2024年第13周安全周报 | 本周安全要闻速览

为规范银行保险机构数据处理活动，保障数据安全，促进数据合理开发利用，稳步提升金融服务数字化、智能化水平，保护个人和组织的合法权益，金融监管总局制定了《银行保险机构数据安全管理办法（征求意见稿）》。主要内容包括：一是明确数据安全治理架构。二是建立数据分类分级标准。三是强化数据安全管理。四是健全数据安全技术保护体系。五是加强个人信息保护。六是完善数据安全风险监测与处置机制。七是明确监督管理职责。目前《办法》正式向社会公开征求意见。根据各界反馈意见，金融监管总局将对《办法》进一步修改完善，并适时发布。

2024年3月25日，全国网络安全标准化技术委员会为促进网络安全产品互联互通资产信息有效互通和整合，组织编制了《网络安全标准实践指南—网络安全产品互联互通 资产信息格式》。给出了网络安全产品互联互通时资产信息的描述格式，可用于指导网络安全产品互联互通功能的设计、开发、应用和测试。《指南》提出，资产信息由资产通用信息和资产扩展信息组成。其中资产通用信息：包括基本信息、位置信息、网络信息等；资产扩展信息：包括设备类扩展信息、操作系统类扩展信息、数据库类扩展信息、中间件类扩展信息、应用软件类扩展信息、业务系统类扩展和其他类扩展信息。

为规范自然资源领域数据处理活动，加强数据安全管理，保障数据安全，促进数据开发利用，自然资源部近日印发《自然资源领域数据安全管理办法》，《办法》明确，自然资源领域数据是指在开展自然资源活动中收集和产生的数据，主要包括基础地理信息、遥感影像等地理信息数据，土地、矿产、森林、草原、水、湿地、海域海岛等自然资源调查监测数据，总体规划、详细规划、专项规划等国土空间规划数据，用途管制、资产管理、耕地保护、生态修复、开发利用、不动产登记等自然资源管理数据。

美国民主党参议员Mark R. Warner日前提出《2024年医疗保健网络安全改进法案》，建议针对满足最低网络安全标准的医疗提供商，在网络事件后提供预付款和加急付款。这项立法是对Change Healthcare遭受勒索软件攻击做出的回应。此次攻击导致美国全国医疗提供商结算服务中断，使许多提供商面临财务破产风险。据美国医院协会报告统计，几乎所有医院都感受到了此次事件对其财务或患者护理服务的影响。法案提出，修改现有的《医疗保险医院加急付款计划》和《医疗保险B部分预付款计划》，要求卫生与公众服务部长确定付款需求是否由网络事件导致。该法案提出，如果付款需求确为网络事件导致，接收付款的医疗提供商必须满足部长确立的最低网络安全标准，才有资格收到付款；如果提供商的中介是事件目标，中介也必须满足部长确立的最低网络安全标准，提供商才能收到付款。这些规定将在方案生效后两年内实施。

美国最高网络安全机构公布了一项新规则的初稿，详细说明了关键基础设施组织需要如何向联邦政府报告网络攻击。网络安全和基础设施安全局 (CISA)根据《关键基础设施网络事件报告法》向《联邦公报》发布了447页的法规，允许公众对其发表评论。强制实施这些规则的法律于2022年通过，旨在提高政府跟踪事件和勒索软件支付的能力。CISA表示，这些报告将不受公开披露法的约束，并且保密性得到保证。该机构指定了16个关键基础设施部门，包括制造业、能源、金融服务、医疗保健、交通和水务公用事业。

美国各地的国家机构继续面临勒索软件攻击的干扰。26日晚间，佐治亚州吉尔默县政府在其网站上发布通知，警告勒索软件攻击正在影响其向30,000多名居民提供服务的能力。“吉尔默县最近发现并响应了勒索软件事件，并已使受影响的系统离线，同时我们致力于安全地保护和恢复服务。与此同时，公众应该预料到县政府会因此造成延误。”通知称。吉尔默县委员会县书记员称他们向联邦执法部门发出了警报，并聘请了一家网络安全公司来解决此次攻击造成的中断问题。沃斯堡所在地德克萨斯州塔兰特县也宣布正在处理自己的事件，该事件影响了为税收目的确定财产价值的办公室。塔兰特评估区被该县的业主和房地产经纪人广泛使用。该组织发表声明称，3月21日遭遇网络中断，迫使他们下线服务。2024年前三个月，美国各地州和地方政府遭受了数十起攻击，迄今为止已公开确认的勒索软件事件已超过25起，还报告了多起其他黑客攻击事件。 

近日，EclecticIQ 研究人员发布了一份报告称：黑客攻击了印度政府和能源公司，目的是传播一种名为 HackBrowserData 的开源信息窃取恶意软件。该软件能够在某些情况下利用 Slack 作为命令与控制（C2）泄露敏感信息。据调查，这个信息窃取程序是通过伪装成印度空军邀请函的钓鱼邮件发送的。攻击者利用 Slack 作为外渗点，在恶意软件执行后上传机密内部文档、私人电子邮件信息和缓存的网络浏览器数据。今年 3 月 7 日，荷兰网络安全公司首次注意到这个攻击活动，该活动代号为 "FlightNight 行动"。其攻击的目标涉及印度多个政府机构，包括与电子通信、IT 管理和国防相关的多个组织。据悉，黑客已经成功入侵了私营能源公司，并获取了财务文件、员工个人资料以及石油和天然气钻探活动的详细信息，攻击行动导致约 8.81 GB 的数据被泄露。

28日消息，越南第三大证券经纪公司VNDirect（越南直接投资证券股份有限公司）在上周末遭遇网络攻击，目前正全力恢复运营。尽管公司27日宣布部分服务已经恢复上线，但据当地媒体报道，投资者仍然无法登录平台,VNDirect的官方网站也仍然无法访问。VNDirect计划分四个阶段逐步恢复各项在线服务，从客户账户开始，最后是金融产品。河内证券交易所（HNX）宣布，“在问题得到解决之前”， 暂时中断VNDirect的远程或在线衍生证券交易、债务工具交易和个人公司债券交易。据路透社报道，本周以来，VNDirect的股价已经下跌了近4%。由于使用VNDirect的投资者无法交易，胡志明市证券交易所（简称HOSE或HSX）25日的交易量下降了10%。

五角大楼发布了首个网络安全战略，以更好地保护其庞大的工业基础免受黑客攻击。国防部副部长凯瑟琳·希克斯在一份声明中表示：“由于我们的对手不断寻求有关美国能力的信息，国防部必须与DIB（国防工业基地）协调，保持抵御这些攻击的能力，并通过团队合作成功保卫国家。”该文件将作为增强供应链网络安全和弹性的路线图，该供应链由直接与五角大楼及其各个组成部分签订合同的数十万个实体组成。该战略涵盖2024至2027财年，制定了四个首要目标，例如改进工业基础内的最佳实践。每个目标又包含一个目标子集，例如能够从网络攻击中恢复。该部门的网络安全成熟度模型认证计划（其旨在提高承包商网络安全标准的长期努力）是确保供应商合规性和弹性的战略的一部分。