閑話零信任--肯定不是網(wǎng)絡(luò)安全的“萬能藥”也不見得是“金鑰匙”

近日，美國管理和預(yù)算辦公室（OMB）和網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）發(fā)布了關(guān)于零信任戰(zhàn)略新的指導(dǎo)意見。美國聯(lián)邦政府正在大力推動各機(jī)構(gòu)采用零信任的網(wǎng)絡(luò)安全架構(gòu)，政府機(jī)構(gòu)擬在2024財(cái)年結(jié)束前部署新型網(wǎng)絡(luò)安全架構(gòu)。這一路線圖的發(fā)布，再次讓零信任方法成為安全社區(qū)關(guān)注的熱點(diǎn)。零信任采取了一種“始終驗(yàn)證，從不信任”的網(wǎng)絡(luò)安全方法，意味著每一個用戶和設(shè)備都會被驗(yàn)證，無論他們之前是否被授予訪問權(quán)限。零信任本質(zhì)上是一種安全理念，一種策略，它用徹底的身份驗(yàn)證和授權(quán)策略取代了對用戶和設(shè)備的過度隱式信任。其本身不是一項(xiàng)技術(shù)。零信任的概念源自于Stephen Paul Marsh于1994年4月在斯特林大學(xué)發(fā)布的計(jì)算安全博士論文。Marsh對信任的深入研究認(rèn)為，信任是一種有限的東西，可以用數(shù)學(xué)結(jié)構(gòu)來描述，而不是簡單的對抗或純粹的人類現(xiàn)象。他還斷言，信任的概念超越了道德、倫理、合法性、正義和判斷等人為因素，在保護(hù)計(jì)算系統(tǒng)、應(yīng)用程序和網(wǎng)絡(luò)安全方面，零信任（zero trust）勝過（surpass）不信任（distrust）。

發(fā)表于：9/16/2021

日本科技巨頭奧林巴斯遭到勒索攻擊導(dǎo)致部分網(wǎng)絡(luò)關(guān)閉

日本科技巨頭奧林巴斯關(guān)閉了其在歐洲、非洲和中東的計(jì)算機(jī)網(wǎng)絡(luò)，同時對其系統(tǒng)遭到的網(wǎng)絡(luò)攻擊進(jìn)行調(diào)查。該公司沒有具體說明攻擊的類型，但消息人士告訴TechCrunch，奧林巴斯在9月8日早些時候受到了勒索軟件的攻擊。

發(fā)表于：9/16/2021

勒索軟件BlackMatter攻擊風(fēng)險激增，美國衛(wèi)生與公眾服務(wù)部發(fā)出威脅警報

盡管BlackMatter勒索團(tuán)伙聲稱其并未針對醫(yī)院等“關(guān)鍵基礎(chǔ)設(shè)施”組織開展活動，但聯(lián)邦監(jiān)管機(jī)構(gòu)正在提醒醫(yī)療保健和公共衛(wèi)生部門實(shí)體注意 BlackMatter潛在的勒索軟件攻擊的“高度威脅”。據(jù)統(tǒng)計(jì)，2020年，美國至少有92家醫(yī)療機(jī)構(gòu)遭受勒索軟件攻擊，平均勒索金額為169446美元，網(wǎng)絡(luò)犯罪分子從美國醫(yī)療行業(yè)獲得的勒索金額估計(jì)為1560萬美元。

發(fā)表于：9/16/2021

美網(wǎng)絡(luò)司令部司令再放狠話--將嚴(yán)懲網(wǎng)絡(luò)攻擊的幕后元兇

美國NSA局長/網(wǎng)絡(luò)司令部司令中曾根將軍（Paul Nakasone）稱，美國將大力挫敗來自外國的網(wǎng)絡(luò)攻擊，并懲罰那些對此負(fù)責(zé)的人。他領(lǐng)導(dǎo)的機(jī)構(gòu)正在竭盡全力打擊網(wǎng)絡(luò)入侵活動，這些入侵已經(jīng)削弱了負(fù)責(zé)關(guān)鍵基礎(chǔ)設(shè)施的政府機(jī)構(gòu)和公司。

發(fā)表于：9/16/2021

美國情報機(jī)構(gòu)前雇員為他國提供網(wǎng)絡(luò)間諜技術(shù)服務(wù)被起訴

美國司法部當(dāng)?shù)貢r間周二對三名前美國情報人員提出指控，罪名是網(wǎng)絡(luò)攻擊和共謀，與他們幫助阿拉伯聯(lián)合酋長國監(jiān)視民主活動人士和政治對手的工作有關(guān)。指控稱，被告馬克·拜爾（Marc Baier）、瑞安·亞當(dāng)斯（Ryan Adams）和丹尼爾·格里克（Daniel Gericke）在未經(jīng)美國政府批準(zhǔn)的情況下，“蓄意和故意”向阿聯(lián)酋提供網(wǎng)絡(luò)間諜技術(shù)。

發(fā)表于：9/16/2021

澳大利亞2020-2021年度網(wǎng)絡(luò)安全態(tài)勢出現(xiàn)罕見亮點(diǎn)：ACSC報告網(wǎng)絡(luò)安全事件總數(shù)下降了28%

ACSC 2020-21年度網(wǎng)絡(luò)威脅報告由澳大利亞網(wǎng)絡(luò)安全中心編制，國防情報組織（DIO）、澳大利亞刑事情報委員會（ACIC）、澳大利亞安全情報組織 （ASIO）、內(nèi)政部提供了幫助。該報告涵蓋的財(cái)政年度為 2020年7月1日至2021年6月30日。2020-21報告重點(diǎn)介紹了影響澳大利亞系統(tǒng)和網(wǎng)絡(luò)的主要網(wǎng)絡(luò)威脅，并使用戰(zhàn)略評估、統(tǒng)計(jì)數(shù)據(jù)、趨勢分析和案例研究來描述影響澳大利亞網(wǎng)絡(luò)的惡意網(wǎng)絡(luò)活動的性質(zhì)、規(guī)模、范圍和影響。它還向澳大利亞個人和組織提供建議，說明他們可以采取哪些措施來保護(hù)其網(wǎng)絡(luò)免受威脅。今年報告的事件總數(shù)正在下降，但商業(yè)電子郵件入侵的影響正在向另一個方向發(fā)展。

發(fā)表于：9/16/2021

非法交易21億！上海警方搗毀首例利用黑客技術(shù)入侵交易系統(tǒng)，販賣證券交易接口團(tuán)伙

近期，中國證監(jiān)會上海監(jiān)管局和上海警方向記者通報了一起特大場外配資案。該案犯罪團(tuán)伙在未取得相關(guān)資質(zhì)情況下，通過互聯(lián)網(wǎng)、電話宣傳等方式招攬客戶提供配資炒股服務(wù)，收取客戶配資保證金和手續(xù)費(fèi)、配資利息，涉案金額超21億元。

發(fā)表于：9/15/2021

《數(shù)據(jù)安全法》今起正式實(shí)施

9月1日起，中國第一部有關(guān)數(shù)據(jù)安全的專門法律《數(shù)據(jù)安全法》正式施行。

發(fā)表于：9/15/2021

黑客又有新攻擊方法，這次是從GPU的顯存入手

不論是AMD、NVIDIA還是Intel的GPU，現(xiàn)在都有機(jī)會被惡意軟件利用進(jìn)行攻擊，因?yàn)楦鶕?jù)Bleeping Computer報導(dǎo)，有網(wǎng)絡(luò)不法份子就找到了可以從GPU顯存上儲存及以執(zhí)行惡意軟件的方法。

發(fā)表于：9/15/2021

一條膠帶就能阻止黑客入侵

sciencedaily.com網(wǎng)站當(dāng)?shù)貢r間8月30日報道，澳大利亞悉尼科技大學(xué)領(lǐng)導(dǎo)的團(tuán)隊(duì)吹響了挑戰(zhàn)網(wǎng)絡(luò)黑客的號角，他們在開發(fā)低成本、可訪問的量子通信技術(shù)（一種能有效對抗黑客的技術(shù)，可使網(wǎng)絡(luò)活動更安全）方面取得了重大突破。說來新奇，這次突破主要?dú)w功于一條不起眼的膠帶。

發(fā)表于：9/15/2021

工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺上線運(yùn)行

央廣網(wǎng)北京9月2日消息（記者 明艷）9月1日，工信部網(wǎng)絡(luò)安全管理局發(fā)布公告，為落實(shí)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》有關(guān)要求，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局組織建設(shè)的工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺（https://www.nvdb.org.cn）正式上線

發(fā)表于：9/15/2021

工信部：應(yīng)加大汽車網(wǎng)絡(luò)安全與數(shù)據(jù)安全監(jiān)管

中國汽車產(chǎn)業(yè)發(fā)展國際論壇昨天（5日）閉幕，工信部相關(guān)負(fù)責(zé)人明確指出，隨著汽車智能化、網(wǎng)聯(lián)化的發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)安全問題凸顯，如果監(jiān)管措施不能及時跟上，可能帶來重大的安全隱患。

發(fā)表于：9/15/2021

專訪 | 李凌飛：《關(guān)鍵基礎(chǔ)設(shè)施安全保護(hù)條例》解讀

《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》頒布以來，引發(fā)產(chǎn)學(xué)研各界廣泛關(guān)注。本刊對工業(yè)控制線系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室、網(wǎng)絡(luò)安全企業(yè)、高校、研究院所專家進(jìn)行了系列采訪，就共同關(guān)心的問題開展解讀。

發(fā)表于：9/15/2021

微軟發(fā)出警報：已有黑客利用IE瀏覽器中的“零日”發(fā)起攻擊

微軟的安全團(tuán)隊(duì)今天早些時候發(fā)布了警報，稱已有證據(jù)表明黑客利用IE瀏覽器中的零日漏洞發(fā)動了攻擊。該漏洞可追溯到cve-2021-40444，并影響到微軟的mhtml，也稱為Trident，Internet Explorer瀏覽器引擎。

發(fā)表于：9/15/2021

河南省鄭州市巴奴火鍋儲值卡遭黑客盜刷54萬：多位顧客圖便宜購買后無法使用

現(xiàn)在，一些連鎖超市和餐廳都有自己的會員充值卡，但充值時最好去實(shí)體店充值。不要試圖在一些在線平臺上低價購買，因?yàn)樗鼈兛赡軄碜苑欠ǖ耐緩健?/a>