关键基础设施安全资讯周报20220321期
目录
技术标准规范
- 国家网信办就《未成年人网络保护条例(征求意见稿)》再次公开征求意见
- 国家计算机病毒应急处理中心公布美国国家安全局开发的网络武器
- 打造智慧应急 推进应急管理现代化
- 加快建设城市信息模型平台和运行管理服务平台 助力构建城市发展新格局
- 陈晓红委员:加强我国跨境数据流动监管
行业发展动态
- 传说中的伊朗黑客哪儿去了?俄罗斯铁杆朋友伊朗似缺席俄乌网络大战!
- 全球最大轮胎制造商之一普利司通遭数据泄露,并被喊话支付赎金
- 前NSA/CIA网络间谍畅谈史上经典网络攻击TTPs,建言当前俄美网络攻防对抗可能恶化升级态势
- 针对乌克兰的数据擦除攻击盛行!第四个新样本被发现
- 以色列遭大规模DDoS攻击,导致其政府网站下线
- 伊朗行为?以色列遭遇史上最大规模DDoS攻击
- 神误报!微软卫士称Office更新是勒索软件
- NIST发布制造业工业控制系统环境下信息和系统完整性指南:NIST-(SP)1800-10
- 德国BSI机构建议更换卡巴斯基杀毒软件
安全威胁分析
- 僵尸网络Emotet卷土重来,已感染179个国家的13万台设备
- 俄罗斯创建国家CA机构:缓解互联网基础设施“断供”问题
- “最成功勒索软件团伙”如何运营武器库:Conti泄露数据分析
- 分析新出现的BlackCat勒索软件
- “匿名者”入侵俄罗斯最大石油公司,窃取20TB数据
- 德国信息安全局突禁卡巴为哪般?
- 电力监控系统漏洞隐患排查及风险管理技术研究
- 对Ragnar Locker勒索软件攻击美国关键基础设施的分析与思考
- 这个互联网“伴生”的重大安全漏洞,美国FCC要推动解决
- 使用开源的 Kubernetes 漏洞扫描和测试
- 2022年网络安全与风险管理七大趋势预测
- 恶意软件伪装成安全工具对乌克兰网军进行钓鱼攻击
- 产业观察:网络安全产业的八维研判
安全技术方案
- 高安全等级密码模块安全技术设计
- 实施零信任网络访问的五个最佳实践
技术标准规范
1.国家网信办就《未成年人网络保护条例(征求意见稿)》再次公开征求意见
为了营造健康、文明、有序的网络环境,保护未成年人身心健康,保障未成年人在网络空间的合法权益,按照有关立法规划计划安排,前期国家互联网信息办公室起草了《未成年人网络保护条例(征求意见稿)》并公开征求意见。此后,国家互联网信息办公室会同司法部根据新修订制定的《中华人民共和国未成年人保护法》《中华人民共和国个人信息保护法》等法律和社会公众反馈意见,对《未成年人网络保护条例(征求意见稿)》进行了修改完善。
https://mp.weixin.qq.com/s/HNnlihNoi4aqxmUF5feklA
2.国家计算机病毒应急处理中心公布美国国家安全局开发的网络武器
近日,国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对Unix/Linux平台,可实现对目标的远程控制。根据“影子经纪人”泄露的NSA内部文件,该木马工具为美国国家安全局开发的网络武器。
https://mp.weixin.qq.com/s/2o0hamcmLwrsfPEghYllRw
3.打造智慧应急 推进应急管理现代化
党中央、国务院高度重视信息化工作,习近平总书记强调,没有信息化就没有现代化。信息化为中华民族带来了千载难逢的机遇,必须敏锐抓住信息化发展的历史机遇。
https://mp.weixin.qq.com/s/W2bnWqyvqUb1jvSItIytZQ
4.加快建设城市信息模型平台和运行管理服务平台 助力构建城市发展新格局
《“十四五”国家信息化规划》提出,“完善城市信息模型平台和运行管理服务平台,探索建设数字孪生城市。实施智能化市政基础设施建设和改造,有效提升城市运转和经济运行状态的泛在感知和智能决策能力。
https://mp.weixin.qq.com/s/MffgFMIBMHPxuqZxfnnCFQ
5.陈晓红委员:加强我国跨境数据流动监管
数字经济正在成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。两会期间,全国政协委员、中国工程院院士陈晓红建议,加强我国跨境数据流动监管,完善跨境数据流动管辖法律法规体系。
https://mp.weixin.qq.com/s/fgZ0hTDdzz8LyCfwdu2PfA
行业发展动态
6.传说中的伊朗黑客哪儿去了?俄罗斯铁杆朋友伊朗似缺席俄乌网络大战!
俄乌冲突在物理空间和网络空间的战事正酣。有专家认为俄罗斯在乌克兰的军事行动在现阶段遭遇重大挫折,具体原因尚不清楚。战场报告指出俄罗斯部队之间缺乏协调和沟通,后勤困难以及部队与总部工作人员缺乏沟通。
https://mp.weixin.qq.com/s/WOzfdlg5PQA7jUDCwZmofw
7.全球最大轮胎制造商之一普利司通遭数据泄露,并被喊话支付赎金
近日,LockBit 勒索软件团伙声称已经破坏了最大的轮胎制造商之一普利司通美洲公司的网络,并窃取了该公司的数据。普利司通美洲企业家族在美洲拥有 50 多个生产设施和 55,000 名员工。如果公司不支付赎金,Lockbit 计划在2022年3月15日23:59之前释放被盗数据。
https://mp.weixin.qq.com/s/esavkKjTP7KQatiZ6G3mvA
8.前NSA/CIA网络间谍畅谈史上经典网络攻击TTPs,建言当前俄美网络攻防对抗可能恶化升级态势
3月12日,POLITICO刊文,称三位在网络行动方面有经验的专家-前美国NSA/CIA网络间谍进行了采访,以期探寻在俄乌冲突期间,美国和俄罗斯如何应对日益扩大外溢的网络战威胁。
https://mp.weixin.qq.com/s/7RaJDADnI7u5IBk5dDEyYg
9.针对乌克兰的数据擦除攻击盛行!第四个新样本被发现
昨日,欧洲中部的安全厂商ESET发布报告,披露了一款针对乌克兰组织进行数据擦除“破坏式”攻击的恶意软件样本CaddyWiper,已经影响了少量组织。
https://mp.weixin.qq.com/s/8TEN5hZTI7Vjmy_5A7esvQ
10.以色列遭大规模DDoS攻击,导致其政府网站下线
近期,据以色列媒体报道称,大规模的DDoS攻击致使许多以色列政府网站被迫关闭。据《耶路撒冷邮报》称,此次网络攻击跟伊朗相关的威胁行为者脱不了关系,这些人很有可能是这次网络攻击事件的主谋。
https://mp.weixin.qq.com/s/C9plIVXPRS2oyRtrQ19wiQ
11.伊朗行为?以色列遭遇史上最大规模DDoS攻击
近日,以色列经历了该国有史以来最大规模的DDoS攻击,导致总理办公室、内政部、卫生部、司法部和福利部等政府网站被关闭。
https://mp.weixin.qq.com/s/LASzcF986clxmrs8lQ_Zgw
12.神误报!微软卫士称Office更新是勒索软件
3月16日,微软卫士终端版(MicrosoftDefender for Endpoint)的一波误报令Windows系统管理员们大惊失色。在对系统进行勒索软件扫描时,Office更新居然被标记为恶意活动。
https://mp.weixin.qq.com/s/1z_ktuWGuNUsUXvF4HpUZw
13.NIST发布制造业工业控制系统环境下信息和系统完整性指南:NIST-(SP)1800-10
当地时间3月16日,美国国家标准与技术研究所(NIST)的国家网络安全卓越中心 (NCCoE)与NIST 的工程实验室(EL)和网络安全技术提供商合作推出了一份文件,以解决制造业面临的网络安全挑战。
https://mp.weixin.qq.com/s/pbGCJsVFKZ9tr2feGHiZnQ
14.德国BSI机构建议更换卡巴斯基杀毒软件
近期,德国联邦信息安全办公室(BSI)建议用户卸载卡巴斯基反病毒软件,因为他们发现这家网络安全公司可能与俄罗斯持续入侵乌克兰期间的黑客攻击有关。
https://mp.weixin.qq.com/s/kGCW172vX-_g5a20gEn1Ag
安全威胁分析
15.僵尸网络Emotet卷土重来,已感染179个国家的13万台设备
由于西方国家制裁,导致主流CA机构不再为俄罗斯提供服务,大量俄罗斯网站陷入证书无法更新的困境。
https://mp.weixin.qq.com/s/I3rlA4AmrQPU9Uj2yPpDow
16.俄罗斯创建国家CA机构:缓解互联网基础设施“断供”问题
曾经臭名昭著的僵尸网络Emotet在2021年初被全球执法部门重拳出击后消失了一段时间,如今,它已卷土重来,而且势头凶猛。据Securityaffairs等网站消息,Emotet自去年11月复出以来发展迅猛,已经感染了约13万台主机,遍布179个国家。
https://mp.weixin.qq.com/s/MqyGZ30s81MnriFAVJxS9Q
17.“最成功勒索软件团伙”如何运营武器库:Conti泄露数据分析
安全博主Brian Kreb对Conti勒索软件泄露数据的详细分析,为我们揭开了成功网络犯罪团队的内幕。
https://mp.weixin.qq.com/s/J2_39yLlFswIwQoiPdyJiQ
18.分析新出现的BlackCat勒索软件
BlackCat(又名 ALPHV)是一个新近被发现的勒索软件家族,于 2021 年 11 月中旬被披露,并因其复杂性和创新性而迅速为圈内熟知。根据目前的分析, BlackCat 采用勒索软件即服务 (RaaS) 商业模式,在已知的网络犯罪论坛中招揽生意,允许合作的黑客组织使用勒索软件并自留 80-90% 的赎金。
https://mp.weixin.qq.com/s/ilCj1KQTYzTcbbvxEmlcuQ
19.“匿名者”入侵俄罗斯最大石油公司,窃取20TB数据
近日,“匿名者”声称入侵了俄罗斯能源巨头Rosneft德国子公司的系统,并窃取了20TB的数据。这一入侵的消息也得到了德国联邦信息安全局BSI的证实,BSI表示支持调查安全漏洞,且已经向石油行业的其他利益相关者发出了安全警告。
https://mp.weixin.qq.com/s/bmMPbz_8a0ye3MAiSlvtOQ
20.德国信息安全局突禁卡巴为哪般?
德国信息安全局 (BSI) 15日宣布,企业应避免使用俄罗斯防病毒软件卡巴斯基,因为担心它可能被用于即将发生的网络攻击。在公开的简短警报中,联邦信息安全局并没有指责卡巴斯基有任何具体违反客户信任的行为,但它提到了俄罗斯对欧盟、北约和德国本身的敌意,因为对乌克兰的战事仍在继续。
https://mp.weixin.qq.com/s/USN9zKFxJlT7Hm4EmoLhEg
21.电力监控系统漏洞隐患排查及风险管理技术研究
电力监控系统是用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,作为基础支撑的通信及数据网络,其安全性关系到国家战略安全。
https://mp.weixin.qq.com/s/XDpZbqQ38l3gbozNVyxqbw
22.对Ragnar Locker勒索软件攻击美国关键基础设施的分析与思考
2022年3月8日,美国联邦调查局(FBI)、网络安全和基础设施安全局(CISA)联合发布警告称,Ragnar Locker勒索软件正大规模入侵美国关键基础设施。截至2022年1月,联邦调查局已在10个受该勒索软件影响的关键基础设施部门确定了至少52个实体,包括关键制造业、能源、金融服务、政府和信息技术部门的实体。
https://mp.weixin.qq.com/s/6bt5-qR_NVrpKp7df_BeDQ
23.这个互联网“伴生”的重大安全漏洞,美国FCC要推动解决
美国联邦通信委员会(FCC)正在征求意见,希望解决边界网关协议(BGP)的主要安全漏洞,更好地保护各网络间传输的互联网流量。
https://mp.weixin.qq.com/s/NscijaQQHVc3CEdwKX9z9g
24.使用开源的 Kubernetes 漏洞扫描和测试
主流科技企业广泛使用Kubernetes,它是一个可扩展、轻量级的开源容器编排平台。这个受欢迎的平台拥有不断扩展的安全工具、支持和服务生态系统,使其成为管理容器分配和服务的首选平台。
https://mp.weixin.qq.com/s/5QSjRrddmIjlBrvf_LxENQ
25.2022年网络安全与风险管理七大趋势预测
近日发布了2022年网络安全和风险管理领导者必须应对的七大趋势预测。
https://mp.weixin.qq.com/s/UlkZrPUr792kuhynt9c1-w
26.恶意软件伪装成安全工具对乌克兰网军进行钓鱼攻击
2月,乌克兰政府向全球招募黑客志愿者(IT网军)对俄罗斯实体机构发起网络攻击和DDoS攻击。多名黑客志愿者积极响应,对俄罗斯网络发起攻击,包括俄罗斯政府在内的多个官网出现暂时性无法访问的情况。
https://mp.weixin.qq.com/s/TwVmm12EVZMzxmMD7nOKWw
27.产业观察:网络安全产业的八维研判
正在进行的俄乌冲突中,网络空间成为双方博弈的另一战场,甚至直接影响到战争的走向。实际上,网络安全对政治、经济、民生、科技,以及各行业的发展正产生日益重大的影响与相互作用。
https://mp.weixin.qq.com/s/Q01QMy5Z8GSB5JJJeR1Gpw
安全技术方案
28.高安全等级密码模块安全技术设计
随着金融、大数据等行业的普及和发展,对密码设备的依赖与日俱增,并且业内在数据安全领域提出了多方面更高的要求,例如密码模块的物理安全、抗非入侵式攻击、抗环境失效等,迫切需要更高安全等级的密码模块来支撑行业的实际应用需求。
https://mp.weixin.qq.com/s/OGDGCkMCCgUzN0HejFVVfA
29.实施零信任网络访问的五个最佳实践
许多企业组织对零信任网络访问(Zero Trust Network Access,简称“ZTNA”)的兴趣非常浓厚,因为这是替代传统VPN技术的一种有效方式,但是企业普遍缺乏实施方面的经验。Gartner分析师最近列出了早期采用者给出的5个最佳实践供企业借鉴,这些经验可以让企业未来应用ZTNA时变得更顺畅、更高效。
