注册

信息安全期刊(第三期)

其他分类其他2022-10-28
555

信息安全期刊

Information security magazine

03

2022第3期

主办单位:龙旗-制造信息部-南昌IT组

编委会

第03期

2022年10月
第03期 

内部资料 免费传阅
版权归龙旗-制造信息部-南昌IT组所有

积极预防
及时发现
快速响应
确保安全

总策划:龚鸣
内容主编:万欢
责任编辑:胡勇

目录

第03期

目录

contents

安全事件分享

行业案例分享

01  欧盟提议对数码产品制造商实行严格的网络安全规则
02  为了被重新聘用,被解雇员工竟黑了公司网络
03  泄露约30万用户信息,丰田公开道歉
04  BazaCall网络钓鱼攻击不断发展其社交工程策略

法律法规分享

3

2

1

4

趣味题目分享

01  某EMS30台电脑未打勒索病毒补丁,14台电脑中毒
02  某厂因系统版本低、补丁更新不及时被勒索
03  外来U盘升级软件引入勒索病毒
04  一厂现“塌方式”盗窃 多名员工涉案

《中华人民共和国刑法》部分条款

信息安全期刊

第03期

信息
安全

信义为本 安心立志

安全事件分享

01

01 安全事件分享

SHARE

信息安全期刊

第03期

# 欧盟提议对数码产品制造商实行严格的网络安全规则

根据一项新的欧洲提案,制造数码设备和软件的公司将需要证明,它们达到了基本的网络安全要求。这项提案旨在减少多种产品的黑客风险,包括家用电器、可穿戴设备、软件以及计算机等。
周四提出的立法草案还要求,在欧盟开展业务的制造商在其产品的生命周期内,或者上市五年内(以时间较短者为准)提供安全补丁和更新。违反规定的公司将面临罚款,最高达1500万欧元(相当于1500万美元),或全球收入的2.5%。
含有数码元件的产品将需要显示标签,说明这些产品符合上述新规定,并说明将提供多长时间的网络支持。该提案中不包括医疗设备和汽车,这些产品受其他法律监管。
议员们必须就提案的细节进行谈判,然后才能批准。这一过程可能需要几个月的时间。之后,公司将有两年时间来达到这些要求。

安全事件01

欧盟提议对数码产品制造商实行严格的网络安全规则

日期:2022年09月15日
标签:欧盟、数码产品制造、网络安全

欧盟(European Union)

信息安全期刊

第03期

# 为了被重新聘用,被解雇员工竟黑了公司网络

据Bleeping Computer网站报道,美国一名 IT 系统管理员在被解雇后,利用工作时的账户密码进入公司系统,更改相关配置,给公司经营带来损失。
据悉,40 岁的 Casey K. Umetsu 在 2017 年至 2019 年期间担任美国夏威夷某知名金融公司的网络管理员。根据美国司法部在新闻稿表示,9月28日,Umetsu承认访问其前公司的网站并更改配置,将网络和电子邮件流量重定向到外部计算机,导致公司的Web和电子邮件无法使用。
为了延长公司业务中断带来的影响,Umetsu 还采取了额外的措施,将公司的 IT 团队与网站管理面板进行了隔离。
Umetsu 承认,他之所以这么做是为了让前公司以更高的薪水重新雇用他。

安全事件02

为了被重新聘用,被解雇员工竟黑了公司网络

日期:2022年09月30日
标签:美国、中国、业务安全

Bleeping Computer网站报道

事件启示

美国检察官Clare E. Connors表示:“Umetsu 滥用他雇主给予的特殊访问权限,破坏其网络运营以谋取私利,构成犯罪。那些破坏计算机网络安全的人,无论是政府、企业还是个人都将受到调查和起诉。”
Umetsu 将在 2023 年 1 月 19 日接受判决,他将面临最高 10 年的监禁和最高 250000 美元的罚款。
虽然 Umetsu 的行为受到了法律制裁,但公司的安全措施也不容忽视,因为 Umetsu 使用的账户,应该在他被解雇时就失效。
其实类似的事件在世界各国都时有发生,2018 年 6 月,中国链家房地产经纪公司前数据库管理员因领导无视他发现的系统漏洞,对公司心怀不满,恶意擦除了四台数据库和应用程序服务器;2021 年 9 月,美国纽约一名信用合作社员工被解雇后,出于报复侵入了其公司计算机系统,删除了 21GB 重要业务数据。

# 为了被重新聘用,被解雇员工竟黑了公司网络

信息安全期刊

第03期

员工:
    1、强化自身专业技能和保密意识,防止因为错误操作导致的无意识的泄密;
    2、加强对相关法律的学习与理解,强化法律意识,不触及法律底线;
公司:
    1、加强管理。重要文档或者信息应当建立保密制度,践行保密措施。
    2、加强培训。定期组织开展安全意识培训,加强员工的安全意识教育。
    3、账号清除。及时管控离职员工账号,清除离职人员账号权限等。

信息安全期刊

第03期

# 泄露约30万用户信息,丰田公开道歉

据路透社报道,丰田汽车公司旗下T-Connect服务出现安全事故,近三十万用户的个人信息可能已经被攻击者窃取。泄露的信息类型包括用户的电子邮件地址、客户号码等,影响范围包括2017年7月以来使用电子邮件地址注册服务的用户。
根据丰田发布的公告,此次信息泄露事件的原因让车主感到无比气愤。开发T-Connect网站的承包商在 2017 年 12 月至2022年 9 月 15 日期间意外上传了部分源代码,从而导致用户信息泄露。
“根据调查,无法从存储信息的数据服务器的访问历史中确认第三方访问安全专家。”,丰田进一步强调,“此次事件不会泄露敏感用户的个人信息,例如姓名、电话号码或信用卡信息。”但是,用户还是需要提高警惕,谨防第三方攻击者利用这些信息发送网络钓鱼邮件。

安全事件03

泄露约30万用户信息,丰田公开道歉

日期:2022年10月08日
标签:丰田、信息泄露、源代码、钓鱼邮件

CYSECURITY网站报道

# BazaCall网络钓鱼攻击不断发展其社交工程策略

信息安全期刊

第03期

BazaCall回拨网络钓鱼方法背后的运营商继续发展,更新了社交工程策略,以在目标网络上部署恶意软件。最新攻击波的主要目标包括美国、加拿大、中国、印度、日本、台湾、菲律宾和英国。BazaCall,也称为BazarCall,因其通过操纵潜在受害者拨打诱饵电子邮件中指定的电话号码来分发BazarBackdoor(又名BazarLoader)恶意软件的新方法,于2020年首次获得普及。这些电子邮件诱饵旨在制造一种虚假的紧迫感,通知收件人有关续订防病毒服务的试用订阅的信息。这些消息还敦促他们联系其支持人员以取消该计划,否则可能会自动收取该软件的高级版本费用。这些攻击的最终目标是以终止假定的订阅或安装安全解决方案以清除计算机中的恶意软件为幌子,实现对端点的远程访问,从而有效地为后续活动铺平道路。

安全事件04

BazaCall网络钓鱼攻击不断发展其社交工程策略

日期:2022年10月12日
标签:美国, 中国, 加拿大, 日本, 印度, 中国台湾, 菲律宾, 英国, 信息技术, 社会工程学, 网络犯罪,

BazaCall回拨网络钓鱼最新方法

信息安全期刊

第03期

02 行业案例分享

信息
安全

信义为本 安心立志

行业案例分享

02

某EMS30台电脑未打勒索病毒补丁,14台电脑中毒

某世界500强工厂测试电脑感染“勒索病毒”。经调查发现,产能扩充时从其他事业部调拨的测试电脑中,有30台电脑未打勒索病毒补丁,其中14台已感染病毒;

某厂因系统版本低、补丁更新不及时被勒索

某厂因为系统版本低且未及时更新补丁被黑客通过邮件/网络传递samsam变异勒索病毒攻击。最终该厂在上海及武汉的两个厂区的生产被迫中断3天,支付赎金XX万元。

信息安全期刊

第03期

# 行业案例1、2

no1

案例启示: 
1、高危补丁升级不能存在侥幸心理,需要100%及时覆盖;
2、工厂IT能力强,执行落地差,照样会中病毒感染。

no2

案例启示: 
1、陌生信息须警惕。不要点击来路不明的文件或文件夹;不要点击来源不明的邮件链接及其附件;
2、账号密码要注意。工作和生活使用不同的账号密码;勿将账号密码记录在纸上或电脑文件中;
3、及时更新系统版本,关注补丁公告,及时安装补丁并重启。

外来U盘升级软件引入勒索病毒

某EMS厂,SMT设备反复重启,经制造IT与该EMS技术团队分析和验证,判断为今年新购入的AOI设备,设备供应商通过U盘升级软件过程中引入了勒索病毒,SMT设备为低版本操作系统,未能防护勒索病毒导致反复重启。通过离线杀毒、升级补丁恢复生产,未对产出造成大影响,产品未受到病毒感染。

信息安全期刊

第03期

# 行业案例3

no3

案例启示: 
1、外来U盘使用前须进行病毒查杀;
2、对新购服务器、电脑时需杜绝低版本系统引入,提醒少购买WIN7,WIN7即将成为低版本电脑;
3、建议生产低版本电脑集中至1-2条线体,并进行网络隔离和加固;办公电脑尽快淘汰低版本。

一厂现“塌方式”盗窃 多名员工涉案

信息安全期刊

第03期

# 行业案例4

no4

经理组团盗窃充电线
    在深圳福永一家手机配件制作工厂,负责人黎先生发现近日公司产品总是莫名地减少,事发后开始调查,发现了一些端倪后选择报警。警方调用监控发现有部分员工形迹可疑,8月23日,民警在下班的时候将几个人抓获。

在五个人身上,当场就查获腰部缠绕一圈某品牌充电器的外壳头,每个人平均身上有二十条,八十个,随后还有两名嫌疑人在民警的劝说下自首,经查实还是由工厂经理牵头形成的盗窃团伙。

涉案金额高达十万元
    在警方的调查下得知,嫌疑人宁某拉了成型部的4个同事,外加质检部的同事每天中午和下午五点多的时候,趁着工厂人员不够实施的犯罪行为,通过腰部缠绕一圈将产品带出去,平均每个人获利两三万元。

每次人员相对固定,就形成了一个组织犯罪团伙,在此之后更是要求每个人每天盗窃一百六十个的数量,单价只有6块钱的手机配件,在盗窃时间长的情况下,几个人还是给工厂造成十多万元的损失。

信息安全期刊

第03期

# 行业案例4

团伙盗窃罪责严重
1、五人共同盗窃,属于盗窃团伙,如果是相对固定的,可能按盗窃集团处理。
2、可以区分主从犯,按照每个人在犯罪团伙中的地位和作用区分为主犯和从犯。对于从犯从轻、减轻或者免除处罚。在这件事中明显工厂经理为牵头人,其所犯的罪责会相对严重。

3、盗窃十万元,属于盗窃数额巨大,处三年以上十年以下的有期徒刑,并处罚金。本案的主犯,基本刑可以定为三年六个月至四年的有期徒刑。
4、在此基础上,根据其地位和作用以及其他情节增加刑罚量。认罪悔罪,积极退赃,签署认罪认罚具结书的,可以从宽处罚。

案例启示

提升道德法律意识,扼杀内心贪欲。
    该案例中光偷盗手机充电器就招致严重后果,若偷盗的是保密物料或者样机,并将其流入市场导致泄密事件发生,那后果不堪设想。如某客户保密协议要求:违反保密协议要求(但未发生泄密事件)时,每违反一条,罚人民币二千(2000.00)元。 如因供应商或其二级供应商原因造成“泄密”事件,一经查实,每起泄密事件供应商应向客户支付不低于人民币一千万(10,000,000.00)元违约金;并赔偿客户除此之外遭受的其他损失,包括但不限于律师费、诉讼费和其它相应违约赔偿。
    勿以恶小而为之,如法学教授罗翔所说“每个人心中都有一个张三,但是我们要学会如何控制张三才是”,每个人都应该坚守道德标准与法律底线,提升意识水平,扼杀内心的贪欲,切勿为满足自身贪欲而葬送一生。

信息安全期刊

第03期

03 法律法规分享

信息
安全

信义为本 安心立志

法律法规分享

03

信息安全期刊

第03期

# 《中华人民共和国刑法》

中华人民共和国刑法的任务,是用刑罚同一切犯罪行为作斗争,以保卫国家安全,保卫人民民主专政的政权和社会主义制度,保护国有财产和劳动群众集体所有的财产,保护公民私人所有的财产,保护公民的人身权利、民主权利和其他权利,维护社会秩序、经济秩序,保障社会主义建设事业的顺利进行。

《中华人民共和国刑法》

no

第三章 第七节 侵犯知识产权罪 

第二百一十九条  有下列侵犯商业秘密行为之一,情节严重的,处三年以下有期徒刑,并处或者单处罚金;情节特别严重的,处三年以上十年以下有期徒刑,并处罚金
(一)以盗窃、贿赂、欺诈、胁迫、电子侵入或者其他不正当手段获取权利人的商业秘密的;
(二)披露、使用或者允许他人使用以前项手段获取的权利人的商业秘密的;
(三)违反保密义务或者违反权利人有关保守商业秘密的要求,披露、使用或者允许他人使用其所掌握的商业秘密的。明知前款所列行为,获取、披露、使用或者允许他人使用该商业秘密的,以侵犯商业秘密论。
本条所称权利人,是指商业秘密的所有人和经商业秘密所有人许可的商业秘密使用人

no

第三章 第七节 侵犯知识产权罪 

第二百一十九条之一  为境外的机构、组织、人员窃取、刺探、收买、非法提供商业秘密的,处五年以下有期徒刑,并处或者单处罚金;情节严重的,处五年以上有期徒刑,并处罚金

信息安全期刊

第03期

# 《中华人民共和国刑法》

no

第五章  侵犯财产罪       

第二百六十四条  盗窃公私财物,数额较大的,或者多次盗窃、入户盗窃、携带凶器盗窃、扒窃的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产

no

第五章  侵犯财产罪     

第二百七十一条  公司、企业或者其他单位的工作人员,利用职务上的便利,将本单位财物非法占为己有,数额较大的,处三年以下有期徒刑或者拘役,并处罚金;数额巨大的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大的,处十年以上有期徒刑或者无期徒刑,并处罚金

信息安全期刊

第03期

04  趣味题目分享

信息
安全

信义为本 安心立志

趣味题目分享

04

信息安全期刊

第03期

04 趣味题目分享

趣味题1  宁夏药膏(打一网络用语) 

答案:回帖

趣味题2  江湘徘徊思旧主 点点滴滴总是情(打一网络用语) 

答案:版主(斑竹)

趣味题3  一旦中大奖 请你吃喜酒 (打一网络用语)

答案:发帖

趣味题4  非竹非木亦非纸 清晨点开先知晓 (打一网络名称)

答案:电子版

分享

趣味题

以客户为中心
以贡献者为本
长期主义

信息安全方针:积极预防 及时发现 快速响应 确保安全
信息安全相关问题联络方式:
企业微信:员工服务-客服-IT_运维支持_南昌
企业微信:员工服务-客服-信息安全反馈

信息安全反馈通道

Copyright © 2024 陕西妙网网络科技有限责任公司 All Rights Reserved

增值电信业务经营许可证:陕B2-20210327 | 陕ICP备13005001号 陕公网安备 61102302611033号