本周網路空間態勢摘要
1. 美國商會發布白皮書建議企業與執法機構合作打擊網路犯罪
近日,美國商會(USCC)發布白皮書,多次強調企業與執法機構合作可有效打擊網路犯罪,並建議企業加入政府機構網路信息共享組織,如美國國土安全部的網路威脅信息官民共享體系(AIS)及聯邦調查局的信息共享機構 InfraGard。USCC 表示,企業在遭受數據泄露或勒索攻擊事件後,可聯繫所在城市警局的網路部門或地方辦事處。
2. 英美髮布網路合作聯合聲明旨在加強網路防禦
近日,英國政府通訊總部(GCHQ)和美國國家安全局(NSA)在年度戰略會議上發布了一份聯合聲明,強調在跨大西洋區域內加強網路能力方面的合作的重要性,以抵禦並應對全球範圍內的惡意活動。外媒認為,此次英國聯合部隊司令部(JFC)首次參與該會議,表明了網路能力正在英國國防事務當中扮演日益重要的角色。
3. 報告顯示2017年受工控系統漏洞影響最大的是能源部門
3月26日,俄羅斯網路安全公司卡巴斯基對其工控系統應急響應平台、供應商及其研究人員在2017年披露的共計322個漏洞進行分析並發現,能源部門是2017年受工控系統(ICS)漏洞影響最大的部門。據悉, 178個影響控制系統漏洞被用於攻擊能源部門,其中164個漏洞被用於攻擊關鍵製造業機構,包括初級金屬製造商、機械製造商、電氣設備和運輸設備製造商等。
4. 賽門鐵克發布《2018互聯網安全威脅報告》
近日,美國網路安全公司賽門鐵克發布《2018互聯網安全威脅報告》,對2017年互聯網安全威脅作出總結。主要發現如下:一是加密貨幣劫持攻擊增加85倍;二是物聯網攻擊數量相比2016年增加了6倍;三是發起針對性攻擊的犯罪組織數量呈現增多的趨勢,2017年71%的針對性攻擊開始通過魚叉式網路釣魚活動感染目標;四是植入式惡意軟體攻擊增加了2倍;五是移動領域的威脅繼續增多;六是勒索軟體平均贖金降低,但勒索軟體仍是深受針對性攻擊組織青睞的工具。
5. 銀行木馬家族BankBot新變種兼具更多惡意功能
近日,俄羅斯網路安全公司大蜘蛛(Dr. Web)披露,銀行木馬家族BankBot在2017年1月被公開後,目前仍在不斷壯大,其新變種兼具了更多的惡意功能,如竊取加密貨幣交易應用程序的用戶名和密碼及對用戶進行監視。據悉,攻擊者可以隨時對目標列表進行更新,因此該木馬的攻擊目標可以是全球的任何一個國家。
6. 互聯網工程任務組頒布TLS 1.3安全框架
近日,專門批准互聯網標準和協議的組織「互聯網工程任務組」(IETF)正式批准TLS 1.3作為傳輸層安全(TLS)協議的下一個主要版本,TLS 1.3將成為客戶端和伺服器之間的通信標準。與TLS 1.2相比,TLS 1.3最大的特點是將舊的加密演算法和散列演算法(如MD5和SHA-224)替換為較新較難破解的方案(如ChaCha20,Poly1305,Ed25519,x25519和x448)。
