网络安全抓图:CISA点点数关键基础设施Ogs

了解CISA新程序帮助关键基础设施组织消除绑票攻击相关漏洞加法美最新LockBit3.0政府咨询并找出为什么UK网络机构警告用户聊天GPTAnd much more!

深入六大事物 顶心3月17日结束一周

CISA程序帮助关键基础设施或g

美国网络安全基础设施安全局正加紧努力帮助减少对关键基础设施的索要软件攻击

SISA使用新的Ransomware弱点警告实验程序检测关键基础设施组织上网资产,并提醒它们在发现易点时发现骨灰群常用折中

机构识别脆弱资产使用“现有服务、数据源、技术与权限”,CISA本周表示公告发布程序内

CISA在今年早些时候第一轮RVWP通知中通知93个关键基础设施组织,称它们有微软交换实例并易用代理NotshellCISARVWP通知通过电子邮件和电话发布,关键基础设施组织接收后无需按此行事

RVWP将允许CISA提供及时和可操作信息, 直接减少影响美国组织的破坏赎金事件流行性, CISA网络安全执行助理Eric Goldstein表示

数周前 CISA红队启动模拟攻击美国大型关键基础设施组织并成功破解网络使用各种方法, 包括打叉邮件

详查CISA描述性RVWP程序覆盖记录,网络Scoop,GCN,SC杂志并extGov.

维德索斯

Tenable.ot安全焦点-第1集Ransomware生态系统(百分数)

国家能源组织如何抗衡Ransomware威胁(CISA)

2-联调局对关键基础设施的赎金威胁闪光

继续研究这个题目, 我们还学习从美国联邦调查局表示赎金攻击几乎全部波及16个关键基础设施2022年保健/公共卫生和关键制造受影响最大

根据联邦调查局2022年新版《互联网犯罪报告》,报告基础是网络事件向互联网犯罪投诉中心报告

基础设施部门受害于Ransomware

^{来源:联邦调查局2022年互联网犯罪报告,2023年3月}

顶级赎金变异攻击关键基础设施组织是LockBit、ALPHV/BlackCat和Hive

整体赎金件投诉方面,IC32022年收到近2 400件,导致调整损失约3 400万美元,比2021年下降。然而,赎金件事件数目及其财政影响可能要高得多。多起攻击没有报告,据联邦调查局称,受害者往往不随身附上货币损失估计值。

报上写道:「我们评估赎金仍然是对公众和经济的严重威胁”。

为了降低赎金风险,报告常识建议包括:

• 更新操作系统泛型软件
• 组织用户培训和网钓练习
• 安全监控远程桌面协议
• 离线备份数据

报告中的其他结果包括:

• 互联网犯罪投诉总体下降5%略多于80万,2022年,但潜在总损失从2021年的69亿美元猛增到103亿美元
• 投资欺诈高居货币损失类别之首,损失约30 500名受害者33亿美元,比2021年上升127%加密投资欺诈占损失的大部分:25.7亿美元,上升183 %
• 商业邮箱折中第二位,约27亿美元调整损失和约22,000名受害者
• 以犯罪类型论,网钓是离散胜者,有近30万受害者,随后个人数据破解近59 000件

过去五年内投诉和损失

^{来源:联邦调查局2022年互联网犯罪报告,2023年3月}

更多信息读作完整报表并特别联调局警告密码投资计划并覆盖帮助网安全,SC杂志,华尔街日报并银行信息安全.

3-ISA:到LockBit3.0

CISA、FBI和多国信息分享分析中心本周发布联合咨询关于LockBit3.0的折中指标和技术、策略和程序,它比前几版多模块化和回避式

LockBit3.0操作使用绑定软件服务模型并威胁“各种企业和关键基础设施组织”,咨询说,它深入粒子技术细节,介绍最新版绑定软件并提供详细的缓冲建议

更多有关赎金软件的信息,请查Tenable资源

• ...2022威胁横向报告...
• ...FBI和CISA发布网络安全咨询...(blog)
• ...Ransomware生态系统...(报告)
• ...理解Ransomware生态系统...(blog)
• ...耐用兰索姆生态系统报告...(点播webinar)
• ...Ransomware生态系统:追逐名人和财富...(blog)

4-Google调查:网络支持者认为云有助于增强安全

移入云层包含复杂性和风险,但为网络团队大大改善安全创造机会

这是谷歌最新报告的主要发现 北美有400名安全头目 安全执行者

更多受访者表示云安全比预置安全更难(37%)和风险更高(48%)。云提供更多加强安全的机会,

原因云对原创式差

^{来源:谷歌的“云威胁检测响应报告”,2023年3月}

报表还发现网络支持者需要增强云计算知识63%的受访者表示他们的SecOps团队人手充足 82%认为他们的组织必须提高公共云技能

Google网络安全行动小组报告为安全云迁移提供建议,包括:

• 清点云中需要安全的东西,包括虚拟服务器、容器和API

• 确定身份访问管理正确性, 因为检测云存取异常性密钥

• 云进程和技术提供新契机 重新思考如何实现安全目标

更多信息可阅读全数云威胁检测响应报告并博客关于它

维德索斯

云安全为何你需要它(TechTaget)

顶云威胁2022-可耐云安全咖啡休息(百分数)

5-U.K网络代理程序:向聊天点PT输入数据时谨慎跟踪

用户不应该把敏感或机密信息 自己或他们的雇主 公用人工聊天机像聊天机

警告之一 U.K国家网络安全中心本周发布博客内传说AI聊天机聊天GPT大语言模型:风险是什么...

通过提示输入基因性AI聊天机的信息由聊天机所有者收集并可见-并可用于未来进一步开发产品国安委警告说, 个人数据可能公开化,

机构建议仔细阅读使用条件和隐私策略 人工聊天机, 无论是公开提供像聊天点或云商商业提供

后方 — — 云提供AI聊天机 — — 可能比公共聊天机更适合敏感信息查询,假设用户在评估使用条件、隐私政策和数据保护保障措施时完全克尽职守,NCSC表示。

问题客户应询问云提供自定义运算符包括:

• 如何管理用户输入查询提示数据
• 数据向研究者或伙伴提供吗?
• 员工能查看用户查询-如果能,在什么情况下?

组织对自托管AI聊天机拥有最大控制权, 但这些聊天机搭建并维护耗资巨大,

更多关于仿真AI聊天机安全顾虑的信息,请查下Ticker Insight访问Tenable高级安全代理Nathan Wenzler以及最近Tenable博客

• ...聊天GPT专题版...
• ...查查我们与ChatgPT互访...
• ...as ChatGPT消防带,NIST问题AI安全指南...
• ...聊天GPT入狱 心碎...

维德索斯

人工智能聊天机和未知世界60分钟)

了解OpenAI新聊天点和它如何影响安全SANS学院

6-冲洗重复:修复关键已知漏洞

事件死后提醒 修复已知漏洞 数月或数年补丁

内咨询本周CISA详解多攻击者如何违反匿名United United States网络服务器利用已知多年脆弱点2022年11月至2023年1月期间检测到可疑活动,但漏洞显然早在2021年8月发生

具体地说,攻击者利用.NET解序易用性(CVE2019-18935Projective'TelerikUI支持ASP.NETAX 机构微软互联网信息服务网络服务器CISA认为,脆弱性与相关产品版本20132.717中存在的数大脆弱性中的至少一种相联开发Telerik修复漏洞从2020.1114版开始

深入深入了解及时修复已知关键漏洞的重要性,查一查Tenable安全响应队新发布“2022威胁景观报告”。

Tenable报告表示:「我们不能足够强调这一点:威胁行为方继续发现成功,

获取更多细节,你可以查看全部威胁横向报告读SRT博客文章并观察点播webinar.