 The Good “鈴鈴鈴~!” “是誰啊?” “我是雙重認證啊 !!!” 在2月18日,Ring(Amazon 的母公司)宣布將為公司客戶帳號實施新的強制性安全驗證。 基本上來說,所有的客戶在登錄Ring 的帳號後都將需要雙重認證。 客戶可以選擇通過 email 或簡訊,作為第二種身份驗證方法。 這些改變是在該公司客戶帳戶被劫持之後發生的。 儘管並非所有人都習慣 “強制性” 的雙重認證,但這被視為向前積極邁出的必要一步。 在最近發生的一些資安事件裡,為了保護 loT 設備,必需要有強力的控制。 MFA 雙重認證雖然不完美,但它是朝著不斷尋求保護設備和服務安全的正確方向。 我們都需要時間適應變化,因此很難預防這種所謂的 “摩擦”。 例如當年沒有了 floppy 或耳機插孔 ,我們不也慢慢的習慣了?在這日新月异的科技世界裡,特別是在用戶和駭客之間做個小小的機制 (強制性的雙重認證),是一個值得欣賞的舉動。  The Bad 勒索軟體襲擊天然瓦斯工廠! 最近一起的勒索軟體攻擊迫使一家在美國天然瓦斯工廠關閉。此攻擊直接影響了安全和操作系統。 DHS 在報導指出:“員工被阻止控制與通訊設備接收重要的即時操作數據”。 據報導指出這次的攻擊經由一封惡意的 email。在這兒我們再次提醒大家電子郵件仍是惡意程式的主要傳遞媒介。 美國網路安全和基礎結構安全局(CISA)已發布了警報(AA20-049A),提供了有關該事件的其他訊息,也確認交叉式網路釣魚傳遞方式,他們先在 “ IT網路” 上建立了一個點,之後轉向 OT ,OT 提供對HMI(人機界面)經由 OT 網路存取並輸出伺服器和歷史數據。 CISA 並指出,在所有的特定系統上的 PLC 沒有受到影響,也沒有失去控制權。 工廠停止運作僅是對事件發生的直接響應,並是有計畫及控制下的方式決定停工。  The Ugly APT28 and 2019 的攻擊再次襲擊喬治亞 Attack Campaigns Against Georgia 相信大家都應該很熟悉 APT28(又名 Fancy Bear,G74,Sofacy,Sednit 等其他名稱)。 十多年來,這個由國家支持的小組一直將工作重點放在化學工程,國防,政府,工業系統和情報機構這類高價值的目標上。 著名的攻擊包括 “ Pawn Strom”,“ Russian Doll”,國際奧委會攻擊...等等。 在本週,英國的 NCSC(國家網路安全中心)宣布,同一批人在 2019 年 10 月對喬治亞進行了一系列的網路攻擊。NSCS 並引用 “ the highest level of probability 最高概率” 來強調此攻擊。  這些攻擊集中在位於喬治亞的網路託管公司以及媒體企業。 除了銷毀及其有效性的攻擊外,多數的電視台也被迫下線。 英國在這一系列攻擊(及後續的一些歸因)上展現了強大的實力。 由於英國和喬治亞國是盟友,所以我們可以從俄羅斯 GRU 中觀察出這些持續性的攻擊對於網路及政治有相對的影響。
最後值得注意的是,有時很難去解釋這些有故事的故事。 在某些情況下,駭客們可以策略性的安排攻擊時間,故意與其他事件相吻合。 我們也可以肯定,這些國家支持的積極駭客暴露的越多越好。 當我們有盟國指責時,將會讓訊息變得更加嚴重。
0 Comments
Your comment will be posted after it is approved.
Leave a Reply. |
Categories
All
Archives
July 2020
|
RSS Feed