主页  >  举报指南  |  法律法规  |  温馨提示  |  曝光台  |  报警查询  |  我要报警
网络与信息安全情况通报-2017年第3期
2017年8月8日    |   阅读:41   |   录入:btq
 
   
 

一、习近平同志主持召开国家安全工作座谈会

《新华社》2月18日报道,中共中央总书记、国家主席、中央军委主席、中央国家安全委员会主席习近平2月17日上午在京主持召开国家安全工作座谈会并发表重要讲话,强调要准确把握国家安全形势,牢固树立和认真贯彻总体国家安全观,以人民安全为宗旨,走中国特色国家安全道路,努力开创国家安全工作新局面,为中华民族伟大复兴中国梦提供坚实安全保障。

习近平指出,国家安全涵盖领域十分广泛,在党和国家工作全局中的重要性日益凸显。我们正在推进具有许多新的历史特点的伟大斗争、党的建设新的伟大工程、中国特色社会主义伟大事业,时刻面对各种风险考验和重大挑战。这既对国家安全工作提出了新课题,也为做好国家安全工作提供了新机遇。国家安全工作归根结底是保障人民利益,要坚持国家安全一切为了人民、一切依靠人民,为群众安居乐业提供坚强保障。

习近平对当前和今后一个时期国家安全工作提出明确要求,强调要突出抓好政治安全、经济安全、国土安全、社会安全、网络安全等各方面安全工作。要筑牢网络安全防线,提高网络安全保障水平,强化关键信息基础设施防护,加大核心技术研发力度和市场化引导,加强网络安全预警监测,确保大数据安全,实现全天候全方位感知和有效防护。要积极塑造外部安全环境,加强安全领域合作,引导国际社会共同维护国际安全。要加大对维护国家安全所需的物质、技术、装备、人才、法律、机制等保障方面的能力建设,更好适应国家安全工作需要。

习近平强调,坚持党对国家安全工作的领导,是做好国家安全工作的根本原则。各地区要建立健全党委统一领导的国家安全工作责任制,强化维护国家安全责任,守土有责、守土尽责。要关心和爱护国家安全干部队伍,为他们提供便利条件和政策保障。

、丽江发现“比特币敲诈病毒”

2017年春节期间,丽江市公安局网安支队接到某公司电话报警称:公司电脑中了严重病毒,电脑上大部分文档、图片等资料被恶意加密,无法正常打开,要求通过特殊渠道支付赎金才能进行解密,对公司业务影响十分严重。网安支队民警立即展开了调查工作。经分析发现,该种病毒为比特币敲诈病毒,该病毒采用全球化钓鱼攻击模式,病毒分发站点多半来自欧洲和北美地区,分别占总体的44%和39%。该病毒主要通过邮件(小部分通过挟持的网站)进行传播,进行钓鱼攻击的邮件中往往包括:账单、发票、付款、交易、快递等敏感词汇,诱使大量用户上钩。据国际上各国调查的情况来看,该病毒运用的是4096位算法,这种算法,普通电脑需要几十万年才能破解出来,超级电脑破解所需要时间也可能得按年计算,国内外目前尚无任何机构和个人能够破解该病毒;该病毒使用匿名网络和比特币匿名交易获取赎金,难以追踪和定位病毒的传播者。

根据这一事件,网安总队提醒各党政机关企事业单位、团体用户和个人用户,比特币敲诈病毒目前正在传播扩散,广大用户应及时做好安全防护措施,提高安全防护意识,避免感染病毒。对于单位企业用户,要及时安装具有防恶意软件功能的邮件安全产品、网关防毒产品和具有快速响应能力的企业级防病毒软件,做好数据备份工作。加强电脑用户对该种病毒的防范意识,努力将可能遭受的病毒攻击损失降到最低。

三、英国政府出资为青少年提供网络安全培训

中国《cnbeta2月13日报道,在新“网络校园项目(Cyber Schools Programme)”之下,英国将有成千上万名青少年获得网络安全培训的机会,该国希望借此来为国家未来发展储备足够的专业网络安全人才。这一决定是英国对其国内与日俱增的网络攻击的一种回应,据统计,该国每天大约会受到200起网络攻击。网络安全课程将通过实体课堂和网络教学两个途径展开,另外,接受培训的人员还能从今年9月开始获得实习机会。据悉,项目将面向年龄在14岁至18岁的5700名青少年展开,他们将在未来5年时间内每周获得4个小时的学习时间。

英国数字与文化部部长Matt Hancock表示,这个具有前瞻性的项目将见证上千名最优秀、最聪明的年轻人接受除基础中学教育之外的先进网络技术学习。英国政府为“网络校园项目”提供了2000万英镑资金。

四、暗网惊现无法被检测到的Mac OS新型远控木马

中国《E安全》2月19日报道,黑客们正在某暗网市场上以40比特币价格出售针对Mac OS设备的恶意软件“Proton”。其开发者宣称这款恶意软件属于RAT(即远程管理工具),无法被检测发现,且能够通过绕过反病毒软件检测以实现Mac OS设备全面控制等多种功能,包括获取目标设备的全部控制权、键盘输入记录、通知栏信息、利用VPS建立SSH/VNC通道、网络摄像头/屏幕监控、高级客户支持、文件上传及下载等。

以色列网络情报企业Sixgill公司最先发现该恶意软件在暗网出售,抢在事故实际发生前检测到了来自该暗网的网络攻击与敏感数据泄露问题。

在其威胁报告中,Sixgill公司的研究人员们解释称,Proton RAT的起初售价为100比特币(约合10万美元),但其随后价格被下调为40比特币(约合41891美元),其许可能够无限次安装。而如果选择按安装次数购买,则PC安装一次苹果证书会向相关人员发出2比特币。

Sixgill公司在威胁报告中评估认为Proton的威胁主要针对Mac OS,“Proton RAT的作者在某种程度上通过了苹果公司对于Mac OS第三方软件开发者的严格过滤流程,并使得该程序能够真正通过认证,也就是说黑客会利用正版苹果代码签名销售此恶意软件,且其许可能够无限次安装。

Sixgill公司称Proton恶意软件“在Mac OS上获取root权限只可能是利用到了此前尚未被修复的一项零日漏洞,其极有可能正是该作者所发现。”

Proton恶意软件的开发者将企业、家庭、系统管理员以及父母定义为他们的消费对象, 这或许考虑到这类消费对象的“心理需求”,但可以肯定的是,势必会有更多的人出于个人隐私保护抵制Proton恶意软件的销售行为。

近年来黑客组织已通过暗网市场多次出售恶意软件。但软件“质量”并非全如黑客们描述的那样“货真价实”,例如研究人员们发现Stampado勒索软件就不像其开发者所描述的属于FUD方案(即心理恐怖战术类工具)。“消费者们”可要擦亮双眼。

五、2017年全球8大网络安全威胁趋势预测

中国《FreeBuf》2月12日发布了,2017年全球8大网络安全威胁趋势预测。

1. 更多的IOT意味着更多的DDOS攻击

2008年,IBM提议智能城市建设,就是所谓的Smart City。之后,越来越多的科技会议都在探讨研究Smart City这个理念。要建设Smart City,首先离不开的就是IOT(Internet of Things)。传统的网络已经不能满足人类的需求,因此物联网时代诞生了。摄像头要联网,监控系统要联网,汽车要联网,工控设备要联网,甚至人也要联网等,而这几年也是物联网时代的一个元年。但是,IOT的安全却不容乐观。2016年10月,美国DNS服务商遭到大型DDOS攻击,而这些攻击流量大部分都是从被入侵的IOT设备发出来的。随后,德国电信又遭到大型DDOS攻击,超过90万台路由器下线,其攻击流量也是从被入侵的IOT设备中发出的。随后新加坡等数个东南亚国家相继遭受到大范围的DDOS攻击。2017年,如果IOT厂商和用户还不注重这方面的安全,那么2017年或有可能产生有史以来最大范围和流量的DDOS攻击。

2. 数据盗窃

春节来临之前,全球众多厂商的Mongo DB,ES等未做登陆验证的数据库遭到黑客入侵。黑客拖下数据备份,并且删除线上服务器的数据以此来进行勒索。这只是其中一个例子,2017年,个人数据,金融数据等将是数据盗窃团伙的首要目标。特别是近几年,大量的厂商开始推行Saas平台,一旦Saas平台遭到入侵,数据盗取量是十分惊人的。2016年,Yahoo以10亿数据泄露的代价成为史上“最佳”数据泄露的互联网企业,每年数据泄露的数量都在大幅度上升。值得庆幸的是《中国国家网络安全法》已经发布,该法案将在2017年6月份开始执行。该法案对于企业和政府安全基础建设有着极大的推动力。或许在执行该法案后,中国地区数据盗窃量会有所下降。

3. Web程序将遭受到更多的攻击

虽然WAF发展已经有数年的时间,但是WAF主要作用还是在DDOS,SQL注入,XSS等常规攻击上做维护。不过,像权限绕过,SSRF, CSRF等逻辑漏洞是无法用安全产品来进行维护的。2017年,众测平台将会有较大的发展,单纯靠机器挖掘漏洞已经不能满足于需求,人工检测漏洞的服务数量或许会大幅度上升。

4. 网络勒索继续来袭

2017年,网络勒索的数量和方式会有较大的提升。主要勒索类型为:软件勒索,数据勒索和DDOS勒索。

勒索软件将会跨平台进行勒索,除了针对个人PC的勒索外,还有移动端勒索软件,工控设备勒索,服务器系统勒索软件等。这些勒索软件普遍采用RSA对系统内的文件进行加密,除了暴力破解和付费,别无其它方法。针对这种类型的攻击,除了用户和员工的安全意识培养以外,还需要在相关的安全基础建设外下功夫,比如病毒防火墙,云查杀,沙箱查杀等。

近几个月,数据勒索事件也开始增加。2016年年底,大量的ES,Mongo DB数据由于未做验证,导致黑客可以进行未授权访问这些数据库。黑客拖下数据之后做备份,并且删除了数据服务器上的一切数据以此来做勒索。应对这种勒索方式,厂商需要提前做好云备份或者实时备份措施,同时需要对数据库登陆口令进行检测,杜绝弱口令和无口令的情况发生。

2016年OVH服务器供应商遭到了1Tbps的IOT DDOS攻击。由于市面上大量IOT设备存在诸多漏洞,所以黑客可以拥有一个非常强大并且稳定的肉鸡集群。或许在2017年,会有多家互联网企业遭受DDOS勒索攻击。

5. 自己都不知道的密码才是最安全的密码

千万防火墙,毁于弱密令。互联网上最大的漏洞不是在于软件,而是在于人。复杂的密码记不住,简单的密码又容易被破解。2017年,密码枚举可以算作十大网络安全问题之一。为了解决这个问题,IDaaS(身份即服务)诞生了,非常可惜的是,洋葱IDaaS在前不久因为资金问题,宣布解散。目前的安全市场,做IDaaS缺的不是方向,也不是技术,而是时间和成熟的“土壤”,而IDaaS市场的春天预计是在三年后。除了IDaaS以外,还有各式各样的认证模式也在发展当中,比如二维码认证,指纹认证,人脸认证等。

6. Flash安全

2015年,Hacking Team泄露了三个flash的漏洞,2016年,又爆出了CVE-2016-1019和CVE-2016-4117。这两年来,Flash的漏洞总是被CVSS定义为高危漏洞。特别是前几个月,方程式小组被Shadow Brokers 入侵,不知道里面的0day会不会有Flash的。 2017年,估计还会有新的Flash漏洞爆出来。

7. 日防夜防,家贼难防

现有的安全产品,主要是针对外部的网络攻击,但是针对内部威胁的安全产品却非常少。早在2007年,就有人提出内部威胁成跨国公司网络安全最大挑战。 2016年,中国某科研人员偷卖90项国家绝密情报被判死缓。随着安全市场的飞速发展,目前外部入侵需要花费很大的成本和精力,从内部攻击则有很大的优势。内部威胁,有些是随机性的,有些是计划性的,有些是远程性的。要对内部威胁做防护,最大的痛点不是在于系统,而是在于人,管理人比管理系统还要复杂得多。因此,2017年,内部威胁将是安全市场的一大挑战。

8. 安全人才缺口巨大

2016年,中国网络安全人才缺口在50万左右,预计到2020年这个数字会增长到140万。但是近三年来,全国高校只输出了3万左右的安全人员。现有的安全人才数量远远跟不上市场的需求量。没有人,任何安全维护都是空谈。安全人才短缺是一个全球性的问题,美国也是如此。2015年开始,美国各大企业已经和众多高校合作,建立人才培养基地,培养持续网络教育的环境,并且针对安全人才提供稳定就业机会和发展空间。根据Security Intelligence的调查,在硅谷网络安全人才的失业率目前保持在百分之零。2017年,中国安全市场最大的挑战不在于技术,而是在于安全人才的培养。

六、恶意软件Fileless攻击感染全球140家银行、金融机构和企业

中国《E安全》2月11日报道,近日,一款复杂的“无文件”恶意软件感染了40个国家100多家银行和金融机构,这种恶意软件几乎检测不到。

卡巴斯基实验室的安全专家发现了该威胁,攻击者以许多行业的组织机构为目标。40个国家的银行、电信公司和政府机构被一种“无文件”恶意软件感染,该恶意软件寄居在受感染计算机的内存,不将任何文件或文件复制到硬盘。

研究人员发现,这款恶意软件已经感染了140个企业网络,大多数受害对象位于美国、法国、厄瓜多尔、肯尼亚、英国和俄罗斯。

研究人员认为,受害者可能更多,因为这种威胁几乎检测不到。恶意代码直接注入被感染设备的内存,该恶意软件在系统的RAM上执行恶意代码。

卡巴斯基发布分析称,“实施此类技术的最佳例子便是Duqu2。访问硬盘并开始执行恶意软件MSI安装包后,Duqu2通过文件重命名从硬盘删除该MSI安装包,并通过有效载荷将自身的一部分留内存中。这就是为什么内存取证对分析恶意软件及其功能如此重要的原因了。攻击的另一个重要部分是攻击者欲安装在网络中的隧道(Tunnel)。”

该攻击首先由银行的安全团队发现,他们发现Microsoft 域控制器中(Domain Controller,DC)存在Meterpreter代码(Metasploit框架的内存组件)副本。

卡巴斯基实验室的专家追踪到了MEM:Trojan.Win32.Comete

rMEM:Trojan.Win32.Metasploit。该恶意软件利用Windows注册表内的PowerShell脚本将Meterpreter代码直接加载到内存中。类似的利用PowerShell的技术已被其他恶意软件所采用。

分析指出,卡巴斯基实验室在检测到攻击后参与取证分析,发现恶意软件在Windows注册表中使用PowerShell脚本。此外,卡巴斯基实验室还发现,NETSH实用程序被用来将流量从受害者的主机以隧道传输的方式传到攻击者的控制与命令服务器。卡巴斯基实验室的研究人员计划在4月披露此攻击的更多详情。

 

 

 




 
主页    |    举报指南   |   法律法规    |    温馨提示    |     曝光台    |    报警查询    |   联系我们
CopyRight © 2013 云南省公安厅网络安全保卫总队 版权所有
昆明固得派信息技术有限公司   技术支持
(建议使用IE8.0以上版本浏览器)
其它浏览器请设置在兼容模式使用