《绝命毒师》将于本周播出。今天我们讨论:傻瓜供应链,Phish of Water,以及我们有趣的新游戏,两个真理和一个谎言。
以下是我们讨论过的每篇文章中的一些亮点:
傻瓜供应链
- 上周,五眼情报联盟的成员警告托管服务提供商(msp)及其客户,他们越来越多地成为供应链攻击的目标
- 关于Five Eyes (FVEY)背后的玩家的简要背景:
- 他们是美国、英国、澳大利亚、加拿大和新西兰之间的某种情报合作
- 如果维基百科据信,它们的起源可以追溯到“二战期间英美密码破译人员之间的非正式秘密会议,在美国正式参战之前就开始了,随后是1941年盟军的《大西洋宪章》,确立了他们对战后世界的愿景。”
- 该组织还有其他首字母缩写,如ECHELON和PRISM,它们都描述了广泛的电子信息收集能力,这些能力在不同时期和不同的人都被认为是有争议的,但尽管如此,它们为所有相关国家提供了大量的国家安全情报
- 鉴于FVEY的广泛背景和悠久历史,这并不是他们的第一次咨询
- 多年来,他们发布了公告,但缩小到网络领域,他们的历史可以追溯到2017年,如果不是更远的话,解决了影响托管服务提供商(msp)的具体问题
- msp是指“通过合同安排(如服务水平协议)为客户提供、运营或管理ICT(信息和通信技术)服务和功能的实体”。
- 对于那些不太熟悉msp(或更专业的msp)的人来说,您非常信任外包IT提供商
- 他们需要访问您的环境中几乎所有的电子通信
- 对于较小的组织,msp基本上定义了环境——他们设计、构建、维护、升级和监督环境
- 任何MSP,取决于它的规模,可能有几个到几百个客户(这里的“客户”是公司,而不是个人)。乐动体育官网下载
- 因此,如果一个MSP被破坏,那么不良行为者就可以访问大量的数据、通信等。
- 关于FVEY如何发现这些威胁的信息并不多(这是意料之中的)
- 在这份报告中,这些人确实为SecureWorks大呼了一声。SecureWorks被戴尔(Dell)收购,随后又自行上市(但戴尔仍是大股东),它本身就是地球上最大的托管服务提供商之一
- 因此,毫无疑问,SecureWorks在自己的网络中发现了大量的活动,这意味着SecureWorks本身以及他们所保护的客户
- 他们做了正确的事情,去了情报部门,并报告了他们所目睹的一些事情
- msp及其客户在这些情况之前或期间可以采取的一些行动与您可能已经熟悉的行动类似:
- 通过保护易受攻击的设备,锁定访问,打补丁等,防止最初的妥协。
- 加强日志记录和监控
- 启用多因素身份验证
- 在所有地方应用最小特权
- 弃用过时帐户
- 拥有出色的备份,其中“出色”意味着健壮,并且在任何可能的程度上与可能感染之前备份的妥协隔离开来
- 因此,所有msp都需要做他们已经应该做的事情,但要做得更好。在某种程度上,被要求去做你已经有压力要做好的事情可能会很令人沮丧,但与此同时,你不能责怪CISA这么说;如果他们不这样做,那就是失职
- 如果你是一名MSP,这里的关键是要意识到事情已经升级了——如果你还没有意识到这一点,那么你做得不对
Phish of Water
- 一种新型的网络钓鱼利用了浏览器和电子邮件收件箱读取网络域名的差异
- 这次攻击是由Perception Point的IR团队揭露的
- 这是一封匆忙设计的钓鱼邮件,本应被垃圾邮件过滤器捕获,但由于它在中间使用了“@”符号,因此没有被标记,并通过了安全检查
- 目前还不清楚这是否是有意为之——如上文所述,该消息设计得不好,域名是“storageapi.fleek”。Co和一串随机字符,所以他们的计划可能是具体的,但也有可能他们很幸运,他们的信息进入了收件箱
- 这种技术之所以有效,是因为根据浏览器的不同,在地址栏中键入“https://”后加上@符号可能会返回错误或消失
- 微软的ie浏览器最近删除了这一功能,因为威胁分子可以很容易地利用它创建恶意网站
- 虽然他们的IP地址来自日本,但这起事件背后的演员仍然未知
- 好消息是,虽然这是一种新颖的攻击,但它并没有愚弄任何人
- 为了减轻这些类型的攻击,安全团队需要检查和更新他们的检测引擎,以查看URL结构以及是否包含@
两个真理和一个谎言
介绍最新一期《绝命毒师》我们要玩一个你们可能都很熟悉的游戏,叫做两个真相和一个谎言,有一个有趣的转折。每周,我们都会准备三篇文章标题,其中两篇是真实的,一篇是,你猜对了,一个谎言。
你将会找到答案!
当前的记分板
本周帽衫/糖果量表
傻瓜供应链
(泰勒):3.5/10的连帽衫
(Tim):4.5/10的连帽衫
Phish of Water
(泰勒):4.5/10的连帽衫
(Tim):4/10的连帽衫
这就是我们本周的全部内容,你可以在推特上找到我们@domaintools,我们播客中提到的所有文章都会出现在我们的播客综述中。太平洋时间周三上午9点,我们将发布下一期播客和博客。
*特别感谢John Roderick为我们提供了令人难以置信的播客音乐!