windows 11升級安裝程序。事實(shí)上，這樣的情形已經(jīng)在不斷發(fā)生。因此，用戶(hù)在更新Windows 11系統時(shí)一定要選擇官方渠道，如果Windows 10用戶(hù)由于硬件不兼容而無(wú)法從官方分發(fā)渠道獲得，那么在進(jìn)行更新時(shí)應盡量提高警惕，避免陷入攻擊者預設好的陷進(jìn)之中。

網(wǎng)絡(luò )安全自動(dòng)化:評估產(chǎn)品和服務(wù)的自動(dòng)化潛力

隨著(zhù)安全自動(dòng)化的推廣，安全產(chǎn)品與服務(wù)將不可避免地將自身與自動(dòng)化相互結合，但現有的產(chǎn)品和服務(wù)并不能完全支持自動(dòng)化改造。產(chǎn)生這一問(wèn)題的主要原因是：通過(guò)應用程序編程接口(API)獲得的功能和信息可能與通過(guò)用戶(hù)界面獲得的功能和信息不同。因此，評估產(chǎn)品和服務(wù)的自動(dòng)化潛力對于如今安全自動(dòng)化的實(shí)行是十分重要的。

首先，產(chǎn)品或服務(wù)必須具有供用戶(hù)大規模使用的API。在安全編排、自動(dòng)化和響應(SOAR)市場(chǎng)出現之前，并不是所有的產(chǎn)品都為用戶(hù)提供了直接的API訪(fǎng)問(wèn)。預期的設想是：用戶(hù)將與儀表板或控制臺交互，應用程序將在內部處理所有API請求。但當用戶(hù)開(kāi)始從幾十個(gè)產(chǎn)品中接收到數千個(gè)警報時(shí)，這種方法就不再是可行的網(wǎng)絡(luò )防御了?，F在，大多數產(chǎn)品都期望并支持用戶(hù)某種程度的自動(dòng)化，但是用戶(hù)通過(guò)產(chǎn)品或服務(wù)提供的圖形界面手動(dòng)與應用程序交互的最初設計原則，導致了不同程度的自動(dòng)化支持。

普普點(diǎn)評

在網(wǎng)絡(luò )安全分析中，傳統的網(wǎng)絡(luò )安全在當今時(shí)代背景下是十分局限的，這也造就了網(wǎng)絡(luò )安全自動(dòng)化的興起。網(wǎng)絡(luò )安全自動(dòng)化即，通過(guò)流程自動(dòng)化的產(chǎn)品和服務(wù)實(shí)現整個(gè)網(wǎng)絡(luò )安全分析過(guò)程自動(dòng)化，使安全分析師能快速地關(guān)注與最大風(fēng)險相關(guān)的信息、事件。安全產(chǎn)品與服務(wù)將不可避免地要順應自動(dòng)化的潮流，將自身與自動(dòng)化思想相互結合。但現有的產(chǎn)品和服務(wù)并不能完全支持自動(dòng)化改造，因此評估產(chǎn)品和服務(wù)的自動(dòng)化潛力是十分有必要的。

物理隔離內網(wǎng)面臨的安全威脅

網(wǎng)絡(luò )隔離技術(shù)分為物理隔離和邏輯隔離，物理隔離就是將兩個(gè)網(wǎng)絡(luò )物理上互不連接，物理隔離需要做兩套或者幾套網(wǎng)絡(luò )，一般分為內、外網(wǎng)。

物理隔離的網(wǎng)絡(luò )通常出現在政府機構、大型企業(yè)以及軍事部門(mén)中，它們通常存儲著(zhù)保密的文件或重要隱私及數據。攻克物理隔離網(wǎng)絡(luò )通常被視為安全漏洞的圣杯，因為破壞或滲透物理隔離系統的難度極大。

物理隔離內網(wǎng)不可能不與外界交互數據， 因此隔離網(wǎng)絡(luò )系統的建設注定要犧牲網(wǎng)絡(luò )數據交換的便捷性。為了解決實(shí)際生產(chǎn)環(huán)境中的數據交換需求，經(jīng)常會(huì )出現一些“不得已”的操作， 譬如搭建內網(wǎng)跳板機映射共享目錄、使用可移動(dòng)存儲設備進(jìn)行數據擺渡等，這些操作相當于間接打通了一條與外網(wǎng)通信的隧道，從而破壞其物理隔離的完整性。除此之外，物理隔離環(huán)境會(huì )導致隔離內網(wǎng)環(huán)境的安全更新(漏洞補丁、病毒庫等)滯后。

普普點(diǎn)評

物理隔離的網(wǎng)絡(luò )通常出現在政府機構、大型企業(yè)以及軍事部門(mén)中，它們通常存儲著(zhù)保密的文件或重要隱私及數據。構建了隔離內網(wǎng)安全防護體系并不意味著(zhù)就安全了，根據Ramsay等惡意軟件針對隔離網(wǎng)絡(luò )環(huán)境的攻擊，其目的是進(jìn)行各種網(wǎng)絡(luò )竊密活動(dòng)，攻擊者將收集到的情報直接寫(xiě)入移動(dòng)存儲介質(zhì)的特定扇區，并不在該存儲介質(zhì)上創(chuàng )建容易查看的文件，可見(jiàn)攻擊與收集行為極具隱蔽性，威脅性很大。

企業(yè)上云后面臨的安全威脅

網(wǎng)絡(luò )惡意攻擊，云計算的開(kāi)放性讓企業(yè)用戶(hù)能夠隨時(shí)隨地訪(fǎng)問(wèn)業(yè)務(wù)或數據，但這樣的特性很容易讓攻擊者發(fā)現。

云資產(chǎn)管理混亂，云平臺的管理與傳統資產(chǎn)管理是不一樣的，運維人員不僅要管理物理主機的基礎硬件，同時(shí)也要對云計算的每一個(gè)應用、服務(wù)、應用的接口進(jìn)行管理，如果運維人員沒(méi)有進(jìn)行培訓，很容易造成云資產(chǎn)管理混亂。

系統漏洞，如果企業(yè)選擇的云架構沒(méi)有很好的隔離手段，這會(huì )導致云用戶(hù)之間發(fā)生相互入侵、跨站腳本攻擊等情況，會(huì )給企業(yè)帶來(lái)更多潛在的安全和業(yè)務(wù)風(fēng)險。

數據丟失、泄露，云資產(chǎn)管理混亂，或是部分剛剛接觸云的用戶(hù)缺乏對云平臺的運維管理經(jīng)驗，出現越權、誤操作等情況可能導致數據的丟失泄露。

缺乏審計工具，攻擊者常常會(huì )利用非法獲取接口訪(fǎng)問(wèn)密鑰，然后發(fā)起接口漏洞類(lèi)的攻擊，由于缺乏可靠的合規審計工具或能力，這類(lèi)攻擊有時(shí)很難被企業(yè)客戶(hù)所發(fā)現。

普普點(diǎn)評

如今，隨著(zhù)云計算等新興科技的發(fā)展，不同類(lèi)型企業(yè)間的關(guān)聯(lián)越來(lái)越多，它們之間的業(yè)務(wù)邊界已被打破，企業(yè)上云成為了大勢所趨。云計算應用幫助企業(yè)改變了IT資源不集中的狀況，同時(shí)，數據中心內存儲的大量數據信息，也成為了黑客的攻擊目標。盡管企業(yè)上云能夠帶來(lái)很多便利，但云計算基礎架構與業(yè)務(wù)云化之后，企業(yè)將會(huì )面臨新的安全威脅。