关键基础设施安全资讯周报20221008期_北京转创国际管理咨询有限公司广东分公司

技术标准规范

分类分级后应如何有效利用数据安全技术持续进行数据安全治理
网络关键设备安全检测结果（第7批）

行业发展动态

安全威胁日益复杂主动网络安全成为必然
提升安全事件响应能力的难点与建议
印度一医疗公司毫无责任心：新冠抗原检测数据公网暴露无人处理
网络钓鱼活动盯上PyPI用户，分发恶意代码
什么是R4IoT？物联网遭遇勒索软件的新型融合威胁！
“匿名者”组织声称黑进了俄罗斯国防部网站
欧盟网络安全局ENISA联合14个成员国发布网络安全技能框架，以发展网络安全劳动力
网络攻击扰乱酒店供应链！洲际酒店集团加盟商损失惨重
黑客撤回勒索诉求并道歉-FBI出手协助调查！澳大利亚Optus电信大规模数据泄露事件有点诡异！
匿名者向伊朗政府宣战，发起OpIran运动攻击政府网站
史上之最！澳大利亚40%居民信息被泄露
俄乌网络战背景下的城市网络安全建设
美国拟立法保护开源软件：首次认定为公共数字基础设施

安全威胁分析

美国关键基础设施软件供应链安全指南的十大谬误
云安全将是安全领域最大的赛道
如何制订有效的网络安全意识计划？
前所未见的APT组织Metador已攻击电信、ISP和大学约2年
复杂的隐秘网络攻击以国防承包商为目标
警惕！新的 NullMixer 滴管正在用十几个恶意软件家族感染您的PC
黑客从Wintermute加密货币做市商狂卷1.62亿美元
评估安全运营中心能力的七大关键指标
PoS机恶意软件全新升级！秒杀磁条卡-芯片卡交易安全措施！

安全技术方案

关键信息基础设施保护工作思考
政企网络边界安全管理的思考与探索
漏洞基建，漏洞运营管理的新方向
漏洞管理方案的最佳实践

技术标准规范

1.分类分级后应如何有效利用数据安全技术持续进行数据安全治理

国家标准《信息安全技术网络数据分类分级要求》于2022年9月14日公开征求意见。

https://mp.weixin.qq.com/s/rFGktuPi0fZDYNtodDvf-g

2.网络关键设备安全检测结果（第7批）

现将由具备资格的机构按照《网络关键设备安全通用要求》（GB40050-2021）强制性国家标准，经安全检测符合要求的网络关键设备（第7批）予以公布。

https://mp.weixin.qq.com/s/la4FHoQBQItKOFDO9MD6Ew

行业发展动态

3.安全威胁日益复杂主动网络安全成为必然

近年来，针对最新网络威胁或攻击活动，政府与行业网络安全人员都会做出被动性响应，这导致降低网络威胁变得很困难，因为从一开始，网络防御就落后攻击者一步。

https://mp.weixin.qq.com/s/8qBoE-5ipyqjGrrrii3Txg

4.提升安全事件响应能力的难点与建议

对于计算机安全事件响应（CSIRT）团队来说，必须时刻准备好应对突发的网络安全事件。

https://mp.weixin.qq.com/s/TYD6T5C-sa1AvBKbI-s_zw

5.印度一医疗公司毫无责任心：新冠抗原检测数据公网暴露无人处理

9月26日消息，印度一家医疗软件提供商的Elasticsearch服务器被发现暴露在互联网上，其中存储了过去几年来往返于印度各地的众多印度及外国人的COVID抗原检测结果。

https://mp.weixin.qq.com/s/3xtbntYcyL7M8KeDF_9YGg

6.网络钓鱼活动盯上PyPI用户，分发恶意代码

PyPI管理员近日警告，一起网络钓鱼活动盯上了Python代码包索引（PyPI）的用户，威胁如果用户不让代码接受虚假的验证流程，就删除代码包。

https://mp.weixin.qq.com/s/iOhlT6XkL2kKNkwQOENmtw

7.什么是R4IoT？物联网遭遇勒索软件的新型融合威胁！

根据Forescout公司下属的Vedere Labs的研究，进入2022年，过去几年最大的两个威胁正在趋同：勒索软件攻击和物联网攻击。

https://mp.weixin.qq.com/s/1oB4J_PpeBTFq7_TvCS6bA

8.“匿名者”组织声称黑进了俄罗斯国防部网站

Security Affairs 网站披露，“匿名者”黑客组织声称已成功入侵俄罗斯国防部网站并泄露了 305925 人的数据信息。

https://mp.weixin.qq.com/s/WZ4mfhZFpOFA3K9cAVrreA

9.欧盟网络安全局ENISA联合14个成员国发布网络安全技能框架，以发展网络安全劳动力

欧洲网络安全技能框架旨在促进建立一支称职的网络安全劳动力队伍，这也是过去两天由欧盟网络安全局 (ENISA) 组织的“网络安全技能会”会议的重点。

https://mp.weixin.qq.com/s/uwr3SfjXEUy_Jk9a71nbQw

10.网络攻击扰乱酒店供应链！洲际酒店集团加盟商损失惨重

9月27日消息，近期针对洲际酒店集团的网络攻击影响到了各特许加盟商的业务，导致愤怒的客户、收入损失乃至集体诉讼隐患正持续发酵。

https://mp.weixin.qq.com/s/d3b-80S3FzRaMaNH8FQjDg

11.黑客撤回勒索诉求并道歉-FBI出手协助调查！澳大利亚Optus电信大规模数据泄露事件有点诡异！

澳大利亚电信巨头Optus正在接受美国联邦调查局(FBI)的帮助，以调查这起似乎很容易预防的泄露事件，该事件最终导致近1000多万用户的敏感数据暴露。

https://mp.weixin.qq.com/s/wRk0agmAgJRanBgUEqo4_g

12.匿名者向伊朗政府宣战，发起OpIran运动攻击政府网站

当地时间9月25日，据Security Affairs报道，匿名者（Anonymous）黑客组织宣布发起针对伊朗的OpIran运动，攻击伊朗政府网站，包括情报机构和警方网站。

https://mp.weixin.qq.com/s/DFtA77QDVi1mucm1ego4vQ

13.史上之最！澳大利亚40%居民信息被泄露

据infosecurity消息，澳大利亚第二大电信运营商Optus被曝发生严重的数据泄露事件，近1000万用户的个人信息被泄露。

https://mp.weixin.qq.com/s/gnCy0mGlHeBnUnC2yVY1vQ

14.俄乌网络战背景下的城市网络安全建设

已经持续数月的俄乌网络战给世界带来全新启示，引发国家及城市网络安全建设理念的大转变。

https://mp.weixin.qq.com/s/zJoUfUEUxb6ouUg5RzoV7g

15.美国拟立法保护开源软件：首次认定为公共数字基础设施

9月29日消息，美国参议院国土安全和政府事务委员会就一项新法案投票通过，希望解决开源软件给政府机构带来的安全风险。

https://mp.weixin.qq.com/s/-2IGNKX0XZs81mMnn-4OZw

安全威胁分析

16.美国关键基础设施软件供应链安全指南的十大谬误

美国网络和基础设施安全局（CISA）等机构联合发布的软件供应链安全指南遭到了软件开发业界人士的广泛批评，企业网络安全专家凯利肖特里奇认为这份指南脱离实际甚至非常危险，任何实施该指南的企业都将面临灾难性的后果。

https://mp.weixin.qq.com/s/NqbC__Z7ez8EJRMf-H_qhg

17.云安全将是安全领域最大的赛道

“云安全将是安全领域最大的赛道。”在近日2022年度发布会上，肖力对未来网络安全发展给出了自己的判断。

https://mp.weixin.qq.com/s/v6rNbrk5nktjJ30YnqfrFw

18.如何制订有效的网络安全意识计划？

人员已成为全球网络攻击的主要媒介，正如Verizon2022年数据泄露调查报告所揭示的，现在对企业构成最大风险的是人，而不是技术。

https://mp.weixin.qq.com/s/wOkjyL-r4UEowg7dYCHEKw

19.前所未见的APT组织Metador已攻击电信、ISP和大学约2年

SentinelLabs 研究人员发现了一个从未被发现的黑客组织，被追踪为Metador，主要针对中东和非洲几个国家的电信、互联网服务提供商和大学。

https://mp.weixin.qq.com/s/-ladmfJRjkVfAQF1k-VRTg

20.复杂的隐秘网络攻击以国防承包商为目标

一场可能倾向于网络间谍活动的网络攻击行动，突显出针对美国和其他地区国防承包商的网络威胁日趋复杂。

https://mp.weixin.qq.com/s/iRVi4DzyllbWFoM7qfXh_Q

21.警惕！新的 NullMixer 滴管正在用十几个恶意软件家族感染您的PC

一个名为“NullMixer”的新型恶意软件投放器正在通过谷歌搜索结果中的恶意网站上推广的虚假软件进行破解，同时用十几个不同的恶意软件系列感染 Windows 设备。

https://mp.weixin.qq.com/s/U2GHMsJoRziP36VPwQ_1sw

22.黑客从Wintermute加密货币做市商狂卷1.62亿美元

Wintermute公司的首席执行官Evgeny Gaevoy影响昨天早些时候宣布，这家知名的数字资产交易公司已遭黑客入侵，损失的DeFi业务价值高达1.622亿美元。

https://mp.weixin.qq.com/s/Cd02HNmr-HDskEVeaJEobw

23.评估安全运营中心能力的七大关键指标

安全运营中心（SOC）是企业网络安全防御体系的核心，但评估SOC的能力和有效性并不容易。虽然可用于评估SOC能力的指标有很多，但响应速度是公认的关键指标，快速响应对于遏制攻击和避免灾难性的数据泄露有着重大意义。

https://mp.weixin.qq.com/s/gt4xWFrsVPJR5QyarZ0Jqw

24.PoS机恶意软件全新升级！秒杀磁条卡-芯片卡交易安全措施！

参考安全分析师今年观察到三个新版本Prilex的PoS机恶意软件，这表明其作者和运营者已重新开始行动。

https://mp.weixin.qq.com/s/5K4lAyw7BZLfhN-N2j6E6Q

安全技术方案

25.关键信息基础设施保护工作思考

2021年7月30日，国务院令第745号公布《关键信息基础设施安全保护条例》（以下简称《条例》），自2021年9月1日起施行，2021年8月17日正式对外颁布。

https://mp.weixin.qq.com/s/-dSG4KzLf6wfLbcMRZgWbA

26.政企网络边界安全管理的思考与探索

政府和企事业单位搭建内部网络满足组织管理、指挥调度、协同办公、资源共享、生产经营、公众服务等事务的网络化和数字化需求。

https://mp.weixin.qq.com/s/p-_ZqGreB5HJY0UHvK3Tvw

27.漏洞基建，漏洞运营管理的新方向

漏洞，是网络攻击者的武器。近年来被“永恒之蓝”利用的 Windows 系统 SMB 漏洞、广泛使用的网络安全协议 OpenSSL 的“心脏出血”漏洞、开源组件 Apache Log4j 的远程代码执行漏洞等，都给网络空间造成了难以估量的威胁和损失。

https://mp.weixin.qq.com/s/VLzqpwLsaKsNzKvCtG9k1w

28.漏洞管理方案的最佳实践

漏洞和风险管理是一个持续的过程。一个成功的程序应不断优化自身，并与组织内部网络安全项目的风险降低目标保持一致。

https://mp.weixin.qq.com/s/ycXJEy4KF0mcHgP4XjN8HA