五分之二的 IT 專業(yè)人員被告知要對(duì)違規(guī)行為保密

根據(jù)Bitdefender的一項(xiàng)新研究，超過五分之二 (42%) 的 IT 專業(yè)人員被告知要對(duì)安全漏洞保密，這可能會(huì)加劇監(jiān)管合規(guī)風(fēng)險(xiǎn)。

這家安全供應(yīng)商對(duì) 400 名 IT 專業(yè)人士進(jìn)行了調(diào)查，這些專業(yè)人士從 IT 初級(jí)經(jīng)理到各個(gè)行業(yè)的 CISO，他們來自擁有 1000 多名員工的組織。

由此產(chǎn)生的Bitdefender 2023 網(wǎng)絡(luò)安全評(píng)估報(bào)告發(fā)現(xiàn)，超過一半 (52%) 在過去 12 個(gè)月內(nèi)遭受過數(shù)據(jù)泄露或泄露，在美國(guó)這一比例上升至 75%。

在聲稱曾被告知要對(duì)泄密事件保密的受訪者比例 (71%) 方面，美國(guó)也位居榜首。在所有其他接受調(diào)查的國(guó)家（法國(guó)、意大利、德國(guó)、西班牙和英國(guó)），這一數(shù)字低于全球平均水平。

另外，近三分之一 (30%) 的受訪者表示，即使他們知道應(yīng)該報(bào)告違規(guī)行為，他們也會(huì)對(duì)自己保密。美國(guó)的這一數(shù)字再次高得多 (55%)。

如果事件涉及個(gè)人的個(gè)人身份信息 (PII)，美國(guó)所有州和整個(gè)歐盟都有違規(guī)通知要求。

未能正確披露違規(guī)行為會(huì)帶來多項(xiàng)挑戰(zhàn)。這意味著政府、執(zhí)法人員和其他人可能低估了網(wǎng)絡(luò)威脅活動(dòng)的程度，如果事件最終被發(fā)現(xiàn)，可能會(huì)使公司面臨法律風(fēng)險(xiǎn)。

優(yōu)步 2016 年的一次大規(guī)模違規(guī)就是一個(gè)很好的例子——試圖掩蓋這一事件加劇了最終的后果，并導(dǎo)致其前 CSO 被刑事定罪。

超過半數(shù) (55%) 的Bitdefender 研究受訪者表示，他們擔(dān)心他們的公司因違規(guī)管理不善而面臨法律訴訟。

他們強(qiáng)調(diào)的頭號(hào)安全威脅是軟件漏洞和/或零日漏洞 (53%)，其次是網(wǎng)絡(luò)釣魚/社會(huì)工程威脅 (52%) 和針對(duì)供應(yīng)鏈的攻擊 (49%)。

 Bitdefender 副總經(jīng)理 Andrei Florescu 承認(rèn)：“在全球范圍內(nèi)，組織面臨著巨大的壓力來應(yīng)對(duì)不斷變化的威脅，例如勒索軟件、零日漏洞和間諜活動(dòng)，同時(shí)還要應(yīng)對(duì)跨環(huán)境擴(kuò)展安全覆蓋范圍的復(fù)雜性和持續(xù)的技能短缺?！睒I(yè)務(wù)解決方案組。

CISA警告5個(gè)被積極利用的安全漏洞：需要采取緊急行動(dòng)

美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 周五在其已知被利用漏洞 ( KEV ) 目錄中添加了五個(gè)安全漏洞，并引用了在野外進(jìn)行積極利用的證據(jù)。

這包括 Veritas Backup Exec Agent 軟件中的三個(gè)高危漏洞（CVE-2021-27876、CVE-2021-27877 和 CVE-2021-27878），可能導(dǎo)致在底層系統(tǒng)上執(zhí)行特權(quán)命令。這些缺陷已在 Veritas 于 2021 年 3 月發(fā)布的補(bǔ)丁中修復(fù)。

• CVE-2021-27876（CVSS 評(píng)分：8.1）- Veritas Backup Exec 代理文件訪問漏洞
• CVE-2021-27877（CVSS 評(píng)分：8.2）- Veritas Backup Exec Agent 身份驗(yàn)證不當(dāng)漏洞
• CVE-2021-27878（CVSS 評(píng)分：8.8）- Veritas Backup Exec Agent 命令執(zhí)行漏洞

谷歌旗下的 Mandiant 在上周發(fā)布的一份報(bào)告中透露，與BlackCat（又名 ALPHV 和 Noberus）勒索軟件操作相關(guān)的附屬公司正瞄準(zhǔn)公開暴露的 Veritas Backup Exec 安裝，以利用上述三個(gè)漏洞獲得初始訪問權(quán)限。

這家威脅情報(bào)公司正在追蹤其未分類綽號(hào) UNC4466 下的關(guān)聯(lián)參與者，該公司表示，它于 2022 年 10 月 22 日首次觀察到利用這些漏洞的行為。

在 Mandiant 詳述的一次事件中，UNC4466 獲得了對(duì)暴露在互聯(lián)網(wǎng)上的 Windows 服務(wù)器的訪問權(quán)限，隨后執(zhí)行了一系列允許攻擊者部署基于 Rust 的勒索軟件負(fù)載的操作，但在進(jìn)行偵察、提升權(quán)限和禁用Microsoft Defender 的實(shí)時(shí)監(jiān)控功能。

CISA 還向 KEV 目錄添加了CVE-2019-1388（CVSS 評(píng)分：7.8），這是一個(gè)影響 Microsoft Windows 證書對(duì)話框的特權(quán)升級(jí)缺陷，可被利用以在已經(jīng)受損的主機(jī)上以提升的權(quán)限運(yùn)行進(jìn)程。

列表中的第五個(gè)漏洞是 Arm Mali GPU 內(nèi)核驅(qū)動(dòng)程序 ( CVE-2023-26083 ) 中的信息泄露漏洞，谷歌的威脅分析小組 (TAG) 上個(gè)月披露該漏洞被未具名的間諜軟件供應(yīng)商濫用為漏洞利用的一部分連鎖店打入三星的 Android 智能手機(jī)。

聯(lián)邦民用行政分支機(jī)構(gòu) (FCEB) 有時(shí)間在 4 月 28 日之前應(yīng)用補(bǔ)丁程序以保護(hù)其網(wǎng)絡(luò)免受潛在威脅。

該公告還發(fā)布之際，Apple 發(fā)布了 iOS、iPadOS、macOS 和 Safari 網(wǎng)絡(luò)瀏覽器的更新，以解決據(jù)稱已被實(shí)際利用的一對(duì)零日漏洞（CVE-2023-28205 和 CVE-2023-28206）世界攻擊。

臺(tái)灣 PC 公司 MSI 成為勒索軟件攻擊的受害者

臺(tái)灣 PC 公司 MSI（Micro-Star International 的簡(jiǎn)稱）正式確認(rèn)其系統(tǒng)遭到網(wǎng)絡(luò)攻擊。

該公司表示，在檢測(cè)到“網(wǎng)絡(luò)異?！焙螅把杆佟眴?dòng)了事件響應(yīng)和恢復(fù)措施。它還表示已將此事提醒執(zhí)法機(jī)構(gòu)。

也就是說，MSI 沒有透露有關(guān)攻擊何時(shí)發(fā)生以及是否需要泄露任何專有信息（包括源代碼）的任何細(xì)節(jié)。

“目前，受影響的系統(tǒng)已逐步恢復(fù)正常運(yùn)行，未對(duì)金融業(yè)務(wù)造成重大影響，”該公司在周五分享的一份簡(jiǎn)短通知中表示。

在提交給臺(tái)灣證券交易所的監(jiān)管文件中，它表示正在加強(qiáng)對(duì)其網(wǎng)絡(luò)和基礎(chǔ)設(shè)施的控制，以確保數(shù)據(jù)安全。

MSI 進(jìn)一步敦促用戶僅從其官方網(wǎng)站獲取固件/BIOS 更新，并避免從其他來源下載文件。

這一披露是在一個(gè)名為 Money Message 的新勒索軟件團(tuán)伙將該公司添加到其受害者名單之際發(fā)布的。上個(gè)月底，Zscaler注意到了威脅行為者。

學(xué)習(xí)保護(hù)身份邊界 - 行之有效的策略

通過我們即將舉行的由專家主導(dǎo)的網(wǎng)絡(luò)安全網(wǎng)絡(luò)研討會(huì)提高您的業(yè)務(wù)安全性：探索身份邊界策略！

Cyble在本周發(fā)表的一份分析報(bào)告中指出：“該組織利用雙重勒索技術(shù)來鎖定受害者，這涉及在加密之前泄露受害者的數(shù)據(jù)?！?nbsp;“如果未支付贖金，該組織會(huì)將數(shù)據(jù)上傳到他們的泄密網(wǎng)站?！?/p>

一個(gè)月前，宏碁確認(rèn)自己的漏洞導(dǎo)致 160 GB 的機(jī)密數(shù)據(jù)被盜。它于 2023 年 3 月 6 日在現(xiàn)已解散的BreachForums上發(fā)布了出售廣告。