工业网络安全“情报解码”-2022年第3期

工业网络安全“情报解码”-2022年第3期

时间:2021-01-22 作者:安帝科技

本期摘要
政策法规方面,工信部等九部门发布《关于推动平台经济规范健康持续发展的若干意见》,完善相关制度,明确坚持发展和规范并重。美国总统拜登签署《关于改善国家安全、国防部和情报界系统网络安全的备忘录》,旨在改善国家安全系统的网络安全。北约与乌克兰签署“深化”网络合作协议,以加强其对乌克兰的网络支持。
漏洞态势方面,卡巴斯基发现,两千余家工业公司面临恶意软件短期攻击,攻击者利用贩卖窃取到的凭证获取利润。工业控制系统(ICS)供应商已经成为一场网络间谍活动的目标,该活动似乎侧重于可再生能源。Cynerio发布《2022年医疗保健物联网设备安全状况》,揭示了与医疗物联网环境相关的未充分解决的风险、威胁和安全问题。SolarWinds修复用于传播Log4j攻击的Serv-U漏洞。研究人员披露了一个存在于三个WordPress插件的安全漏洞,这些插件影响了超过84,000个网站。
安全事件方面,CISA在WhisperGate恶意软件攻击后宣布,ICS、OT运营商必须对手动控制进行测试。北约机构发布关键能源基础设施中保护工业自动化和控制系统免遭网络事件影响的指南,对关基的安全性等进行了分析。欧盟计划建设安全DNS基础设施,并将向各欧盟机构及公众免费开放。
融资并购方面,光子瑞利完成千万元级A轮融资,将进一步支持其产品在工业、安防等重点目标市场的业务拓展。韩国工业AR解决方案公司VRNECT宣布获得300亿韩元B轮融资,将用于技术研发、提升在XR市场的竞争力。加拿大口令管理软件供应商1Password已完成新一轮6.2亿美元的融资,创下了加拿大公司风险投资支持的新纪录。零信任网络访问提供商Banyan Security融资3000万美元,旨在帮助组织在远程劳动力时代提高其整体安全性。

1、工信部等九部门发布《关于推动平台经济规范健康持续发展的若干意见》
国家发改委、网信办、工信部等九部门联合印发《关于推动平台经济规范健康持续发展的若干意见》,明确坚持发展和规范并重,坚持“两个毫不动摇”,建立健全平台经济治理体系,构建有活力、有创新力的制度环境,促进平台经济规范健康持续发展。《意见》强调,健全完善规则制度。提升监管能力和水平。对人民群众反映强烈的重点行业和领域,加强全链条竞争监管执法。完善数据安全法、个人信息保护法配套规则,探索制定互联网信息服务算法安全制度,探索数据和算法安全监管。
资料来源:https://mp.weixin.qq.com/s/Va9655EPhPXK3ZhVzj4Wwg

2、美国总统拜登签署国家安全系统网络安全备忘录
美国总统拜登1月19日签署《关于改善国家安全、国防部和情报界系统网络安全的备忘录》,旨在改善国家安全系统的网络安全。新备忘录主要内容包括:确保国家安全系统获得民用网络同等安全保护;国家安全局获得制定具有约束力操作指令的授权;提高国家安全系统网络安全事件态势感知;要求制订云系统的网络安全和事件响应框架;明确新的网络安全政策和计划时间表。
资料来源:https://www.securityweek.com/nsa-authorized-issue-binding-operational-directives-boost-nss-cybersecurity

3、北约与乌克兰签署“深化”网络合作协议
北约1月17日签署了一项协议,以加强其对乌克兰的网络支持。北约秘书长表示,北约及其成员国的专家已经在实地,与乌克兰合作应对最新的网络攻击。他表示,新协议将涉及“加强网络合作,包括乌克兰访问北约恶意软件信息共享平台”。北约通信和信息局局长表示:“根据这项更新的协议,我们将深化与乌克兰的合作,以支持他们实现信息技术和通信服务的现代化,同时确定可能需要对其人员进行培训的领域。”
资料来源:https://www.securityweek.com/nato-ukraine-sign-deal-deepen-cyber-cooperation?&web_view=true

4、两千余家工业公司面临恶意软件短期攻击
卡巴斯基对2021年上半年在全球ICS计算机上发现的恶意软件进行了分析,并注意到大约20%的样本生命周期约为25天,这比典型的攻击要短得多。被感染的设备一旦接入网络,攻击者就会横向移动并破坏受害者的公司电子邮件服务,从而将恶意软件传递给其他组织。研究人员认为,其目标是2000多家工业企业,攻击者使用被盗数据直接实施金融犯罪,或者在网络犯罪市场上出售获得的SMTP、RDP、SSH和VPN凭证。卡巴斯基估计,攻击者已经获得了大约7,000个公司帐户的访问权限。其中被盗的凭证已在25个市场上出售。
资料来源:https://www.securityweek.com/thousands-industrial-firms-targeted-attacks-leveraging-short-lived-malware

5、工业控制系统供应商成为网络间谍活动的目标
主要的工业控制系统(ICS)供应商和其他类型的组织已经成为一场网络间谍活动的目标,该活动似乎侧重于可再生能源,从2019年持续到现在。安全研究员William Thomas通过使用公共沙盒提交和被动DNS扫描,确定了该活动的数十名目标。包括霍尼韦尔和施耐德电气等ICS供应商、通信巨头华为和芯片制造商海思的员工。网络钓鱼还针对美国的几所大学,包括威斯康星大学、加利福尼亚州立大学和犹他州立大学。

资料来源:https://industrialcyber.co/threats-attacks/honeywell-schneider-electric-targeted-in-cyber-espionage-campaign-aimed-at-renewable-energy-companies/

6、医疗保健物联网设备安全仍存在诸多问题
医疗物联网安全公司Cynerio 1月19日发布了《2022年医疗保健物联网设备安全状况》。该研究分析基于从美国和全球300多家医院和其他医疗机构的超过1000万个物联网和医疗物联网设备。Cynerio的数据揭示了与医疗物联网环境相关的未充分解决的风险、威胁和安全问题,因为关键的医疗设备风险继续使医院及其患者容易受到网络攻击和数据安全问题的影响。报告显示,医院中53%的联网医疗和其他物联网设备存在已知的严重漏洞。
资料来源:https://industrialcyber.co/medical/under-addressed-risks-threats-security-issues-related-to-healthcare-iot-environments-identified/

7、SolarWinds修复用于传播Log4j攻击的Serv-U漏洞
SolarWinds发布了针对Serv-U漏洞的补丁,微软称该漏洞已被用于传播Log4j攻击。这个输入验证漏洞被跟踪为CVE-2021-35247,它允许攻击者根据给定的输入构建查询,然后通过网络发送查询,而无需进行清理。SolarWinds指出,其LDAP身份验证的Serv-U Web登录界面允许使用未充分净化的字符。SolarWinds通过更新输入机制解决了安全错误,以便执行额外的验证和清理。
资料来源:https://www.securityweek.com/solarwinds-patches-serv-u-vulnerability-propagating-log4j-attacks

8、WordPress插件中的高危漏洞影响了超84,000个网站
研究人员披露了一个存在于三个WordPress插件的安全漏洞,这些插件影响了超过84,000个网站,并且可能被恶意行为者滥用以接管易受攻击的网站。该漏洞被追踪为CVE-2022-0215,是一个跨站请求伪造(CSRF)漏洞,CVSS评分8.8。WordPres在发布的一份报告中说:“这个漏洞使攻击者可以在易受攻击的网站上更新任意网站选项,只要他们可以诱骗网站管理员执行操作,例如点击链接。”
资料来源:https://thehackernews.com/2022/01/high-severity-vulnerability-in-3.html

9、CISA在WhisperGate恶意软件攻击后警告ICS、OT运营商
在有报道称WhisperGate恶意软件在协同攻击中清除了乌克兰计算机上的数据之后,美国网络安全和基础设施安全局(CISA)宣布,组织必须实施网络安全措施以防范潜在的关键威胁。CISA指示工业控制或操作技术(OT)系统的用户对手动控制进行测试,以确保在组织的网络不可用或不受信任时,关键功能仍可运行。CISA表示,鉴于过去曾部署过类似的恶意软件,例如NotPetya和WannaCry勒索软件,对关键基础设施造成重大、广泛的破坏,因此识别破坏性恶意软件尤其令人担忧。
资料来源:https://industrialcyber.co/cisa/cisa-warns-ics-ot-operators-in-wake-of-whispergate-malware-attacks/

10、北约机构发布关键能源基础设施中保护工业自动化和控制系统免遭网络事件影响的指南
北约能源安全卓越中心1月11日发布了一份关键能源基础设施中保护工业自动化和控制系统免遭网络事件影响的指南,对关键能源基础设施的安全性、可靠性、弹性和性能的基于技术的威胁(包括有意和无意的)进行了分析。该指南中的建议适用于任何依赖工业自动化和控制系统(IACS)来控制和监控物理过程的资产所有者。该指南广泛涵盖了IACS操作员的注意事项以及初步的自我意识问题,同时分析了如何保护已识别的资产免受已识别的威胁。它还列出了网络安全程序工具箱中可用的工具。
资料来源:https://industrialcyber.co/threats-attacks/nato-agency-offers-details-on-securing-industrial-automation-and-control-systems-in-critical-energy-infrastructure/

11、欧盟计划建设安全DNS基础设施
欧盟计划建设自己的安全DNS基础设施,并将向各欧盟机构及公众免费开放。DNS4EU项目当前处于初步规划阶段,欧盟正在寻找合作伙伴帮助其建设一套庞大的基础设施;该项目一方面可以解决DNS解析服务被少数企业把控的问题,另一方面内置多项安全能力,可以保障网络安全和数据隐私。DNS4EU将配备内置过滤功能,可以阻止对恶意域名的DNS名称解析,例如托管有恶意软件、网络钓鱼站点或其他涉及网络安全威胁的域名。这项过滤功能将由受信合作伙伴提供的威胁情报源进行加持,可用于保护欧洲各地、各类组织免受常见恶意威胁的侵扰。
资料来源:https://therecord.media/eu-wants-to-build-its-own-dns-infrastructure-with-built-in-filtering-capabilities/

12、光子瑞利完成千万元级A轮融资
光子瑞利是一家AI光纤传感侦听技术服务商,致力于光纤传感声音智能分析,提供智能安全监测预警解决方案,光子瑞利率先突破了光纤声音还原识别技术,在光纤传感领域具有里程碑的意义,可广泛应用于石油、铁路、通信等多个领域,是物联网、智能制造的基础核心技术。近日完成千万级A轮融资,由先风创投独家投资。本轮融资将进一步支持光子瑞利鲸鱼系列光纤声音侦听产品在工业、安防等重点目标市场的业务拓展、产品升级以及诸多新应用场景的技术研发。
资料来源:https://www.eet-china.com/mp/a105525.html

13、工业AR方案商VRNECT完成300亿韩元B轮融资
韩国工业AR解决方案公司VRNECT宣布获得300亿韩元(约合人民币1.6亿元)B轮融资。本轮融资将用于技术研发、提升在XR市场的竞争力。VRNECT成立于2016年,主要为能源、制造等工业场景提供高效AR工具,包括AR远程协同应用、AR可视化应用、数据模拟应用等等。据VRNECT称,其已经完成100多个项目,合作伙伴/客户包括LG化学、三星电子等39家公司,以及韩国机场公司、韩国电力公司(KEPCO)等公共部门。
资料来源:https://www.sohu.com/a/517876658_395737

14、口令管理软件供应商1Password完成6.2亿美元巨额融资
加拿大口令管理软件供应商1Password已完成新一轮6.2亿美元的融资,将其估值推高至68亿美元,创下了加拿大公司风险投资支持的新纪录。1Password最初是一款消费者口令管理应用程序,但在2015年,它开始为企业构建一款产品,允许跨团队安全地共享和管理口令。1Password的首席执行官Shiner表示,现在有超过100,000家公司使用它,包括Slack和IBM等公司。
资料来源:https://www.cnbc.com/2022/01/19/1password-valued-at-6point8-billion-by-investors.html

15、零信任网络访问提供商Banyan Security融资3000万美元
零信任网络访问(ZTNA)解决方案提供商Banyan Security宣布已完成3000万美元的B轮融资,资金将用于销售和营销、产品开发以及向新市场和地区的扩张。该公司提供对企业资源的最低特权访问,提供一个支持混合和多云环境的平台,以强制执行用户、设备和应用程序的访问策略。Banyan Security声称其零信任远程访问解决方案可以提供对托管基础设施的一键式零信任访问,而无需VPN、防火墙规则和DNS管理要求。
资料来源:https://www.securityweek.com/zero-trust-network-access-provider-banyan-security-raises-30-million