121.你害怕暗网吗?

本周《绝命毒师》即将播出。 今天我们将讨论:傻瓜供应链，钓鱼离水和我们有趣的新游戏，两个真相和一个谎言。

---

以下是我们讨论过的每篇文章中的一些亮点:

傻瓜供应链

• 上周，“五眼”情报联盟的成员警告管理服务提供商(MSPs)及其客户，他们正日益成为供应链攻击的目标
• 关于《五眼》(FVEY)背后的玩家背景:
• 它们是美国、英国、澳大利亚、加拿大和新西兰之间的某种情报合作组织
• 如果维基百科可以相信，它们的起源可以追溯到“第二次世界大战期间英美密码破译人员之间的非正式秘密会议，始于美国正式参战之前，随后是同盟国1941年的《大西洋宪章》，确立了他们对战后世界的愿景。”
• 这个组织还有其他首字母缩略词，如ECHELON和PRISM，这两个词都描述了广泛的电子信息收集能力，在不同时期和不同的人都被认为是有争议的，但尽管如此，为所有相关国家提供了大量的国家安全情报
• 鉴于FVEY的广泛背景和悠久历史，这不是他们的第一个建议
• 多年来，他们发布了公告，但缩小到网络领域，他们的历史可以追溯到2017年，如果不进一步，解决影响托管服务提供商(MSPs)的具体问题。
• 该咨询中的msp是指“通过合同安排(如服务水平协议)为其客户提供、运营或管理ICT(信息和通信技术)服务和功能的实体”。
• 对于那些不太熟悉MSPs(或更专业的MSPs)的人来说，您需要非常信任外包IT提供商
• 他们需要访问您的环境中几乎所有的电子通信
• 对于较小的组织，MSPs基本上定义了环境——他们设计、构建、维护、升级和监督环境
• 根据其规模，任何MSP都可能拥有从少数到数百个客户(这里的“客户”是一个公司，而不是个人)乐动体育官网下载
• 因此，如果一个MSP被破坏，那么坏参与者就可以访问大量的数据、通信等。
• 关于FVEY如何发现这些威胁的信息并不多(这是意料之中的)
• 在这份报告中，他们确实对SecureWorks大加赞赏。SecureWorks被戴尔收购，随后又独立进行了IPO(但戴尔仍是大股东)，本身也是全球最大的托管服务提供商之一
• 所以毫无疑问，SecureWorks在他们自己的网络中看到了很多活动，这意味着SecureWorks本身以及他们正在保护的客户
• 他们去情报部门汇报他们所目睹的事情是正确的
• MSPs和他们的客户在这些情况之前或期间可以采取的一些行动与你可能已经熟悉的行动类似:
• 通过保护易受攻击的设备，锁定访问，打补丁等，防止最初的破坏。
• 加强日志记录和监视
• 启用多因素身份验证
• 在所有地方应用最小特权
• 反对过时的账户
• 拥有出色的备份，其中“出色”意味着健壮，并且在任何可能的程度上，与可能感染之前备份的妥协隔离开来
• 因此，所有MSPs都需要做他们已经应该做的事情，但要做得更好。从某种程度上来说，被要求去做你已经压力山大的事情可能是相当令人沮丧的，但与此同时，你不能责怪CISA这么说;如果他们不这么做，那就是疏忽了
• 如果你是一名MSP，这里的关键是要意识到事情已经升级了——如果你还没有意识到这一点，你就没有做对

---

钓鱼离水

• 一种新型的网络钓鱼利用了浏览器和电子邮件收件箱读取网络域名的方式之间的差异
• 这次攻击是由感知点的IR团队揭露的
• 这是一封仓促设计的钓鱼邮件，本应被垃圾邮件过滤器发现，但由于它在中间使用了“@”符号，所以没有被标记，从而通过了安全检查
• 目前还不清楚这是否是有意为之——正如上面提到的，消息设计得不好，域名是“storageapi.fleek”。用一串随机的字符，所以他们的计划可能是具体的，但也有可能他们的消息幸运地进入了收件箱
• 这种技术之所以有效，是因为根据浏览器的不同，在地址栏中输入“https://”，后面跟着@符号可能会返回错误或消失
• 最近微软的ie浏览器删除了这一功能，因为威胁分子可以很容易地利用它创建恶意网站
• 虽然IP地址来自日本，但此次事件的幕后主使仍不清楚
• 好消息是，虽然这是一种新的攻击，但它没有骗过任何人
• 为了减轻这些类型的攻击，安全团队需要检查和更新他们的检测引擎，以查看URL结构以及是否包含@

---

两个事实和一个谎言

介绍《绝命毒师》的最新片段。我们要玩一个你们可能都很熟悉的游戏叫做两个事实和一个谎言，有一个有趣的转折。每周，我们都会准备三篇文章的标题，其中两篇是真实的，另一篇是，你猜对了，一个谎言。

你一定要收听我们的节目才能知道!

当前的记分板

---

本周帽衫/好衣量表

傻瓜供应链

(泰勒):3.5/10的连帽衫
(Tim):4.5/10的连帽衫

钓鱼离水

(泰勒):4.5/10的连帽衫
(Tim):4/10的连帽衫

---

以上就是本周的全部内容，大家可以在推特上找到我们@domaintools在美国，我们的播客中提到的所有文章都会包含在我们的播客概述中。请在太平洋时间周三上午9点收看我们的节目，届时我们将发布下一期播客和博客。

*特别感谢John Roderick为我们带来的不可思议的播客音乐!