在看 | 北京健康宝遭受境外网络攻击

资讯 作者:安在 2022-04-30 11:31:54 阅读:268
法规政策,业界动态,安全事件,媒体之声,从早前的“在看”,到后来的“网安同期声”,安在栏目一直调整,唯有一点不变,与网安发展同步,采业界资讯共赏。



本期重点事件



北京健康宝遭受境外网络攻击(阅读原文)


2022年4月28日,北京市第318场新冠病毒肺炎疫情防控工作新闻发布会召开。会上,北京市委宣传部对外新闻处副处长隗斌表示,4月28日,北京健康宝使用高峰期遭受网络攻击,经初步分析,网络攻击源头来自境外,北京健康宝保障团队进行及时有效应对,受攻击期间,北京健康宝相关服务未受影响。

 

在北京冬奥会冬残奥会期间,北京健康宝也遭受过类似网络攻击,均得到有效处置。本市将做好网络安全服务,保障首都防疫工作大局。


 

点评:


疫情之下可谓“内忧外患”,他人会通过各种突破口来达到制约我们的目的,所以慎终如始非常重要。俄乌战争可作为我们的殷鉴不远,同时也要防备他人借着这诸多形势趁虚而入。

 

而随着网络攻击方式演进升级,网络攻防对抗趋势愈加激烈。在攻击手段方面,利用漏洞实施链式攻击的攻击行为更加频繁。在攻击战术方面,网络防御方安全能力的提升加大网络攻击难度,网络攻击方转向以多种手段规避网络安全防线,达到网络攻击入侵目的。在攻击目标方面,在利益驱动下,网络攻击目标愈加精准,攻击者开始通过收集攻击目标信息,瞄准“高价值”目标实施攻击。







网安行业热点

政策




1.国资委:将网络安全纳入央企负责人经营业绩考核

 

根据《中华人民共和国公司法》《中华人民共和国企业国有资产法》《企业国有资产监督管理暂行条例》等有关法律法规和《中共中央 国务院关于深化国有企业改革的指导意见》以及深化中央管理企业负责人薪酬制度改革等有关规定,制定本办法。本办法考核的中央企业负责人,是指经国务院授权由国务院国有资产监督管理委员会(以下简称国资委)履行出资人职责的企业(以下简称企业)中由中央或者国资委管理的人员。

 


2.全国信息安全标准化技术委员会发布《App收集个人信息基本要求》

 

该标准旨在落实《常见类型移动互联网应用程序必要个人信息范围规定》和《App违法违规收集使用个人信息行为认定方法》两项部门工作文件,沿袭了两项部门工作文件的重要概念,并进一步细化了App收集个人信息的要求,具有很强的实践参考价值。

 


3.《网络安全标准实践指南—信息系统灾难备份实践指引(征求意见稿)》公开征求意见

 

根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》要求,秘书处现组织对《网络安全标准实践指南—信息系统灾难备份实践指引(征求意见稿)》面向社会公开征求意见。如有意见或建议,请于2022年5月10日前反馈至秘书处。

 


4.中央网信办等三部门印发《深入推进IPv6规模部署和应用2022年工作安排》

 

通知要求,坚持以习近平新时代中国特色社会主义思想特别是习近平总书记关于网络强国的重要思想为指导,深入实施《关于加快推进互联网协议第六版(IPv6)规模部署和应用工作的通知》,突出创新赋能,激发主体活力,打通关键环节,夯实产业基础,增强内生动力,完善安全保障,扎实推动IPv6规模部署和应用向纵深发展,加快实现网络性能从趋同向优化转变、从端到端能用向好用转变、从表层改造向深度支持转变,从用户数量向使用质量转变、从外部推动向内生驱动转变,全面提升IPv6发展水平,以实际行动迎接党的二十大胜利召开。




报告




1.5G应用产业方阵(5GAIA)联合多家产业伙伴共同发布了《5G电力虚拟专网网络安全白皮书》

 

《白皮书》从技术视角分析了5G电力虚拟专网的安全需求,给出了网络安全参考模型及架构,探索形成了5G电力虚拟专网网络安全解决方案,并给出了典型的5G电力虚拟专网安全应用案例。该白皮书是业界首份面向行业的5G网络安全防护白皮书,旨在更好促进电力企业、电信运营商、设备厂商等形成产业共识,提振5G 安全信心,对推动5G电力虚拟专网的应用实施和规模复制具有重要指导作用和良好借鉴意义。

 


2.奇安信联合发布《2021工业互联网安全发展与实践分析报告》

 

《报告》分析指出,从统计数据来看,我国工业互联网安全形势依然严峻,特别是制造业的安全防护能力薄弱,安全事件高发。需要提高整个行业的安全防范意识,加强日常安全巡检制度,定期对系统配置、网络设备及安全策略进行检查,主动发现目前系统、应用存在的安全隐患,保障工业互联网的安全稳健运行。

 


3.《中国「网安宇宙」——高效运营从安全服务到MSS》报告正式发布

 

报告认为,虽然当前我国安全产业结构仍以软、硬件为主,安全服务的规模扩张速度远超整体安全行业的平均增速。人才的质量与数量、技术水平的自动化及智能化程度、行业缺乏相关责任划分标准及定价机制、服务模式云化及规模化程度低是当前网络安全托管服务MSS市场普遍面临的几大问题。因此,若要突破目前的局限性,建立人才培养方法论、提升安全工具智能化程度至关重要。

 


4.奇安信&联合实验室发布了《2021工业互联网安全发展与实践分析报告》

 

《报告》显示,四大漏洞平台收录的工业控制系统安全漏洞多数分布在制造业、能源、水务、商业设施、石化、医疗、交通、农业、信息技术、航空等关键基础设施行业。其中,在636个漏洞中,有564个漏洞涉及到制造业,是占比最高的行业,其次是能源行业,漏洞数量高达508个。对比2020年数据,制造业和能源行业的工业安全建设仍然是需要关注的重点。



















事件




1.地缘政治引爆欧洲风电安全!已有三家风能公司遭遇网络袭击

 

2022年4月中旬,风力涡轮机维护公司Deutsche Windtechnik AG遭遇勒索软件攻击,德国约2000台风力涡轮机的远程控制系统瘫痪了一天左右;这是自俄乌冲突全面爆发以来,欧洲第三家风能公司遭到网络攻击;有专家认为,欧美制裁俄罗斯能源入口使得风电行业受益,站队俄罗斯的黑客组织试图在这一行业制造混乱。


 

2.美企监视全球数十亿台手机,实时观测俄军/CIA特工动向

 

神秘的美国政府供应商Anomaly Six声称,可以监控全球数十亿台手机的位置数据,从而找出特定/敏感人群的行动。俄乌冲突全面爆发的几个月前,两家鲜为人知的美国公司正在商谈监视技术合作事宜。他们希望进行的合作,是通过手机对数十亿人的动向进行追踪,与从Twitter公司直接购买的巨量用户数据融合。这一合作将打造出超强的监视能力。美国政府可以利用它,轻松监控俄罗斯军队、追踪中国核潜艇动向。


 

3.网络攻击致使阳翼航空严重延误近一周

 

因供应商系统遭受网络攻击,加拿大老牌航空公司阳翼航空的重要系统中断服务,致使航班严重延误近一周时间;此次事件导致至少188个航班发生延误,许多乘客因此被困在机场,有乘客表示已经滞留在机场超过3天;为减少服务中断,阳翼航空表示会尽量以手动方式处理航班业务。

 


4.南美洲金融中心里约财政系统遭勒索攻击,420GB数据被盗

 

巴西里约热内卢州的财政系统遭到LockBit勒索软件攻击,420GB数据遭窃取,威胁不支付赎金将马上公开数据;据悉,这批数据窃取自Sefaz-RJ系统中,约占州财政部门全部数据存储量的0.05%;LockBit是目前最流行的勒索软件即服务平台之一,有数据显示今年已攻击了至少650个目标组织。

 


5.北美国家财政系统遭勒索攻击

 

北美洲国家哥斯达黎加遭到Conti勒索软件攻击,多个部委大量系统受影响瘫痪,大量敏感数据被盗;哥国财政部受影响最严重,纳税人信息被盗引发大众恐慌,税务海关等系统瘫痪多天,导致该国出口业务损失惨重,至少损失2亿美元;哥国总统称攻击者试图破坏国家稳定,并暗指与俄罗斯有关。不过也有安全专家认为,这只是一起普通的金钱勒索,仅仅因为该国系统漏洞太多。

 


6.多家中介公司公开叫卖美军人员信息

 

研究人员发现,Axciom、LexisNexis和NielsenIQ三家大型数据中介公司均有出售现役或退役军人个人数据的行为;数据经纪公司收集和出售的个人数据范围广、种类多,详细程度堪称“危险级别”,可以轻松用于“人肉搜索”,确认是否属于现役军人;目前美国的数据经纪公司几乎不受监管,对国家安全来说是一个巨大的威胁,多位议员呼吁进行监管。



网安趋势研判



谷歌Project Zero报告披露了2021年0-day漏洞利用的全球趋势

 

2021年内共检测并披露了58个在野外的0-day漏洞,这是自2014年年中“Project Zero”项目开始追踪以来最多的。此前的最大值是2015年检测到的28个,这次有足足两倍之多,尤其是,2020年只检测到25个。自2014年年中以来,我们一直在这个电子表格中追踪已知的公开的0-day漏洞。

 

从数据中我们可以看出,其实攻击者的方法与前几年相比并没有太大的变化。攻击者使用的是相同的漏洞模式和挖掘技术,并针对相同的攻击面加以打击。 “Project Zero”的使命是“增加0-day攻击的难度”。

 

总体而言,如果攻击者无法使用普遍已知方法和技术来挖掘 0-day漏洞, 0-day的利用势必将有所降低。 当我们回顾2021年内使用的58个0-day漏洞时,我们看到它们与以前公开的漏洞如此相似,只有两个脱颖而出:一个是因为其漏洞利用的技术复杂性,另一个是因为它使用逻辑错误来逃离沙盒。



2021是野外0-day数量创纪录的一年。


有趣的是,我们正从更多的人那里听说,他们已经开始致力于0-day漏洞的检测。虽然这从数量上看是一个非常粗略的衡量标准,但我们的确看到了报告野外0-day的实体数量正在增加。理所当然地,如果努力检测0-day漏洞利用的人数增加,那么检测到的0-day在野利数量也会随之增加。

 

 

自从我们开始追踪野外0-day以来,Internet Explorer每年检测披露的0-day数字都非常稳定。尽管Internet Explorer在网络浏览器用户中的市场份额逐年下降,但事实上,2021年我们追踪到的Internet Explorer 0-day与2016年是持平的。

 

回顾2021年, 我们可以看到,在 0-day 漏洞的检测和披露方面,行业取得了明显的行业进步,但显然针对0-day漏洞,行业还有很大的进步空间。作为一个产业,我们还并没有实现“增加0-day攻击的难度”的目标。攻击者仅利用普遍技术就成功实施了攻击。我们的目标是每当我们检测到攻击者的一个漏洞利用时,就能迫使他们从头开始:他们必须发现一个全新的漏洞,必须投入时间学习和分析新的攻击面,必须开发一个全新的利用方法。


网安行业资料

资料详细名称列表




1、2022年中国网络安全市场全景图

2、中国网络安全行业全景图(第九版)




网安行业动态

新产品  新技术





1.360政企安全集团渠道政策2.0正式发布

 

近日,由360政企安全集团主办的“启新聚势 共创未来 2022年渠道政策线上发布会”圆满召开。此次发布会面向合作伙伴传递了360政企安全集团渠道战略的新布局、新政策、新变革,旨在更好地践行生态战略,完善生态建设,与合作伙伴打造共创、共赢、共享的渠道业务新生态。

 


2.360发布面向未来的EDR

 

为了弥补传统EDR的不足,360政企安全集团依托360云端安全大脑提供的安全大数据、威胁情报和攻防知识库等强大能力以及核心安全大脑驱动的“运营商级”大数据处理及分析技术打造了面向未来的EDR解决方案——360终端检测响应系统。




融资




1、雪诺科技完成数千万元天使轮融资


"雪诺科技"是国内一家专业的网络安全产品及服务提供商,于近日宣布已获得纪源资本、晨晖创投等知名投资机构的数千万人民币融资。


 

2.如磐科技获千万元天使轮投资


如磐科技近日宣布完成千万元人民币天使轮融资,由梅花创投与野草创投共同投资。腾达资本担任本轮独家财务顾问。




RECOMMEND

推荐阅读
 

在看 | 上海某公司向境外出售高铁数据

在看 | 一周网安回顾(2022.4.2—4.8)

在看 | 一周网安回顾(2022.3.26—4.1)

在看 | 一周网安回顾(2022.3.19-2022.3.25)

在看|一周网安回顾(2022.3.12-2022.3.18)

“原文阅读”查看往期网安精彩内容






齐心抗疫 与你同在 





点【在看】的人最好看


在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接:

关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

#
公众号 关注KnowSafe微信公众号
随时掌握互联网精彩
赞助链接