访问安全
上网行为管理AC SSL VPN 硬件VPN云安全
信服云盾 信服云眼 重构入云业务安全边界边界安全
下一代防火墙AF WAF终端安全
终端检测响应平台EDR 企业移动管理EMM身份安全
EasyConnct 行为感知系统BA威胁检测
安全感知平台SIP病毒防护
网络防病毒等级保护
等保2.0安全审计与运营
数据库安全审计DAS云服务
私有云 公有云 云杀毒 云监控 混合云 云搬迁微软云
微软云介绍 微软云优势 微软云解决方案 微软云案例阿里云
阿里云介绍 阿里云产品 阿里云解决方案 阿里云案例钉钉
钉钉简介 钉钉定制开发推荐视频
发布者:上海IT外包来源:http://www.lanmon.net点击数:2948
全球咨询巨头埃森哲遭到LockBit 2.0勒索软件攻击
埃森哲是一家以服务于汽车、银行、政府、技术、能源和电信等众多行业而闻名的IT巨头。埃森哲2020年收入443亿美元,市值2032亿美元,是全球最大的科技咨询公司之一,在全球50个国家或地区雇有约569000名员工。
一个名为LockBit 2.0的勒索软件团伙扬言要发布据称在最近的一次网络攻击中从埃森哲窃取而来的文件数据。虽然LockBit没有出示所窃取数据的证据,但他们声称愿意将其出售给任何感兴趣的组织或个人。LockBit在其数据泄露网站上称:“这些人无视隐私和安全。我确实希望他们的服务比我这个内部人员看到的做得更好。如果你有兴趣购买一些数据库,请联系我们。”至于泄露何时发生、何时被检测到、其范围或利用漏洞的技术原因,这些方面的具体细节尚不清楚。
埃森哲表示受影响的系统已通过备份恢复过来:“通过我们的安全控制和协议,我们在自己的一个环境中发现了异常活动。我们立即遏制了事态,并隔离了那些受影响的服务器。”,“我们通过备份完全恢复了受影响的系统。埃森哲的业务运营或我们客户的系统并没有受到影响,”在Cyble研究团队看到的对话中,LockBit勒索软件团伙声称已从埃森哲窃取了6 TB的数据,要求支付5000万美元(约3.2亿人民币)的赎金。熟悉这次攻击的消息人士告诉BleepingComputer,埃森哲已向至少一家CTI供应商确认了遭到勒索软件攻击,这家 IT服务提供商也正在通知更多的客户。LockBit此前攻击过许多受害者,包括英国的默西铁路网络。
数十亿物联网(IoT)设备中使用的硬件随机数生成器中存在一个严重漏洞
随机数生成(RNG)是一个关键过程,它支撑着几个加密应用程序,包括密钥生成、随机数和加盐。在传统操作系统上,它源自使用从高质量种子源获得的熵的加密安全伪随机数生成器(CSPRNG)。对于 IoT 设备,这是由片上系统(SoC)提供的,该系统芯片包含一个称为真随机数发生器(TRNG)的专用硬件 RNG 外设,用于从物理过程或现象中捕获随机性。研究人员指出当前调用外围设备的方式是不正确的,并指出缺乏对错误代码响应的全面检查,导致生成的随机数不仅仅是随机的,更糟糕的是,可预测的,导致部分熵,未初始化的内存,甚至包含纯零的加密密钥。
这个问题是物联网领域独有的,因为他们缺乏一个通常带有随机性 API 的操作系统。尽管可以通过软件更新来修复这些问题,但理想的解决方案是物联网设备制造商和开发人员包含从一组不同的熵源中生成的 CSPRNG API,并确保代码不会忽略错误条件或无法阻止当没有更多的熵可用时调用 RNG。这个漏洞的难点之一是,它不是一个简单的BUG,可以很容易地修补,为了解决这个问题,必须在物联网设备中设计一个重要而复杂的功能。
企业Wifi接入认证
无线局域网络产业发展、技术革新及大量WiFi移动终端设备的出现,促使企业的工作方式向移动化转型,随之涌现出大量部署在移动终端上的企业应用,无线网络上承载了越来越多的关键应用。这在提高企业生产效率的同时,也对无线网络的安全性提出了更高要求。
如下认证方式可以提供更好的用户体验。
①短信认证,可设定短信内容模版、短信验证码有效期及长度等;
②微信认证,通过关注微信公众号进行认证连接上网;
③用户名密码认证,用户名密码可以创建,也可以与AD或者LDAP同步帐号信息;
④支持二次无感知认证,可设定有效期,超过有效期须通过其他认证方式登录;
⑤支持协助扫码认证,快速授权上网,实现访客与被访人之间可追溯;
⑥支持访客自助申请认证,由指定人员审批申请信息,加强内外网访问安全控制
但是,现在企业中大量使用的无线解决方案比如说华为的无线控制器只能做到相对单一的无线接入认证,无法直接满足以上的认证方式,必须再结合第三方的身份认证解决方案才能满足以上的需求。我们需要部署一套第三方的认证平台,由它来提供无线身份认证访问控制,防止未经授权用户的接入,而对合法接入的用户基于其身份做访问权限控制,实现所有类型无线用户集中化认证及管理。用户认证成功后,由第三方认证平台将用户的访问权限下发到华为无线设备上,实现用户接入华为无线网络后只能访问指定资源,同时和上网行为管理设备联动,实现用户上网行为可实名审计,保障网络信息资源的安全。
如需对企业WIfi接入认证有进一步的了解,请联系蓝盟IT外包获取免费咨询。
蓝盟于2002年成立于上海,致力于为企业客户提供IT外包、IT采购、弱电工程、系统集成、网络安全、微软云(Azure、Office365)、阿里云、腾讯云、打印机租赁、等“一站式”信息服务解决方案。
网址:www.linemore.com
咨询电话:4006358089
分享到:
中文
电话咨询
微信咨询
公众号
