最新的网络安全新闻与俄罗斯入侵乌克兰有关
General Cyber Security / 2021: An APAC Cyber-security Odyssey

2021: An APAC Cyber-security Odyssey

2021: An APAC Cyber-security Odyssey
Xue Yin Peh
Read More From Xue Yin Peh
December 8, 2021 | 9 Min Read

Last year, 我总结了2020年最重要的三个事件 为未来更美好的日子祈祷. 2021年大部分时间被困在热带地区, 我不确定这是幽居病还是口罩疲劳,但情况看起来并不好. 我在欧洲待了几周, 这是一种解放——令人激动, Dare I say -- to be on a plane again, 看看风景,体验一下我通常无法体验到的天气(再见,潮湿和卷曲的头发). 

With my slightly clearer mind, 我想我应该进入沉思的自我,反思发生的一切, 在每个人开始为2022年制定计划之前. In this post, 我还将花更多的精力来思考所有影响亚太地区的网络攻击,以及美高梅集团app下载在未来一年可以期待的事情.

Looking back on 2020

SolarWinds, ransomware attacks, 和“零ologon”脆弱性成为我2020年最重要的3个事件. So, how far have we come since then? 我认为没有比这更合适的方式来描述美高梅集团app下载所取得的成就了, Than with the saying, "One mountain is higher than another.". 它的字面意思是“一座山总是比另一座高”, 而在现实中,这意味着永远会有一些人或一些事超越它的前身. Now, tell me that has not been the case. I dare you, I double dare you.

For one, supply-chain attacks 在受欢迎程度上可能与勒索软件攻击不相上下吗. 美高梅集团app下载可以争论哪个更受欢迎. But does it matter? 勒索软件攻击现在滥用供应链(读: Kaseya VSA) too.

如果你问我,我会把哪一种弱点评为年度最佳弱点,我会说不出话来. ProxyLogon comes to mind. But again, how does one decide? 在我和光子研究团队在美高梅集团app下载最新的白皮书(标题为“弱点智力:你知道自己的缺点在哪里吗?", I now know that I know nothing. 

不如把我的名字改成琼恩·雪诺

APAC, far away but not forgotten

作为Digital Shadows亚太区(APAC)为数不多的员工之一, 相信我,时区管理起来有点棘手. 当我刚开始一天的工作时,我的一些同事已经睡得很熟了,反之亦然. This part of the world gets so lonely. 

这对网络威胁行动者来说就不一样了. 他们从不抱怨,总是很活跃.. In APAC, 美高梅集团app下载至少比你们中的一些人早8个小时, 美高梅集团app下载没有被这些演员和团体遗忘. 

证据A:供应链攻击利用Accellion的文件传输设备(FTA). 对于美高梅集团app下载这些还没有厌倦“供应链攻击”这个词的人来说, 您可能还记得,涉及Accellion的特定事件影响了相当多的组织. To give credit where it is due, Accellion于2020年12月23日首次发现了被利用的迹象,并在72小时内修补了漏洞, which is certainly no mean feat. 

但在攻击最初披露时,亚太地区的组织主要是受害者. 这很可能是因为时差. Accellion在2020年12月24日发布了补丁,但是 Accellion位于美国和亚太地区之间有21个小时的时差 这意味着时间框架太短,世界东部的组织无法适当地解决这些问题. 应用补丁的及时性(或者在这种情况下缺乏及时性)进一步复杂化了 Accellion的电子邮件通知系统出现故障所有这些都发生在圣诞节期间.

Fastest fingers first. 随着Clop勒索软件小组迅速利用这个漏洞,剩下的,正如美高梅集团app下载所知,都是历史了. 

网络攻击只会越来越真实

西方世界往往在报道网络攻击和网络威胁的发展时更受欢迎. 但美高梅集团app下载已经知道,这绝不意味着威胁行为根本没有针对亚太地区. Low crime does not mean no crime; make no mistake, 哪里有脆弱的组织, there will be attackers.

亚太地区的网络攻击继续激增. 到目前为止,仅在2021年,美高梅集团app下载就已经为亚太地区发布了170份情报更新. 这几乎是2020年的两倍. I 'm not u.s, surely! 你可能会看到其他研究人员发布的数据和数字都表达了类似的观点. 

美高梅集团app下载并不是一个不受欢迎的目标市场 

我向你保证,在未来的日子里,事情只会变得更加棘手. In the volatile domain of cyberspace, 身体发育通常会影响网络活动的进行. In the APAC region, 美高梅集团app下载一直在关注AUKUS, 澳大利亚之间的战略联盟, the UK, and the US. 

许多关于澳美联盟的炒作都与向澳大利亚提供核动力潜艇有关. That 's a huge deal. Under the pact, 澳大利亚可能会成为第一个拥有核动力潜艇的无核武器国家. 这确实引起了一些关于核不扩散的争论,但美高梅集团app下载可以下次再讨论这些问题. 

Hold your horsies, there's more! 潜艇不应该是该协议的全部内容. AUKUS协议还包括网络和海洋技术的共享, 包括人工智能和量子技术. Beneath it all, 这一同盟关系暗示,美国将努力平衡日益渴求力量的中国作为首要任务. As we recall, China treats its critics with hostility, 因此,美高梅集团app下载可以肯定,这场竞争只会助长网络活动. Even without poking the beast, AUKUS的网络技术部门很可能在中国的优先考虑之列. 

同样重要的是区域参与者制定的政策和框架. 中国政府已经通过或实施了多项与数据和/或隐私相关的法律. In attempting to address The data from the "chaos" 《美高梅体育官方app》已于2021年11月1日生效. Not another GDPR, some might bemoan, 如果你不遵守这些法律,你可能会被国家互联网信息办公室(CAC)激怒。. 这些法律也适用于外国公司——像苹果公司这样的一些公司已经选择遵守, 但对雅虎(Yahoo Inc .)等其他公司来说,前景就更加黯淡了, 谁决定从中国撤出行动, 理由是“越来越具有挑战性”的运营环境.

缓慢而坚定地,美高梅集团app下载正在取得进展

在亚太地区发生了这么多事情, 美高梅集团app下载没有理由认为网络攻击不会影响到美高梅集团app下载. 好消息是,许多组织(以及他们的领导管理团队)都是如此 越来越多的人坐着谈论网络攻击 and how to defend against them.

很少有事情能让我为身为新加坡人而自豪. 美高梅集团app下载的食物和小贩文化是其中的两种但今年,我很高兴加入美高梅集团app下载的 Singapore 's Cybersecurity Strategy to the list. 公告中有一句话特别引起我的共鸣——“这样的新加坡” reviewed and refreshed 其网络安全战略于2016年首次推出。”. 

检讨和更新美高梅集团app下载的方法,以确保更安全的网络和数字基础设施,是一件非常麻烦的事, I feel you. But this is so, so important. In the reports I write, 我经常强调,没有放之四海而皆准的方法. 也没有永远有效的缓解措施. 

古老但仍然有效:适用于这种模因,但不适用你的缓解措施

也许最令人尊敬的是新加坡对零信任的态度. We’ve already established the growing popularity of supply-chain attacks; a Zero Trust architecture is one of the most useful ways to break that chain. With updated Singapore 's strategy, 该国明确表示,零信任是正确的选择, 从外围防御转向零信任模式. 

In Singapore, a top-down approach is perhaps the most typical way forward; the Singapore government will take the lead with its Government Trust-based Architecture that translates Zero Trust principles into government context. 在美高梅集团app下载的领导下,希望更多的国家也能效仿. 实现零信任并不容易,但如果这个小红点能做到,你也能做到.

Hard truths (Source: Twitter)

On to the next one

Aaaaaand that 's a wrap. 我不可能把美高梅集团app下载在2021年经历的所有事情都写在这篇文章里, 但希望这对已经发生的事情和接下来会发生的事情提供了一个暗示. 还有潜伏在角落里的威胁演员, each trying to outdo the other, 在网络安全领域,没有无聊的一天. Without an inch of a doubt, 2022 will surely be a hectic year, 但是光子研究团队会很好地照顾我,我期待着和你们一起工作一年#感谢他们


光子研究团队做了大量的工作涵盖了各种各样的 cyber threats包括对网络犯罪的初步研究. Beyond that, we also look at policy implications, wider geopolitical developments, 以及它们如何可能预示着网络威胁格局的转变. Check out some of our works here,或者让美高梅集团app下载给你演示一个 7-day test drive of Searchlight.

友情链接: 1 2 3 4 5 6 7 8 9 10