中文版 Global
首页 > 安全资讯 > 正文

【深度报告】《360智库 网安周报》6.24-6.30

  • 2019-07-01 18:42:02

360智库网络安全周报

2019年第25期

(2019年06月24日—06月30日) 


本周观察

本周国内外网络安全大事不断,网络战成为国际舆论的热点话题。美国与伊朗之间虽然克制住了热战的冲动,但不忘以网络攻击彼此示以颜色,以色列则指责俄罗斯出于军事目的干扰其机场GPS信号。在网络对抗加剧的国际大背景下,欧盟网络与信息安全局(European Union Agency for Network and Information Security)更名为欧盟网络安全局(European Union Agency for Cybersecurity),埃及、阿联酋等国家出台本国网络安全纲领性文件,全球网络化进程不断向纵深推进。其中,本周最值得关注的事件是:美国对伊朗军事系统实施网络攻击、欧盟网络与信息安全局更名为欧盟网络安全局、Chronicle并入谷歌云。360智库认为:

1.网络战正在成为国家间对抗与威慑的新手段。网络战因烈度可控、手段灵巧,正在成为国家间相互对抗与威慑的新手段。而且,可以预见网络攻击将与科技、经贸、政治和军事等手段结合在一起,可强可弱、可军可民,在当前及未来国际政治舞台上扮演一个重要的“厉害角色”。

2. “安全即服务”可能成为网络安全产业新的发展方向。由于应对网络安全威胁不断变得更加专业化、复杂化,近年来,网络安全产业已展现出明显的服务化趋势。同时,随着开发与部署的快速迭代,对网络安全服务的要求更加灵活、动态,网络安全服务云化即“安全即服务”可能成为网络安全产业新的发展方向。谷歌正在紧锣密鼓地通过并购企业服务厂商强化其云服务“全家桶”,上周,谷歌家族的网安新秀Chronicle宣布并入Google Cloud,将借助后者的企业服务渠道进入更大的企业服务市场,后续值得进一步关注。

十大要闻

一、战略法规

1. 欧盟ENISA更名为欧盟网络安全局

随着欧盟《网络安全法案》于2019年6月27日生效,欧盟网络与信息安全局更名为欧盟网络安全局。此外,该机构的预算在五年内将从1100万欧元增加到2300万欧元,人员配备规模可增加50%。

该机构今后将被授权执行网络安全认证、漏洞披露等新任务。机构执行董事Udo Helmbrecht表示,“ENISA将负责与市场相关的任务”,“特别是准备欧洲网络安全认证计划”。简言之,欧盟网络安全局将继续支持欧盟委员会和成员国,为网络和信息安全提供指导,以促进其内部市场的正常运作。(来源:SECURITYWEEK)

2. 埃及通过首部数据保护条例

6月25日,埃及议会批准首部数据保护条例,以保护埃及境内的所有埃及和欧盟公民的数据和隐私。本条例对个人资料的处理有明确的规定和要求,处理个人数据的公司需要遵守该条例。

该《条例》规定,个人数据是关于个人的信息,指那些可以通过姓名、照片或者任何其他数据直接或间接地识别出个人的经济、社会或者文化背景的数据。

《条例》规定,如果发现一家公司未经个人同意处理、收集或披露数据,他们可能会被处以不高于3个月的监禁,并面临10万至100万英镑的罚款。(来源:GDPR)

3. 阿联酋通过国家网络安全战略

6月25日,阿联酋的国家网络安全战略于周一在该国通过。阿联酋将在接下来的三年里,通过60多项立法来完善网络基础设施。监管将涉及到数字签名、云计算、区块链、数据保护和隐私等领域,目前已确定了9个监管部门,包括电信、医疗和公用事业、能源和金融。

监管机构确定了国家网络安全战略的五个关键领域:保护关键基础设施;创建有利于网络安全研究和创新的生态;通过提高认识和加强人员培训来预防网络攻击,从而建立可持续发展的环境;改进网络法律和规则;与当地和国际网络专家建立伙伴关系。(来源:D-Russia)


二、 重大事件

4. 美国对伊朗军事系统实施网络攻击

6月23日,特朗普总统批准对伊朗控制导弹发射的计算机系统实施网络攻击。

知情人士称,美国此次行动实际上蓄谋已久,可能已经开始数周甚至数月。在阿曼湾油轮被袭击事件发生后,五角大楼就宣布立即采取措施。6月20日,伊朗伊斯兰革命卫队发表声明称,在霍尔木兹海峡附近击落一架进入伊朗领空的价值1.8亿美元的美制RQ-4“全球鹰”无人侦察机。伊朗认为无人机侵犯了伊朗领空,而美国坚称无人机是在国际水域上空被击落的。

特朗普6月21日表示,将对伊朗实施更严重的制裁,并称制裁与石油无关,目的是为了阻止伊朗发展核武器。(来源:securityaffairs)

5. 美国遭受伊朗Wipers恶意软件攻击

6月24日,美国国土安全部警告说,伊朗黑客组织正在用具有破坏性的“Wiper”恶意软件攻击美国情报机构、工业部门和政府机构。Wiper恶意软件通过鱼叉式网络钓鱼、密码喷涂和撞库等常见方式以实现攻击,一开始可能导致账户泄露、丢失数据,但很快就会导致整个网络失去控制。

上周伊朗击落一架美国无人侦察机事件后,美国网络部队对伊朗军事电脑系统发动了网络攻击,导致伊朗控制火箭和导弹发射器的电脑系统瘫痪。与此同时,多家美国网络情报公司表示,大量鱼叉式网络钓鱼电子邮件被发送到美国政府、金融、天然气和石油市场。(来源:Threatpost)

6.  中东地区出现大规模网络间谍活动

6月26日,卡巴斯基研究人员发现一场针对以色列和其他一些中东国家的网络间谍活动。该活动通过向合法的Android应用程序中注入恶意代码,将其转化为恶意软件。

黑客通过恶意软件,在用户不知情的情况下,可以盗取几乎所有可访问的信息,包括通话录音,短信,照片,视频和位置数据。

除了这些传统的间谍功能外,恶意软件还具有后门功能,包括上传、下载和删除文件、记录周围的音频、接管摄像头以及拨打电话或向特定号码发送消息。(来源:The Hacker News)

7. 以色列指控俄罗斯干扰机场GPS

以色列机场管理局表示,自6月初以色列机场的GPS信号处于不可靠状态。尽管未造成事故,但缺失的导航数据对机场运营产生了“重大影响”,以方就此对俄罗斯进行指控。俄罗斯驻以色列大使表示,这一指控是“假新闻”,不应该被“认真对待”。

美国高级防务研究中心4月份发布的一份报告显示,尽管俄方否认了指控,但俄罗斯确实在长期参与GPS欺骗和干扰活动。

据称,这次破坏与俄罗斯用于保护其在叙利亚Hmeimim空军基地的飞机的“电子战”系统有关。该军事基地位于本古里安以北约350公里(217英里)处。(来源:BBC)


三、前沿技术

8. 美国国防情报局计划建设机器辅助分析系统

6月24日,美国国防情报局(Defense Intelligence Agency,DIA)表示希望在2020年开始建设其新时代的大数据转换器——机器辅助分析快速存储系统(MARS)。

MARS旨在为作战人员和分析师创造一个军事情报环境,类似于面向消费者的万维网。该系统的目标是通过自动化智能分析手段替代分析师现在所做的大部分工作,同时将它们放在整个流程的最关键部分。MARS的建设将基于云平台,具有可扩展性等优势。(来源:FCW)


四、融资并购

9. Chronicle并入谷歌云

6月27日,Alphabet旗下网络安全公司Chronicle正式并入谷歌云。Chronicle是Alphabet的独立子公司,在谷歌技术的支持下开发了一个网络安全情报和分析平台。

今年3月,Chronicle发布了第一款名为Backstory的全球云服务,允许企业上传、存储和分析其内部安全数据,以检测和调查潜在的网络威胁。与谷歌云平台联合,Chronicle将更容易地进入企业市场,而谷歌云将依靠Chronicle基于分析的安全工具来推广自身产品,满足客户更广泛的需求。

Chronicle和谷歌云的合并,是谷歌云近6个月业务调整的一部分。本月早些时候,谷歌宣布将以26亿美元收购商业智能平台Looker,并计划将Looker的工具集添加到谷歌云平台中。此前,谷歌最近收购了Alooma,并在早些时候收购了Cask Data,从而推出了谷歌云数据融合数据流水线工具。(来源:ZDNet)

10. 埃森哲收购网安咨询公司BCT Solutions

6月26日,全球管理咨询和专业服务公司埃森哲(Accenture)收购了专注于网络安全的技术咨询公司BCT Solutions,交易金额未披露。

BCT Solutions由澳大利亚国防军退伍军人Patrick Batch和Angus Heatley创立。该公司大多数的员工都是退伍军人,他们拥有丰富的第一手防御和国家安全行业经验,技能过硬,对国家网络安全有更好的理解,从而更好地为澳大利亚国防部队服务。与埃森哲合作,该公司可以根据客户不断变化的安全需求提供量身定制的服务。

埃森哲表示,BCT Solutions将弥补埃森哲在澳大利亚的国防安全、国家安全和公共安全能力的不足,并扩大埃森哲的业务范围和规模,将其公共部门客户的想法转化为突破性的成果。(来源:iTWire)

360安全卫士

热点排行

用户
反馈 返回
顶部