昨天,2022北京网络安全大会线上开幕。记者从会上获悉,2022年北京网络安全企业数量达到932家,位居全国第一。

北京市经济和信息化局局长张劲松介绍,未来北京将以科技创新为引擎,构建网络安全新格局,推动网络安全高质量发展,为打造全球数字经济“北京标杆”提供有力支撑。

作为北京网络安全领域代表性企业,奇安信集团董事长齐向东在“零事故之路”主题演讲中也强调了数据安全保护的重要性。他说,数字时代,数据往往涉及个人秘密、企业秘密和国家秘密。数据被丢失、篡改、抹除、勒索或者滥用,不仅会滋生网络诈骗,破坏企业经营,可能还会威胁国家安全。

最近几年,数据泄露造成的损失越来越大。IBM发布的《2021年数据泄露成本报告》指出,2021年每起数据泄露事件带来的平均损失高达424万美元,同比增加10%,达到了七年来的最大增幅。保障数据安全已迫在眉睫。




1、Lazarus再整新活 虚假招聘骗得6亿美元加密货币
Axie Infinity损失6亿美元加密货币,溯源发现又是加密货币“爱好者”Lazarus搞的鬼。

事件发生在3月,一个月后FBI理清了事件,认为Lazarus是幕后黑手。与去年Google发布的分析报告相同,这次攻击同样使用了虚假招聘的手法,黑客利用高薪引诱目标企业员工应聘,接着通过各种钓鱼文档侵入系统窃取加密货币。这次攻击直接导致Sky Mavis新游戏Axie Infinity一蹶不振,现在还没赔偿完玩家的损失。[阅读原文]


 

2、Luna Moth返璞归真在单重勒索这条路上发展壮大
本以为双重勒索是勒索软件发展的终点,没想到一些勒索软件又走出了新的道路——只勒索不加密(当然数据窃取是老掉牙的东西了,更应该是新瓶旧酒)。

这种组织现在被称为数据勒索组织,Luna Moth则是其中的新秀。该组织特点除了依赖虚假订阅来钓鱼外,就是称得上天价的赎金。这两点结合在一起还是相当有趣的,因为虚假订阅成功率既不高,他们使用的邮箱也不精巧,天价赎金背后则是数据公开而不是转卖,让人看不太懂他们的想法。安全研究员进行分析后,认为该组织同样与Conti有关联,看来Conti的解散确实给黑客业界带来了巨大的冲击。[阅读原文]


 

3、Windows Server 20H2即将度过生命终期
微软今日发布通告,提醒Windows Server 20H2用户注意支持服务到期时间,下个月8月9日20H2版本就将迎来正式的“死亡”。

和Win XP、Win7一样,一旦支持服务到期,除极特殊情况外,就不会再有任何安全更新和修复补丁,对系统仍有需求的用户只能从半年版转为长期支持版,这也是微软为Windows Server产品线定下的未来更新战略。

目前Windows Server长期支持版每两三年发布一版,同时支持5年更新和额外的5年扩展更新,但当前半年版转为长期支持版时必须重装,好在微软提供了比较详细的更新教程,能在金钱因素外尽可能排除系统遗老。[阅读原文]


 

4、“网安公司”电话不能乱拨 钓鱼网页信息不能乱输
获取信任太难,黑客以身犯险,冒充网安公司获取目标网络访问权。

从前的单独钓鱼页面冷冰冰的缺少人情味,还是人肉智能可以带来一丝温暖。过去一年,黑客把更多精力放在了电话回拨钓鱼上,冒充国际企业还不过瘾,最近更是连网安公司的名头都不放过。最新监测到的回拨钓鱼,假借的正是鼎鼎大名的CrowdStrike的名义。先是通知员工黑客已经入侵他们网络,需要配合进行安全审计,接着通过电话指导员工安装远控工具,怀着对攻击的恐惧和安全公司的信任,员工浑浑噩噩就引狼入室,部署好了恶意软件。正经的安全研究员对攻击调查后发现,这伙大胆的黑客很可能是Conti残党,如今加入Quantum重拾老本行。安全研究员提醒,虽然这类攻击过去统计数据成功率不高,但考虑到该伙团队的技术力仍不得不小心


北京网络安全企业数全国居首