安全焦点
关于“阿里云未经用户同意擅自将用户留存的注册信息泄露给第三方合作公司“的事件追踪
8月25日,针对网络流传的“阿里云未经用户同意擅自将用户留存的注册信息泄露给第三方合作公司”一事,阿里云方面回应称,根据自查,该投诉事件应为2019年双11前后,阿里云一名电销员工违反公司纪律,利用工作便利私下获取客户联系方式,并透露给分销商员工,从而引发一名客户投诉。其称,公司严禁员工向第三方泄露用户注册信息,已根据公司制度对该事件进行严肃处理,并遵照浙江省通信管理局要求积极整改,对人员管理层面上的不足进行强化改进。
近几年,云计算领域的信息泄露事件曾屡次发生。2017年,在亚马逊云计算服务器上,包括姓名、地址和出生日期在内的180万个注册投票者信息被暴露在网上;2018年8月,腾讯云也因曾出现操作系统云盘发生故障致使部分用户数据清零暴露出的数据安全问题。多家云计算企业接连出现信息安全及信息泄露事件屡禁不止,引发企业对于上云安全性的担忧。
安全风险
Firefox 火狐浏览器将默认阻止不安全下载
Mozilla 近日在官网说明了一项 Firefox 火狐浏览器的改进,将默认阻止 " 混合内容 " 网页进行不安全的文件下载。根据官方的解释," 混合内容 " 指网页本身支持 HTTPS 协议,但网页中的部分内容不支持 HTTPS,仍是 HTTP 下载。系统会默认阻止从 " 混合内容 " 网页进行不安全的文件下载,用户可点击挂锁标志关闭该保护。Firefox 火狐浏览器会在网页地址栏显示一个挂锁标志。如果挂锁上有一条红线,则表明为 " 混合内容 " 网页;如果挂锁上显示一个警告三角符号,则表明该 " 混合内容 " 网页不会被阻止。
谷歌在 Chrome 86 浏览器中就引入了阻止不安全环境下的下载功能,包括微软 Edge 浏览器也这一保护。
Mozilla 表示,将最快于 9 月 7 日发布的 Firefox 92 火狐浏览器中引入该功能,以阻止不安全的下载。
企业安全
零信任vs勒索病毒
面对层出不穷的勒索病毒,最好的办法是做好防控。“零信任”是目前最好的做访问控制的安全架构。
暴露在互联网上的端口,如135、139、445、3389等等,都非常容易成为勒索病毒攻击的目标。一旦运行在这些端口上的服务没有及时升级,被勒索病毒找到漏洞,就很容易攻击进来。
零信任架构的网关一般都具备网络隐身的能力,可以限制这些端口的暴露面。网关上的防火墙跟用户身份绑定,端口只对合法用户开放,对其他人关闭。零信任网关会检查流量中的身份信息,合法的流量才允许通过。
勒索病毒发出的流量中没有合法的身份信息。所以,勒索病毒的所有请求都会被拒绝。勒索病毒针对445端口发起攻击的话,会发现445端口根本无法建立连接。对勒索病毒来说,零信任网关的所有端口都是关闭的,完全无法扫描到任何漏洞。
勒索病毒一般需要连接到服务端来获取加密密钥。零信任可以对服务器的出口做访问控制策略。服务器出口方向只开放真正需要访问的外部IP和端口,这样可以防止勒索病毒连接远端服务器下载密钥信息。这样,就可以阻断勒索病毒与服务端的通信,勒索病毒无法获取密钥和其他工具,自然就无法进行后续的攻击了。
零信任的理念是始终假设威胁已经存在。如果有一个服务器已经中毒了,那么我们应该做的是不让这个服务器传染其他服务器。微隔离技术是零信任架构的重要组成部分,可以实现服务器之间的访问控制。微隔离技术能实现比普通的防火墙更细粒度的管控。利用微隔离技术,可以给每个设备建立访问规则。默认情况下,所有连接都会被拒绝。零信任只授予完成工作所须的最小权限。只有少数服务器可以访问那些敏感端口。这样就限制了病毒的二次传播和横向蔓延。
勒索病毒可能会通过钓鱼邮件、网页挂马等方式进入用户电脑。零信任架构中通常会有一个客户端软件,安装在用户电脑上。客户端会定期扫描。一旦发现病毒入侵迹象,立即通知管控平台和网关,将用户变为不可信状态。零信任网关立即阻断这个用户的所有连接,并且在白名单中将用户剔除,不再允许用户访问任何资源,直到用户清理完病毒为止。如果用户电脑上没有发现病毒,但是有其他安全漏洞,那么这个用户也会因为可信等级过低而被隔离。
如果用户密码过于简单,那么勒索病毒有可能通过破解密码,直接获取系统权限,进而感染、传播。
零信任包含身份认证系统,这相当于在业务系统外面又加了一层防护罩。用户必须先通过零信任的身份验证,才能获取权限连接到业务系统。零信任的身份认证可以做统一的加强。例如,禁止用户使用弱口令,禁止不同端点使用相同或相似的密码。增加多因子认证。用户登录时要求插入Ukey,或者用户访问敏感数据前要求输入短信验证码等等。
中了病毒的设备跟普通用户在行为方式上有很大不同。例如,病毒需要不停地探测身边的其他设备,寻找漏洞,进行传播。再比如,当病毒入侵到一个设备之后,必然会创建新的管理员账号,并开始复制各类攻击工具。零信任架构中的用户行为识别系统可以检测到这种行为特征。发生异常行为时,会立即触发一次强认证。病毒必然无法通过认证。此时,网关就可以对认证失败的病毒设备进行隔离,阻断该设备一切连接。
勒索病毒的变种越来越多,勒索病毒已经成为了一种常见的威胁。零信任帮你可以缩小攻击面,降低勒索病毒带来的伤害。如果对零信任架构需要深入了解,请联系蓝盟IT外包获取免费咨询。
中文
电话咨询
微信咨询
公众号
