普普安全資訊一周概覽(0923-0929)

作者:

時(shí)間:
2023-09-29


01

您對網(wǎng)絡(luò )威脅51%攻擊知多少?


區塊鏈的去中心化性質(zhì)和加密算法使其幾乎不可能受到攻擊。然而,以太經(jīng)典(Ethereum Classic)區塊鏈淪為了51%攻擊(51% attack)的受害者,估計因此損失110萬(wàn)美元。那么,51%攻擊是如何發(fā)生的?它的影響怎樣?51%攻擊,較常見(jiàn)的字面意思是:只要算力超過(guò)51%,就能對某個(gè)系統發(fā)動(dòng)攻擊,這個(gè)系統就存在中心化或者被攻破的可能性。它是一種區塊鏈滲入,可能導致網(wǎng)絡(luò )中斷,最終導致挖礦壟斷。一旦礦工(miner、是指嘗試創(chuàng )建區塊并添加到區塊鏈上的人或者機器,同時(shí)也指代做這個(gè)事情的軟件)。當一個(gè)新的有效的區塊被創(chuàng )建時(shí),比特幣協(xié)議自動(dòng)分發(fā)一定數量的比特幣給相應的礦工,作為工作的獎賞)、組織或某個(gè)實(shí)體對區塊鏈網(wǎng)絡(luò )上的算力獲得超過(guò)50%的控制權,就會(huì )發(fā)生這種攻擊。攻擊的結果是,攻擊者獲得訪(fǎng)問(wèn)權,阻止礦工挖礦、取消交易,最終卷走根本不屬于他們的被盜貨幣。如果區塊鏈網(wǎng)絡(luò )被劫持,攻擊者將擁有足夠的挖礦能力來(lái)篡改交易。這意味著(zhù)他們可以篡改訂購交易,可以停止所有挖礦活動(dòng)。


普普點(diǎn)評

任何新興技術(shù)(包括區塊鏈和加密貨幣)都可能遇到各種風(fēng)險和漏洞,這正是我們需要了解51%攻擊的原因。雖然更多的技術(shù)有望規避這種攻擊,但網(wǎng)絡(luò )滲入仍不可避免。從好的方面來(lái)說(shuō),這類(lèi)攻擊給了行業(yè)和企業(yè)學(xué)習和改進(jìn)的正當理由。盡管51%攻擊可能很危險,但它也有一些缺陷,如51%攻擊無(wú)法操縱按照礦工區塊給予的獎勵;攻擊者無(wú)力創(chuàng )建交易。




02

像搭“樂(lè )高”一樣實(shí)現整合式網(wǎng)絡(luò )安全體系

部署多種防護產(chǎn)品,卻無(wú)法形成防御合力,是當前很多企業(yè)網(wǎng)絡(luò )安全建設都面臨的挑戰。網(wǎng)絡(luò )安全能力整合是企業(yè)的剛需,也是行業(yè)發(fā)展的大勢所趨。雖然Gartner 提出的網(wǎng)絡(luò )安全網(wǎng)格架構(CSMA,Cybersecurity Mesh Architecture )印證了這種趨勢,但如何實(shí)現網(wǎng)絡(luò )安全能力的整合則是廣大企業(yè)當下最緊迫的任務(wù)。企業(yè)安全能力的整合不是一蹴而就,更不能推倒重來(lái)。企業(yè)需要在先進(jìn)、完善網(wǎng)絡(luò )安全框架指導下,借助能夠協(xié)同調度的接口,在對企業(yè)多年來(lái)部署的安全防護產(chǎn)品“利舊”的同時(shí),合理規劃增補新的安全產(chǎn)品和模塊,實(shí)現全面覆蓋、深度集成、動(dòng)態(tài)協(xié)同的“網(wǎng)絡(luò )安全網(wǎng)格平臺”打造。樂(lè )高積木作為世界上最為流行的玩具之一,受到不同年齡段人群的喜愛(ài)。其每個(gè)組件本身形態(tài)各異、功能不一。通過(guò)將它顏色各異、類(lèi)型不同的模塊,通過(guò)標準化的接口實(shí)現相互兼容、耦合,再結合獨特的框架設計,就能發(fā)生奇妙的“化學(xué)”反應。這與企業(yè)網(wǎng)絡(luò )安全建設不謀而合。不同類(lèi)型的模塊、標準化的接口加上獨特的框架設計,成為樂(lè )高積木風(fēng)靡全球的三大關(guān)鍵核心。

普普點(diǎn)評

Fortinet 像搭 “樂(lè )高”一樣整合網(wǎng)絡(luò )安全體系。Fortinet Security Fabric安全架構作為一個(gè)全面覆蓋、深度集成和動(dòng)態(tài)協(xié)同的 “網(wǎng)絡(luò )安全網(wǎng)格平臺”,提供集中管理和可見(jiàn)性,支持在一個(gè)龐大的解決方案生態(tài)系統中協(xié)同運行,自動(dòng)適應網(wǎng)絡(luò )中的動(dòng)態(tài)變化。在為企業(yè)客戶(hù)帶來(lái)一種集成的安全方案,打造整合安全體系,推動(dòng)企業(yè)數字化轉型上有著(zhù)“樂(lè )高”式的優(yōu)勢。





03

為什么首席信息安全官正在擁抱一種新的開(kāi)放文化

首席信息安全官在經(jīng)過(guò)審查的來(lái)源之間的信息共享中發(fā)現了價(jià)值,他們希望最大限度地利用從這些渠道收集到的情報。首席信息安全官Chad Kliewer于2020年12月聽(tīng)到了有關(guān)SolarWinds網(wǎng)絡(luò )攻擊的最初報道,他對那些遭遇黑客攻擊的公司表示同情。不久之后,他開(kāi)始收到同事發(fā)來(lái)的消息,希望確保他能看到最新的一些消息:Kliewer所在的Pioneer Telephone Cooperative公司是一家總部位于俄克拉荷馬州Kingfisher市的小型電信商,并且已經(jīng)上市。對于Kliewer來(lái)說(shuō),那些來(lái)自其他安全領(lǐng)導者的提示提醒他及早采取措施,明確地證明了在行業(yè)內建立信息共享社區的價(jià)值。Kliewer是面向小型寬帶提供商的信息共享和分析中心(ISAC)CyberShare的成員,也是俄克拉荷馬州信部門(mén)協(xié)調委員會(huì )(CSCC)成員。他還與其他信息安全領(lǐng)導人建立了非正式社區。他承認,他當時(shí)曾經(jīng)忽略了這些團體的重要性,由于太忙沒(méi)有時(shí)間與團隊成員更多地接觸,也沒(méi)有看到他們所能提供的價(jià)值。

普普點(diǎn)評

首席信息安全官從ISAC和類(lèi)似團體中獲得價(jià)值的最佳方式就是加入并積極參與其中。首席信息安全官應提供有關(guān)他們正在使用的策略、技術(shù)和程序(TTP)的詳細信息;他們看到的威脅活動(dòng)、遇到的挑戰,以及哪些策略和解決方案取得了最大的成功。首席信息安全官不僅應參與其行業(yè)ISAC,還應參與其他團體,例如由區域實(shí)體、政府機構、供應商和技術(shù)社區組織的團體。





04

亞信安全助力華南理工大學(xué)打造云主機一體化安全平臺

“云大智物移”等信息技術(shù)的創(chuàng )新融合發(fā)展,在促進(jìn)高校網(wǎng)絡(luò )化、數字化、智能化高質(zhì)量發(fā)展的同時(shí),也帶來(lái)了不同場(chǎng)景下的網(wǎng)絡(luò )威脅與風(fēng)險。在此背景下,華南理工大學(xué)采用亞信安全信艙云主機安全產(chǎn)品(DS),為廣州國際校區云主機提供了主動(dòng)防御與持續監控的安全能力,實(shí)現了安全與運維的統一。“博學(xué)慎思,明辨篤行?!?華南理工大學(xué)位于廣東廣州,是教育部直屬的985高校,2017年入選“雙一流”建設A類(lèi)高校名單。作為以工見(jiàn)長(cháng)、理工結合的高校,華南理工自建校以來(lái),始終以超前的建設理念及先進(jìn)的技術(shù)應用走在全國前列。其中,華南理工大學(xué)廣州國際校區則是國內首個(gè)由部、省、市、校四方共建,正式落地的國際化、研究型大學(xué)校區。信息化建設是構建新時(shí)代世界一流大學(xué)堅實(shí)底座的重要組成部分。面向廣州國際校區的辦學(xué)定位和特色,學(xué)校采用了最新的SDN和云計算技術(shù),打造出新一代綠色云數據中心。建設過(guò)程中,學(xué)校率先引入了服務(wù)器虛擬化技術(shù),把業(yè)務(wù)系統遷移至服務(wù)器虛擬化平臺上,既能有效的提供相應的服務(wù),又能共享教育資源、降低運營(yíng)成本。

普普點(diǎn)評

華南理工大學(xué)構建了新型的校內公共云:涵蓋云資源申請、審批、自動(dòng)部署、遷移、停機等完整生命周期管理的開(kāi)放式平臺。該平臺兼容VMware,支持SDN、VxLAN、服務(wù)鏈等云網(wǎng)絡(luò )和云安全技術(shù),滿(mǎn)足vDC、vPC等高級云用戶(hù)需求,也滿(mǎn)足了學(xué)校對服務(wù)內容與使用流程的全部要求,包括快速交付、簡(jiǎn)單運營(yíng)、安全無(wú)憂(yōu)等。



05

微軟四年前的Azure 0Day漏洞泄露了網(wǎng)絡(luò )應用程序源代碼

研究人員說(shuō),微軟Azure應用服務(wù)有一個(gè)已經(jīng)存在了四年的漏洞,該漏洞可能會(huì )暴露用PHP、Python、Ruby或Node編寫(xiě)的網(wǎng)絡(luò )應用程序的源代碼,這些應用都是在本地使用Git部署的。根據Wiz的分析,該漏洞幾乎可以肯定已經(jīng)作為零日漏洞被在野利用了。該公司將該漏洞稱(chēng)為 'NotLegit',并表示它自2017年9月以來(lái)就一直存在。Azure應用服務(wù)(又稱(chēng)Azure Web Apps)是一個(gè)基于云計算的平臺,主要用于托管網(wǎng)站和網(wǎng)絡(luò )應用程序。同時(shí),本地Git允許開(kāi)發(fā)人員在A(yíng)zure應用服務(wù)容器內啟動(dòng)本地的Git倉庫,以便于將代碼直接部署到服務(wù)器上。部署后,互聯(lián)網(wǎng)上的任何人都可以在*.azurewebsites.net域名下訪(fǎng)問(wèn)該應用程序。這個(gè)漏洞出現的原因是因為當使用本地Git時(shí),Git文件夾也會(huì )被上傳并在未打補丁的系統上公開(kāi)訪(fǎng)問(wèn);研究人員在本周的一篇文章中指出:'除了源代碼可能包含密碼和訪(fǎng)問(wèn)令牌等信息外,泄露的源代碼往往會(huì )被用于進(jìn)一步的復雜攻擊。當源代碼可用時(shí),尋找軟件的漏洞就要容易得多了'。

普普點(diǎn)評

Git文件夾的暴露是一個(gè)很常見(jiàn)的安全漏洞,用戶(hù)甚至都沒(méi)有意識到這一點(diǎn)。Git文件夾經(jīng)常由于工作人員錯誤的配置(不僅僅是漏洞,如本案例)而被暴露在網(wǎng)絡(luò )上。因此,網(wǎng)絡(luò )犯罪分子正在積極尋找它們。惡意攻擊者正在不斷掃描互聯(lián)網(wǎng),尋找暴露的Git文件夾,他們可以從中收集組織的秘密和其他信息。


06

實(shí)現超自動(dòng)化——補丁管理的過(guò)去、現在和未來(lái)

回顧過(guò)去,補丁管理起初并不是一個(gè)網(wǎng)絡(luò )安全問(wèn)題,而是屬于IT系統管理的范疇。直到2001年Code Red的出現,微軟才開(kāi)始發(fā)布補丁來(lái)解決其軟件中的安全漏洞問(wèn)題。隨后2009年、2011年和2012年大量互聯(lián)網(wǎng)蠕蟲(chóng)(包括2017年的WannaCry)頻繁爆發(fā),震驚業(yè)界,補丁管理正式作為安全問(wèn)題受到重視。1999年,非營(yíng)利研發(fā)組織MITRE發(fā)起“通用漏洞和暴露”(CVE)項目。該項目是公開(kāi)發(fā)布軟件或固件中所有已知漏洞的“字典”,供企業(yè)組織查詢(xún)自身風(fēng)險。2011年,美國國家標準技術(shù)研究所(NIST)開(kāi)發(fā)國家漏洞數據庫(NVD),它是一個(gè)綜合性的網(wǎng)絡(luò )安全漏洞數據庫,整合了所有公開(kāi)的美國政府漏洞資源,提供行業(yè)資源參考。它與CVE列表同步并基于CVE列表,該列表使用評分系統來(lái)評估風(fēng)險的嚴重性。如今,NVD已經(jīng)成為安全組織跟蹤漏洞,并根據風(fēng)險評分確定優(yōu)先級的有效工具。從2011年開(kāi)始,補丁管理開(kāi)始演變?yōu)檎麄€(gè)行業(yè)較佳的安全實(shí)踐。然而,隨著(zhù)數據庫中漏洞數量的不斷增長(cháng),以及IT基礎設施復雜性的增加,補丁管理開(kāi)始逐漸走向復雜。

普普點(diǎn)評

在補丁管理方面存在三個(gè)主要參與者:安全分析師、IT專(zhuān)業(yè)人員和攻擊者。不幸的是,安全團隊和IT團隊之間通常存在很多摩擦,導致他們無(wú)法成功防御攻擊者。這也導致了一種“不對稱(chēng)”的威脅:攻擊者只需要知道一個(gè)弱點(diǎn)或漏洞就能獲得成功,而防御者必須知道每個(gè)弱點(diǎn)或漏洞來(lái)保護自己。安全分析師需要不斷地對網(wǎng)絡(luò )安全威脅和攻擊進(jìn)行分類(lèi)和響應。



07

IDC MarketScape報告:Fortinet榮膺SD-WAN基礎設施行業(yè)領(lǐng)導者

放眼全球,Fortinet目前擁有超過(guò)35, 000家WAN邊緣基礎設施用戶(hù),備受用戶(hù)青睞。各行業(yè)及垂直市場(chǎng)的組織機構紛紛選擇Fortinet系列產(chǎn)品,積極部署廣域網(wǎng)轉型,以從容應對紛繁復雜的網(wǎng)絡(luò )安全挑戰。作為業(yè)內首屈一指的SD-WAN基礎設施供應商,Fortinet推出一套統一的高效運行平臺,為用戶(hù)打造一整套企業(yè)級安全解決方案,并首次在該領(lǐng)域提出集成高級組網(wǎng)技術(shù)和連接功能的創(chuàng )新型網(wǎng)絡(luò )部署方案。在此,我們非常榮幸地宣布,在《IDC MarketScape:2021年全球SD-WAN基礎設施供應商評估報告》(doc # US47279821,2021年11月)中,Fortinet榮獲行業(yè)領(lǐng)導者殊榮。2021年度IDC MarketScape 報告采用一套綜合評估框架和一系列評估參數, 從多個(gè)維度對12家SDWAN基礎設施供應商全面客觀(guān)的評估,判斷其是否具備為客戶(hù)提供高效SDWAN解決方案的能力與戰略。Fortinet具備穩健高效且全面集成的組網(wǎng)技術(shù)和安全防護能力,在全球市場(chǎng)擁有強大的競爭力,促成Fortinet在最新一期IDC MarketScape報告中斬獲行業(yè)領(lǐng)導者殊榮。

普普點(diǎn)評


大多數SD-WAN供應商所提供的SD-WAN連接解決方案,通常無(wú)法為用戶(hù)提供高效的網(wǎng)絡(luò )安全防護能力。隨著(zhù)業(yè)務(wù)需求的不斷變化,使得用戶(hù)難以構建和管理一整套疊加網(wǎng)絡(luò )安全體系,以適應各類(lèi)SD-WAN產(chǎn)品部署帶來(lái)的參數更改和連接難題。五年前,為應對諸如此類(lèi)的安全挑戰,Fortinet率先推出Fortinet安全SD-WAN解決方案,開(kāi)創(chuàng )了業(yè)內領(lǐng)先的安全驅動(dòng)型SD-WAN組網(wǎng)方法。