关键基础设施安全资讯周报20220328期

目录

 技术标准规范

• 关保条例划重点 | 关基运营者八大必须要做的事，你做了吗？
• 原创 | 他山之石—简析欧盟《数据法》草案及对我国立法的借鉴意义
• 中共中央办公厅 国务院办公厅印发《关于加强科技伦理治理的意见》
• 《关键信息基础设施安全保护条例》推动网络安全产业迈向高质量发展
• 国家互联网应急中心2022年网络安全学术征文通知

 行业发展动态

• 国内外最新网络安全发展动态
• 美国网络空间国防工业能力发展分析
• 匿名者黑客组织宣称将继续支持乌克兰对抗俄罗斯
• 欧盟和美国机构警告俄罗斯可能会攻击卫星通信网络
• 俄乌冲突加剧网空对抗，网络安全将走向黄金时代
• 世界多家大型企业遭受网络攻击，幕后黑手都是它！
• 知名身份厂商Okta被黑，全球网络空间或又掀血雨腥风
• 制造问题，收保护费？微软网络安全霸主地位的“阴暗面”
• 与俄罗斯有关的InvisiMole组织对乌克兰发动鱼叉式网络钓鱼攻击
• 利用Ghostbuster工具发现AWS云环境IP变更导致的DanglingIP

 安全威胁分析

• 美欧同时警告卫星通信网攻威胁--俄乌军事冲突致卫星网络攻击风险飙升
• DevOps管道攻击日盛！如何绝地反击？
• 南非公民征信数据全泄露：弱密码惹祸，美国巨头将赔偿超百亿元
• 莫让“倦怠”成为威胁网络安全的拦路虎
• 善谋战机、超级耐心、无所畏惧？伊朗黑客何以令美国及盟友忧心焦虑！
• 永利、澳门的酒店遭到黑客组织攻击，客人敏感信息或被窃取
• 警惕！伪装成Windows 10 激活工具的远程木马正在恶意活动
• 勒索软件加密受害者文件的速度超乎你的想象！
• 零信任的“问题”
• 欧盟和美国机构警告：国际卫星通信网络可能受到威胁
• 零信任热中的冷思考
• 微软确认遭Lapsus$ 勒索组织入侵

 安全技术方案

• 美国会研究服务部（CRS）审查关键基础设施的安全性和弹性，倡导行业推进共同认知、共建风险意识和风险管理文化
• 秉持高质量发展理念，共创商用密码产业发展新局面
• 智能移动终端信息安全风险现状与展望

技术标准规范

1.关保条例划重点 | 关基运营者八大必须要做的事，你做了吗？

2021年9月1日，《关键信息基础设施保护条例》(以下简称关保条例)正式施行，关键信息基础设施运营者(以下简称运营者)在关键信息基础设施安全保护中承担主体责任，必须要做到以下八件事，以符合关保条例规定避免相关处罚。

https://mp.weixin.qq.com/s/2VMzTeq7hoJ-QgDRXnHViA

2.原创 | 他山之石—简析欧盟《数据法》草案及对我国立法的借鉴意义

欧盟《数据法》(Data Act)草案(“《数据法》”)于2022年2月23日由欧盟委员会通过，系欧盟为了落实2020年2月颁布的《欧盟数据战略》(EUData Strategy)所采取的第二项立法行动(第一项是欧盟于2020年11月颁布的《数据治理法》(Data Governance Act)草案)。

https://mp.weixin.qq.com/s/vaW7JNvnFeMQ5Xps5DKgGw

3.中共中央办公厅 国务院办公厅印发《关于加强科技伦理治理的意见》

近日，中共中央办公厅、国务院办公厅印发了《关于加强科技伦理治理的意见》，并发出通知，要求各地区各部门结合实际认真贯彻落实。

https://mp.weixin.qq.com/s/inefa1Fk9OR2kKB6fGCKmw

4.《关键信息基础设施安全保护条例》推动网络安全产业迈向高质量发展

从1994 年《中华人民共和国计算机信息系统安全保护条例》开始，我国网络安全建设事业不断向前发展。《关键信息基础设施安全保护条例》(以下简称《条例》)的推出，标志着我国网络安全建设工作已经由构筑安全底线逐步向明确关键、抓住重点的高质量发展方向迈进。

https://mp.weixin.qq.com/s/4xlGKPIsAHFA6Yta-MYuLw

5.国家互联网应急中心2022年网络安全学术征文通知

为更好地交流网络安全领域的新思路、新技术、新应用，推动“产、学、研、用”深入融合，增强全社会网络安全意识，国家互联网应急中心(CNCERT/CC)于2022年3-5月开展网络安全学术征文活动。录用优秀论文将有机会在今年的中国网络安全年会上做报告，并在相关学术刊物上发表。

https://mp.weixin.qq.com/s/GlLclMGk8s-RzixUNaAE8g

行业发展动态

6.国内外最新网络安全发展动态

重要事件回顾，智览网安行业发展。近日国内外网安行业发生了哪些重要事件，呈现出了怎样的发展态势呢？将从行业大角度出发，带领大家回顾近日国内外行业的重要事件，探究其中的发展态势。

https://mp.weixin.qq.com/s/Plh5c94V6ksCYYkpxkNziw

7.美国网络空间国防工业能力发展分析

美国作为世界上最早成体系推动网络空间能力建设的国家，其网络空间软硬件、信息技术服务等均处于全球供应链顶端，网络空间研发能力、试验测试能力和管理能力的“起点”较高，美国网络空间国防工业能力也相应处于世界领先位置。

https://mp.weixin.qq.com/s/fhm5DfuWg1Vep6xUVgGZMA

8.匿名者黑客组织宣称将继续支持乌克兰对抗俄罗斯

匿名者黑客团伙及其附属宣称，将继续针对俄罗斯政府和私人组织展开网络攻击。

俄乌战争爆发后，匿名者黑客团伙对俄罗斯进行了多次大规模的网络攻击活动，造成许多俄罗斯实体网络瘫痪。

https://mp.weixin.qq.com/s/bgOLgkQyhjnj1mDlddEnVQ

7.欧盟和美国机构警告俄罗斯可能会攻击卫星通信网络

近日，美国和欧盟机构声称作为近代社会关键基础设施的卫星通信(SATCOM)网络很可能正在面临着威胁。乌克兰国家特殊通信和信息保护局(SSSCIP)首席数字化转型官Victor Zhora在谈到VIASAT攻击时说，“在战争一开始，通信损失就非常巨大”。

https://mp.weixin.qq.com/s/o5i9yrz19Na1WwmvtfxV2Q

10.俄乌冲突加剧网空对抗，网络安全将走向黄金时代

随着俄乌战争的持续，网安行业已经处于‘红色警报’状态，网络威胁正显著增加。云与数字化转型的全面推进，加上犯罪分子复杂攻击的连绵不绝，正在推动网络安全领域走向黄金时代。

https://mp.weixin.qq.com/s/IAQmoBtJfz9EeesC_epR6A

11.世界多家大型企业遭受网络攻击，幕后黑手都是它！

在过去的几个月里，Lapsus$针对三星、英伟达、沃达丰、育碧和美客多等许多大公司发起了网络攻击。近日，Lapsus$又通过其Telegram发布截图，声称入侵了微软的Azure DevOps服务器，获取了包含Bing、Cortana和其他各种内部项目的源代码。

https://mp.weixin.qq.com/s/QM9HR3vXDsEYwGAk4TstEw

12.知名身份厂商Okta被黑，全球网络空间或又掀血雨腥风

3月22日，国际身份验证龙头厂商Okta表示，该公司遭到黑客攻击，一些客户可能受到了影响。

https://mp.weixin.qq.com/s/TuMaoFeyJT8LRDlWs7tkpw

13.制造问题，收保护费？微软网络安全霸主地位的“阴暗面”

今年2月，微软公司发布一项名为“现代日志管理计划”（Modern Log Management Program）的网络安全服务。

https://mp.weixin.qq.com/s/I0eC-6eF7baPeNKq-ymCag

14.与俄罗斯有关的InvisiMole组织对乌克兰发动鱼叉式网络钓鱼攻击

近期，乌克兰计算机紧急事件响应政府小组(CERT-UA)声称UAC-0035组织(又名InvisiMole)针对乌克兰国家机构发起鱼叉式网络钓鱼邮件攻击，这些钓鱼邮件使用名为“501_25_103.zip”的存档，其中包含一个快捷方式文件。

https://mp.weixin.qq.com/s/EwHuwksRfhnNf_h_14T6fA

15.利用Ghostbuster工具发现AWS云环境IP变更导致的DanglingIP

当你在AWS上部署基础设施时，你可以启动EC2实例，这些实例有一个与它们相关的IP。当你创建指向这些IP的DNS记录，但在EC2实例被赋予一个新IP或被销毁后忘记删除DNS记录时，你很容易受到子域劫持攻击。

https://mp.weixin.qq.com/s/q3FieoJh8lTkS3EZdRqhPw

安全威胁分析

16.美欧同时警告卫星通信网攻威胁--俄乌军事冲突致卫星网络攻击风险飙升

CISA当地时间17日发布警告称，该机构意识到美国和国际卫星通信 (SATCOM) 网络可能面临的威胁。成功入侵 SATCOM 网络可能会给 SATCOM 网络提供商的客户环境带来风险。

https://mp.weixin.qq.com/s/uh1elJP6bluvAg7Gmcrcpw

17.DevOps管道攻击日盛！如何绝地反击？

2017年年中，俄罗斯国家支持的攻击者在乌克兰金融软件包中安装了恶意蠕虫。当企业更新其软件时就会被成功感染。自此，NotPetya蠕虫病毒迅速传播，在全球造成数十亿美元的损失。白宫称其为“历史上最具破坏性和代价最高的网络攻击”。

https://mp.weixin.qq.com/s/r-GJLDe2V2bwq3UXuClXwA

18.南非公民征信数据全泄露：弱密码惹祸，美国巨头将赔偿超百亿元

美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击，5400万消费者征信数据泄露，绝大多数为南非公民，据了解南非总人口约6060万人。

https://mp.weixin.qq.com/s/LNwBirH8bcEN5WEvCuroNw

19.莫让“倦怠”成为威胁网络安全的拦路虎

随着2021年的数据泄露量再飙新高，2022年安全团队面临的压力势必进一步加剧。对于企业组织来说，试图管理日益严峻的网络安全威胁并非唯一棘手的事情，员工的高流失率同样给了他们致命一击。

https://mp.weixin.qq.com/s/mYwQrhLbY5kgRLW6YiV3Wg

20.善谋战机、超级耐心、无所畏惧？伊朗黑客何以令美国及盟友忧心焦虑！

伊朗黑客之所以危险，不是因为他们拥有独特而复杂的技术，而是因为他们比其他网络攻击者的风险厌恶程度越来越低，还有其超强的战机捕捉能力和极强的耐心。

https://mp.weixin.qq.com/s/cXAq6L62wKxDprAX28s0fw

21.永利、澳门的酒店遭到黑客组织攻击，客人敏感信息或被窃取

最近一个高级持续性威胁(APT)组织一直在对中国澳门的豪华酒店开展鱼叉式钓鱼攻击活动，其目的是为了破坏它们的网络设施并窃取那些住在度假村的有高知名度的客人的敏感数据。这些被攻击的酒店就包括了路环度假村和永利皇宫。

https://mp.weixin.qq.com/s/5afB52UfNvv_7FwOQ7YOlQ

22.警惕！伪装成Windows 10 激活工具的远程木马正在恶意活动

近日，研究人员发现了一项新的分发 BitRAT 软件的恶意活动。BitRAT 是一种强大的远程访问木马，在网络犯罪论坛和暗网市场上以低至 20 美元的价格出售给网络犯罪分子。

https://mp.weixin.qq.com/s/cFwHEcJZBH_okv6MHXlegg

23.勒索软件加密受害者文件的速度超乎你的想象！

Splunk发布的最新报告称，公司旗下的网络安全研究人员进行了一项测试分析，确定了各种勒索软件菌株加密受感染系统上的文件需要的时间。

https://mp.weixin.qq.com/s/l14nKjGxBWUTqy5hgAjy4A

24.零信任的“问题”

“问题”是一个多义词，可以理解为负面的意义，如错误(Error)、麻烦和困难(Problem)、副作用(Side-effect)，也可以理解为开放性的意义，如提问(Question)、题目和课题(Topic)。

https://mp.weixin.qq.com/s/qeiQgJ-vSE1l34PhKcuiVg

25.欧盟和美国机构警告：国际卫星通信网络可能受到威胁

卫星通信网络是一种新的关键基础设施，美国联邦调查局(FBI)、美国网络安全与基础设施安全局(CISA)和欧洲航空安全局(EASA)近日发出警告，称国际卫星通信网络面临巨大威胁，俄罗斯或可攻击卫星通信系统。

https://mp.weixin.qq.com/s/UlaSdUh9EXuH2foWtxwBhA

26.零信任热中的冷思考

近几年来，零信任(Zero Trust，ZT)成为网络安全领域的一个热点话题，甚至被很多人视为网络安全领域的“压倒性”技术趋势。零信任概念最初见于 1994 年的一篇博士论文，后因 2010 年咨询公司 Forrester 的大力宣传而被公众所熟知。

https://mp.weixin.qq.com/s/HKYOrPY59_kRCWQTR-GxBg

27.微软确认遭Lapsus$ 勒索组织入侵

据Bleeping Computer消息，微软已经确认他们的一名员工受到了 Lapsus$ 黑客组织的入侵，使得黑客访问和窃取了他们的部分源代码。

https://mp.weixin.qq.com/s/VO-Wmi_k072qIs8cnUQcWQ

安全技术方案

28.美国会研究服务部（CRS）审查关键基础设施的安全性和弹性，倡导行业推进共同认知、共建风险意识和风险管理文化

3月16日美国国会研究服务 (CRS) 发布题为《Critical Infrastructure Security and Resilience: Countering Russianand Other Nation-State Cyber Threats》(关键基础设施安全和弹性:应对俄罗斯和其他国家的网络威胁)报告。

https://mp.weixin.qq.com/s/WC3-us6XqyE806XBnfe6ZA

29.秉持高质量发展理念，共创商用密码产业发展新局面

密码是网络空间战略资源，是保障网络空间安全的核心技术，在护航数字经济发展中发挥着不可替代的重要作用，为确保数据安全、助力数据融通提供坚实支撑。

https://mp.weixin.qq.com/s/NWKwD7BF05CCJnn93Bzp9Q

30.智能移动终端信息安全风险现状与展望

近年来，以智能手机及其周边设备为代表的智能移动终端迅速普及，但涉及智能移动终端信息安全问题的相关报道也呈现上升趋势。

https://mp.weixin.qq.com/s/q6lFbwBZ3LyAIfzRFAe3Ew

转载请注明来自网盾网络安全培训，本文标题：《关键基础设施安全资讯周报20220328期》

标签：关键基础设施安全