网络安全快照:CISOs值预防超响应,CISA敦促网络队准备量子攻击

时间开始准备量子计算威胁CISA这么认为安全领导人为何优先安全预防工具并查索索公文攻击为何7月暴增白屋请求你输入开源安全And much more!

深入六大事物 顶心 八月二十五日结束一周

一-量子计算机来了

攻击者流言未来强量子计算机武器化前景公有和私有组织现在必须开始准备 — — 特别是关键基础设施运营商

本周网络安全安全安全局(CISA)、国家安全局(NSA)和国家标准技术学院发布联合概况介绍,敦促组织准备使用量子计算攻击

国安局网络安全主管Rob Joyce在一则声明中表示:「后量子密码学是指主动开发并建设能力以确保关键资料和系统不因使用量子计算机而失密”。

量子计算机使用公钥密码算法解密数据机构表示IT、OT安全团队 开始采取步骤保护组织 包括

• 开发量准备路径图 建立项目管理团队
• 计划向数组后密码标准迁移
• 评估组织依赖量子易变密码
• 易受量子计算机影响的编目系统、资产和数据
• 与关键技术商商商讨论数后计划

向安全量子计算时代过渡 是一个长期密集社区努力关键是今天踏上旅程而不等到最后一分钟 Joyce说

获取所有细节读联合报警,公告发布并事实表并访问CISA量子后加密计划主页

更多量子计算网络风险信息,

• ...CISA:关键基础设施必须准备量子计算威胁...
• ...量子计算安全隐患...
• ...如何保护量子计算机不受网络攻击...
• ...时间准备量子计算威胁...

2-研究:网络领先者优先检测和预防

企业安全主管分配更多投资检测和预防, 修复小块网络预算派

信息服务集团研究“网络安全现状”,受访者中24%为C级执行官,如CISOs和CIOs

关键研究结果包括:

• 检测预防目前占用企业安全预算的一半左右,响应恢复约占30%原因吗网络引导者相信预防和检测会产生更大的网络安全效果

• 多数受访者(56%)选择攻击人造智能和机器学习

• 绝大多数受调查企业 — — 95% — — 都在过去12个月中经历多次网络攻击,最常用的是网钓(74% ) 、 恶意软件(60% ) 和软件漏洞利用(50% ) 。

• 2023年安全预算平均增长4.6比2022年平均下降7%83%的企业民调安全预算增长,只有4%的企业裁剪安全预算

获取更多细节读ISG公告发布和报表汇总.

3-ISA对AI供应商:将安全置于软件核心

人工智能工具核心是软件产品,因此开发者必须设计安全

提醒CISA专家Christine Lai AI安全引导Jonathan Spring高级技术顾问在最近的博客上表达 "软件必须安全设计人工智能非例外...

在实践中,这意味着AI系统供应商必须优先客户安全核心需求,强调产品生命周期安全-即“从思想启动到系统末期规划”。

表示人工智能系统必须安全使用盒外,

更多AI系统安全信息

• ...AI漏洞管理在雷达屏幕上吗...(百分数)
• ...反向AI攻击突出基本安全问题. " (达克阅读)
• ...时间硬化AI和ML网络安全(TechTARGET)
• ...漏洞披露和管理AI/ML系统斯坦福大学

4-报告:7月Ransomware攻击跳跃

Ransomware黑帮上月仍然忙碌,攻击比今年6月高154%同比16%连续第二个月, 由CL0P索要器黑帮利用进度软件变换产品中的漏洞驱动

根据最新消息月度威胁脉冲NCC集团Global威胁情报团队报告发现CL0P对7月34%观察攻击负责,

数个组织仍在抗争cl0p动脉攻击的影响, 显示广度持久索要器攻击 — — 无组织或个人安全 。 NCC集团全球威胁情报主管Matt Hull在报告中表示 。

获取更多索要器趋势信息

• ...MOVEIT易变性CL0PRansomwareGang...(百分数)
• ...网络攻击2023年快速开发 平均沉浸时间下降...(ComputerWeekly)
• ...2023年Ransomware攻击天空火箭...信息安全杂志

维德索斯

网络观察:CL0PGro(百分数)

解剖威胁:MOVEIT(百分数)

5-白屋网络机构希望你输入开源安全

as U.S.提高开源软件安全性政府手工艺计划,

白院国家网络主管办公室、CISA和其他联邦机构发布正式公告信息请求OSS安全语言和内存安全编程语言,如Java和Python

美国ASSA网络安全执行助理EricGordstein在a中说道:OSS最大用户之一,OSS为96%世界软件打基础语句.

Goldstein表示:「我们设想生态系统创建安全开源代码并定期评估现有开源代码安全为规范而非加载重

RFI概述的一些题目包括:

• 以免存储语言重写OSS关键组件
• 大规模减少OSS脆弱性,例如通过促进OSS开发中逐级默认配置
• 增强OSS供应链,例如将零信任架构纳入OSS生态系统
• 培训软件开发者安全最佳做法

开源软件遍历商业产品、政府系统和军事平台白宫声明读取

如果你有兴趣表达你的想法 如何最妥善保护OSS, 你到今年10月9日 通过美国提供输入公元前规范.gov网站.

更多信息OSS安全最佳做法

• ...精密评估开源软件指南...开源安全基金会
• ...如何安全开源组件...IEE计算机学会
• ...解决开源软件网络安全挑战:你需要知道...Linux基金会
• ...安全软件供应链:开发者推荐做法...(CISA)
• ...十大开源安全 和操作风险2023...技术共和

6-CIS:恶意攻击在Q2下降

恶意活动第二季度下降40%,而前一季度下降幅度更大-65%-前十大恶意变异

网络安全中心博客Top 10marwareQ22023报告显示,三大变量首次破解季度前十大列表-深视、Rapenjay和Amadey

全表依次递增

• CoinMiner加密挖掘器使用Windows管理仪表和EntalBlue传播
• NanoCore远程访问tro
• Zeus模块化银行木马使用按键记录
• ViperSoftX多级密码窃取程序分布于种子和文件共享网站
• Tesla探员 RAT记录证书、键盘和屏幕截图
• Rapenjay,RAT由其他恶意软件下降,执行远程命令并拥有键盘记录能力
• h0st,RTT设计控制受感染端点设备
• Lapsas剪切器恶意软件目前由SmokeLoader通过打网邮箱传播
• 黑暗视觉远程存取工具箱,其功能包括键盘登录、屏幕抓取和密码恢复
• Amadey多功能机器人网窃取信息并下载其他恶意软件

来源:互联网安全中心,2023年8月

获取更多细节,查CIS博客报告提供多项细节、上下文和折中指标

更多恶意软件预防和缓解信息

• ...恶意消除最佳做法...(VentureBeat)
• ...减轻恶意软件和赎金软件攻击...U.K.国家网络安全中心
• ...常见10类恶意攻击和如何预防...(TechTaget)
• ...如何保护Ransomware...(CISA)