74岁地质专家,重振阿尔及利亚石油天然气行业
我省积极做好论坛年会服务保障与利用工作,重点打造两场精品主题活动,分别是全球自由贸易港发展论坛和对话海南分论坛,借助论坛年会平台展现海南元素;在年会期间举办的寻觅雨林、万物共生雨林文化展,描绘人与自然和谐共生的美好画卷。
与此同时,铁路部门积极保障国际产业链供应链稳定畅通。记者5日从中国国家铁路集团有限公司获悉,今年一季度,国家铁路完成货物发送量9.48亿吨,同比增加2587万吨、增长2.8%。
国铁集团货运部负责人介绍,一季度,铁路货运需求十分旺盛,保持高位运行。中欧班列开行3630列、发送35万标箱,同比分别增长7%、9%;西部陆海新通道班列发送17万标箱,同比增长56.5%;中老铁路发送进出口货物26万吨,呈现强劲增长态势,加速构建中国至东盟便捷物流通道,提升了运输时效,降低了物流成本,惠及了更多企业。根据各地疫情防控需要,铁路部门加大防疫物资运输组织力度,开行中央供港物资班列35列,运送各类物资1384吨;积极承接公转铁货源,满足企业原材料、成品运输需求;精心组织化肥、农药、种子等春耕物资运输,开辟绿色通道,做到快装快运、不误农时,累计发送涉农物资4379万吨、同比增长8.8%;继续实施电煤保供行动,发挥大秦、浩吉、瓦日铁路等主要煤运大通道作用,发送电煤3.5亿吨,同比增长6.5%中欧班列开行3630列、发送35万标箱,同比分别增长7%、9%;西部陆海新通道班列发送17万标箱,同比增长56.5%;中老铁路发送进出口货物26万吨,呈现强劲增长态势,加速构建中国至东盟便捷物流通道,提升了运输时效,降低了物流成本,惠及了更多企业。记者5日从中国国家铁路集团有限公司获悉,今年一季度,国家铁路完成货物发送量9.48亿吨,同比增加2587万吨、增长2.8%。
国铁集团货运部负责人介绍,一季度,铁路货运需求十分旺盛,保持高位运行。与此同时,铁路部门积极保障国际产业链供应链稳定畅通。下面是关于漏洞利用的发展趋势:公开的CVE漏洞首次超过20000:根据 NIST 数据显示,2021 年发布了 20,136 个常见漏洞和披露 (CVE)。
4. 勒索软件攻击勒索软件是一种恶意攻击,攻击者会加密企业的数据并要求付款才能恢复访问权限。我们可以总结得出,与加密劫持相关的经济收益激励了相关的攻击者进行这些攻击。挖矿劫持不仅仅是挖掘加密货币,而且是大规模盗窃资源,可以禁用受害者的防病毒软件并打开安全端口,以便与其命令与控制基础设施进行通信。这种策略的优势在于能够规避基于签名的检测,因为云托管服务的顶级域名通常受到许多网络扫描服务的信任。
2. 数据安全威胁随着数据在数字化经济发展中发挥着更加重要的作用,针对数据的威胁也一直位居前列,并且预计这一趋势在2022年将继续存在这可能是由于组织实施了更强大的安全保护,攻击者只好退而求其次转向供应商。
本着合作与分享的精神,我们基于各种开源信息和网络威胁情报制定了《2022网络威胁形势研究报告》,希望与行业同仁共享我们观察到的网络威胁形势,与他们一道为守护企业业务发展、抗击网络犯罪携手奋战!1. 供应链攻击多年来,供应链攻击始终是一个重大安全问题,但自 2020 年初以来,整个社会似乎面临着更多更有组织的攻击。XMRig主导了挖矿市场:根据Check Point发布的一份报告称,2020 年全球挖矿恶意软件市场由 XMRig(35%)、JSECoin(27%)、Lucifer(7%)、WannaMine(6%)、RubyMiner(5%)和其他(20%)主导。现在,攻击者现在还针对组织的客户和/或合作伙伴索要赎金。利用配置错误的镜像容器:攻击者会定期利用配置不当的 Docker 容器。
从浏览器转向基于文件的加密劫持:Verizon的研究证实,自 Coinhive 关闭以来,基于浏览器的挖矿程序占比下降了。Docker 镜像是用于创建容器的模板,一个镜像有问题将会影响N个节点和集群。基于文件的挖矿程序填补这一空缺,它们首先入侵受害者的主机,然后在主机上投放挖矿软件。供应商并不清楚攻击者是如何发生的:在 66% 的供应链攻击中,供应商并不太清楚他们是如何受到攻击的。
青藤万相支持全面、细粒度的资产清点,支持精确识别10余类主机关键信息清点,800多项业务应用识别,其中包括Web框架、系统安装包、Jar库/类库等,能够有效识别已部署的业务系统使用的PHP、JAVA、Python框架情况。虽然针对Log4j漏洞及时打补丁会存在一些困难,但真正的困难将是识别有哪些前端、中间件、后端、桌面应用程序、现成的软件和内部创建的软件受到了影响。
数据作为新生产要素,在创造越来越多价值的同时,也面临着更多的安全威胁。2021 年上半年,其市场份额增至 51%,占所有加密恶意软件的一半以上。
然而,自 2021 年以来,我们看到这种攻击向量正在下降。一些研究将 DDoS 的使用作为第三重攻击向量,然后将向受害者客户索要赎金作为第四重勒索。过去在 Kubernetes 上已经看到过加密挖矿,但切入点要么是易受攻击的 Web 应用程序,要么是已经包含挖掘恶意软件的恶意容器。容器基础设施也是一个吸引攻击者眼球的目标,因为这些环境将根据需要生成工作节点。据悉,一名俄罗斯国民因锁定和招募特斯拉员工协助勒索而被定罪。根据欧盟网络安全局(ENISA)的调查研究,供应链攻击呈现出以下趋势:攻击者目标更加明确:66%攻击事件的攻击目标是供应商代码,20%攻击事件的攻击目标是数据,14%攻击事件的攻击目标是内部流程。
知名的勒索软件攻击事件包括Colonial Pipeline、JBS Foods、New Cooperative攻击事件,更多详细信息及完整报告,请关注公众号青藤云安全免费下载索取。此外,鉴于数据的重要性,尤其是私人和敏感数据的重要性,攻击者正在针对目标数据采用更复杂的安全威胁,例如勒索软件或供应链攻击。
有了RaaS平台,即使攻击者缺乏技术知识,也可以进行勒索软件攻击。总体来说,泄露最多的数据是凭证 (60%) 和个人数据 (50%),而由人为错误引起的数据泄露中,泄露最多的是个人数据 (80%)。
挖矿劫持不仅仅是挖掘加密货币,而且是大规模盗窃资源,可以禁用受害者的防病毒软件并打开安全端口,以便与其命令与控制基础设施进行通信。在过去一年里,挖矿攻击主要呈现出以下发展趋势:2021 年加密劫持数量创历史新高:自 2019 年以来,我们看到过去几年占主导地位的挖矿程序呈稳步下降的趋势,Coinhive 和JSECoin 的关闭加速了这种下降趋势,但现在攻击者已经转移到其他类型的恶意活动。
经济动机仍然是攻击的主要动因,其次是间谍活动,通常涉及盗窃知识产权或其他机密信息。Kubernetes 框架是一个复杂的系统,由许多组成部分组成,很容易出现配置错误。因此,单一攻击的级联效应可能会产生广泛传播的影响。然而,这些基于云的服务在计算机网络运营 (CNO) 过程中越来越多地被攻击者利用,其发展呈现出以下趋势:云漏洞利用增多:攻击者倾向于利用服务器软件中已知的 RCE 漏洞,通常是扫描哪些服务器有漏洞,而不是关注特定领域或地区。
6. 挖矿攻击挖矿劫持是犯罪分子偷偷使用受害者的计算能力来获取数字货币的一种网络攻击形式。这种类型的服务为其他攻击者提供了一个平台,并且实行的是联属营销模式,让RaaS平台像企业一样运转盈利。
招募企业内鬼:更复杂的勒索软件攻击即将出现的趋势是积极招募员工在勒索软件活动期间提供协助。2021年,我们一方面在继续应对从2020年就已经开始的全球新冠疫情,另一方面,我们也遇到了一系列新的网络安全挑战。
商业环境中的数据泄露事件增多:据SANS Institute称,在过去几年中,大约 74,000 名员工、承包商和供应商因公司笔记本电脑被盗而受到数据泄露的影响。考虑到社会工程和其他人为错误都是主要攻击模式,这就很容易理解了。
在此期间,随着数字经济发展的不断深入,数据对提高生产效率的乘数作用不断凸显,成为最具时代特征的生产要素。基于加密货币的波动价值,预计挖矿将在2022年仍是一个重要的攻击方式。复杂的供应链攻击一般是APT组织所为:据研究调查,超过50%的供应链攻击归因于知名网络犯罪组织,包括 APT29、Thallium APT、UNC2546和Lazarus APT等等。攻击动机和攻击向量保持不变:据 Verizon 报道,与攻击者动机和主要攻击向量相关的趋势基本保持不变。
与此同时,勒索软件和挖矿攻击也急剧上升,远远超过了我们的预期水平。2021年思科报告称,其 69% 的客户 2020 年受到加密挖矿恶意软件的影响,而且还表示加密挖矿在任何其他恶意活动中产生的 DNS 流量最多。
勒索软件即服务(RaaS)商业模式发展壮大:在攻击中使用勒索软件即服务 (RaaS) 平台已成为常态。4. 勒索软件攻击勒索软件是一种恶意攻击,攻击者会加密企业的数据并要求付款才能恢复访问权限。
挖矿劫持还可以为更复杂的攻击提供强大的数据转移能力。5. 漏洞利用安全漏洞是指信息系统中的弱点,这个弱点或者脆弱性是由于缺乏防控措施或者防控措施不足造成的,比如组织没有应用某一个组件的补丁而造成的脆弱性暴露。