一周安全漫谈
本周安全行业最重磅的新闻——
本周,杭州市公安局钱塘区分局一派出所接辖区某公司报案称,公司邮箱遭到了黑客非法入侵,恶意篡改邮件信息信息,结果导致650万元被骗。
这还得了?650万可不是一笔小数目。接到报警后呢,钱塘区公安分局网警大队迅速开展了调查。通过技术侦测发现,原来是有一个黑客团伙通过木马程序侵入了这家企业的邮箱,并长期潜伏监视企业的相关举动。在发现该公司可能近期与国外客户发生交易后,便悄悄篡改了该企业发送给国外客户邮件中的收款人信息及收款账户,致使其国外客户被骗,将650余万元货款错误的打入了黑客提供的假账户账户。
但幸运的是,由于国际贸易中有时大额的交易行为需要通过中转银行进行中转,这个过程往往需要3-4天的时间。而由于这家企业报警及时,在警方介入调查时,这笔货款正好还处于中转流程中,通过及时的申诉支付冻结,这笔货款得以顺利追回,同时还及时劝阻其暂缓了与国外客户第二笔850余万元的交易。
事实上此类案件并非罕见,此类黑客作案手法往往具有较强的针对性,侵害对象主要与境外客商有业务往来的企业为主。由于存在时差、语言沟通等因素,外贸企业与境外客商联系业务,主要是通过电子邮件方式。犯罪分子自然也一直想方设法的钻空子,利用网络漏洞或者恶意软件入侵企业的邮箱系统,期望通过操作企业邮箱偷梁换柱实施欺诈。
因此,尤其是对于那些有国际贸易业务的企业而言,加强安全防范意识、排查内部网络安全隐患刻不容缓。
侦破此案的警方也提醒,如果收到有关收款银行账号变更的邮件,一定要提高警惕,通过电话等多种方式再次确认。此外,如果发现邮箱被盗,除了立即修改邮箱密码,还要去“自动转发”的列表里查看是否被恶意添加了邮箱地址,避免邮件被抄送出去;同时还应立即告知现有客户相关情况,对于任何关键信息的修改,如银行账号变动、订单详情变化,需通过传真及电话进行双重确认。如客户已打款,应尽快向公安机关报案,如果处理及时,还是完全有希望通过冻结货款,挽回损失的。
聊完这个热门新闻后,我们再来看一看行业事件。本周我们关注到,有不少企业都发布了全新的安全产品,我们来跟大家简单聊聊。
攻击面管理,可谓是今年以来网络安全业界最热的词,没有之一。2018年,Gartner首次提出攻击面管理概念。2021年7月,Gartner将攻击面管理相关技术定义为网络安全运营技术中的新兴技术。从2021年至今,国内攻击面管理相关创业公司不断涌现。
11月2日,攻击面管理新锐厂商云科安信举行了一场发布会,正式发布了旗下的“白泽”攻击面管理产品。据介绍呢,此次发布的白泽攻击面管理产品,基于云科安信的OSINT-ASM开源情报攻击面管理理念,实现了与OSINT开源情报的深度关联,能够更加高效地助力企业用户开展攻击面发现工作,提升企业的实战攻防能力。据我们此前了解,Gartner此前对攻击面管理的定义中并不包含开源情报这一技术点,云科安信实际上是基于自身在一线的攻防经验对这一技术进行了创新。
此外我们关注到,虽然当前业界已经有不少企业都宣称在做攻击面管理,但实际上能够拿出成熟产品的厂商屈指可数。那在攻击面管理这个领域,事实上国外安全厂商也只是处于探索阶段,因此我们也期待看到国内的众多厂商能够在这一领域异军突起,走到世界领先水平。
要说除了攻击面管理以外,今年第二热词,可能要非RASP莫属了。自Gartner 2014年提出这一技术理念后,RASP一直不温不火,直到2021年末Log4j严重漏洞爆发,RASP技术因其能够防御未知漏洞的特性,保护了大量企业免遭漏洞的侵扰,才让这一技术迅速在业界爆红。
11月1号,业内知名的敏捷安全厂商悬镜安全正式上线了云鲨RASP SaaS版, 悬镜安全表示,SaaS的交付方式将让更多的企业用户更便捷的接触到RASP这一变革性技术。
这款产品发布后我们也亲身体验了一下,确实其中许多细节之处都能够感受到悬镜安全的精心思考和创新设计。
首先,针对部分企业由开发、测试和运维相关人员兼任安全工作的情况,云鲨SaaS为用户准备了“保姆式”的安全引导说明,通过手把手的教学来指引用户按部就班地完成探针安装、事件分析等全流程操作,即便完全不懂安全,也能够迅速上手。
其次,用户自建安全防护策略的方式十分友好,只需要通过点选和简单的填写,就能够在产品中自动地生成一个代码级别的规则并下发到平台中,极大降低了用户的操作门槛。
此外,云鲨SaaS还为用户开放了虚拟补丁功能。围绕这一功能,悬镜安全创建了社区,鼓励用户在社区内传播和分享自己的策略和规则。等等类似的贴心功能还有很多,我们就不过多透露,大家可以自己去体验哈。
以上就是本期的《一周安全漫谈》的全部内容啦!关注安全419,我们下周再见!
京公网安备 11010802033237号
