TOP5 | 头条：Cyber Europe 2022演习：全面模拟医疗领域大规模网络攻防

Cyber Europe 2022演习：全面模拟医疗领域大规模网络攻防；

标签：Cyber Europe 2022，医疗领域大规模网络攻防

2022年12月13日，欧盟网络安全局（ENISA）发布Cyber Europe 2022: After Action Report（Cyber Europe 2022网络安全演练报告），报告介绍了Cyber Europe 2022基本情况，包括目标和具体场景，并总结了演练的发现以及收获。

1.演习目标：网络危机中的技术和运营合作，响应方案，能力培训

2.演习场景：紧密围绕医疗领域，多部门协调同时处理多个网络安全事件；29个国家918名专家参与其中

3.演习结果：总体完成了多机构的协调+对ENISA网络演练平台（CEP）提出改进建议

4.简评： 近年来针对医疗健康领域网络安全事件频发，成为热点领域。Cyber Europe 2022演练场景涉及医疗健康领域网络攻击的各个方面。虽未披露演练中发现的具体问题，但确认了进行此类网络安全演练的重要性和必要性。演练的重要收获之一是：要定期举行本地级（小范围）的演练，以持续加强安全能力建设。

Cyber Europe是ENISA组织的欧盟级的网络安全事件和危机管理演练。Cyber Europe演练模拟了大规模网络安全事件，旨在测试参与者的准备度以及处理具有挑战的、现实网络安全危机的能力。

信源：

https://www.enisa.europa.eu/publications/cyber-europe-2022-after-action-report
网络安全跟踪

欧洲汽车经销商巨头遭勒索攻击，客户个人数据全部泄露

标签：欧洲，汽车经销商巨头，勒索攻击

英国汽车零售商Arnold Clark日前通知客户，其个人信息可能因网络攻击而失窃。已经有勒索软件团伙表示对此负责，并声称掌握了数GB敏感信息。

Arnold Clark在英格兰和苏格兰拥有200多家销售门店，销售超过25家汽车制造商的车辆，号称欧洲汽车零售行业中的龙头企业。根据维基百科信息，该公司拥有11000名员工。

Arnold Clark公司日前向客户通报，其在2022年12月23日沦为网络攻击目标。调查显示，恶意黑客可能已经窃取到客户个人数据，包括姓名、联系方式、出生日期、车辆信息、护照/驾照、国民保险号和银行账户等详细信息。

调查仍在进行当中。Arnold Clark正在努力确定失窃数据的确切范围和性质。受到影响的个人用户已获得Experian提供的两年无条件信贷和网络监控服务。

Play勒索软件团伙已经在其Tor泄密网站上，宣布对此次攻击负责。

这伙黑客发布了大量据称窃取自Arnold Clark的信息，并表示如果对方拒绝付款，后续还将公开更多信息。目前，他们已发布了31个大小为500 Mb的归档文件，总计约15 Gb。

他们声称窃取到“隐私及个人数据”，包括护照和ID复印件、机密合同、协议、租赁合同以及财务相关文件。

信源：securityweek.com

MITRE推出网络弹性工程框架导航器；

标签：MITRE，网络弹性工程框架导航器

MITRE发布了网络弹性工程框架(CREF) Navigator TM——一种免费的可视化工具，允许组织自定义其网络弹性目标、目的、技术，作为符合NIST SP 800-160，第2卷（修订版1）的举措，美国国家标准与技术研究院 (NIST)在2022年发布了关于开发网络弹性系统的特别出版物。“弹性是网络安全的最终目标，”MITRE网络技术副总裁Wen Masters说。“信息和通信系统以及依赖它们的人必须在面对持续、隐秘和复杂的网络攻击时具有弹性。虽然弹性有时被描述为一种紧急属性，但必须设计面对网络威胁的弹性。”与MITRE为公共利益开发的网络防御者的许多资源一样，CREF Navigator可免费提供给更大的网络社区。首席网络安全工程师Shane Steiger表示：“我们采用了我们与 NIST创建的原始网络弹性框架，现在使其可搜索和可视化。” “这个关系数据库使工程师能够在设计弹性网络解决方案时做出有根据和明智的选择。”计划在未来对CREF Navigator进行增强，以便为有兴趣为其关键基础设施构建更强大防御的组织提供额外的自动化支持。

在https://CREFNavigator.mitre.org上查看正在运行的CREF Navigator。作为与NIST关系的一部分，MITRe运营着美国唯一一家专门致力于网络安全的联邦资助研发中心(FFRDC)，即国家网络安全联邦资助研发中心(NCF)。NCF由NIST赞助，帮助组织解决他们最紧迫的网络安全需求，并支持国家网络安全卓越中心(NCCoE)的成功——政府、行业和学术界正在构建实用解决方案以应对企业面临的真正挑战的协作中心。

信源：https://www.businesswire.com/news/home/20230202005836/en/MITRE-Launches-Cyber-Resiliency-Engineering-Framework-Navigator

充电桩频频曝出高危漏洞，充电基础设施安全该怎么做？

标签：充电桩，高危漏洞

随着更多国家逐步迈向电动汽车多于燃油汽车的临界点，全球公共和私营部门也开始迫切投资于电车充电设施。建立这样一个强大且安全的电车充电生态系统，既有助于保障网络可用性和稳定性，也能为驾驶员提供无缝充电体验并助力实现零排放目标。

一方面，电车充电设施的建设工作正热火朝天地进行；另一方面，充电设施的普及也伴随着网络安全风险的增加，网络犯罪分子已经注意到了这一点。

当前，电车充电装置本身已经成为一大攻击目标。黑客可能向其植入勒索软件，也可能劫持设备并在提示屏幕上显示政治性或其他令人反感的内容。据安全内参了解，近年来已出现多起漏洞事件。

2021年7月，PenTestPartners团队研究了6款在欧洲和美国流行的充电桩品牌，发现一系列电车充电桩的软硬件漏洞，可导致远程控制充电器乃至进一步破坏电网稳定性等危害。

2023年2月，Saiflow团队发现开放式充电点协议OCPP的某些版本存在漏洞，可导致远程关闭充电器或免费充电。

信源：darkreading.com

网络犯罪集团提供六位数的工资、奖金甚至带薪休假以吸引暗网人才；

标签：网络犯罪集团，暗网人才

网络犯罪是一项蓬勃发展的业务。因此，像任何其他繁荣的市场一样，勒索软件集团或在线诈骗行动背后的主谋也需要工人。而且他们不仅仅是在寻找其他犯罪黑客。开发人员、管理员和设计师的需求量也很大。

正如网络安全市场正在争夺最好的人才一样，网络犯罪分子也在提供高薪和福利以吸引最优秀的人才。一些广告吹嘘熟练黑客的年薪高达120万美元。

根据网络安全公司卡巴斯基的新分析，开发人员似乎是网络犯罪生态系统中最抢手的。该公司的研究人员审查了2020年1月至2022年6月期间155个暗网论坛上发布的大约20万条与就业有关的信息。帖子的数量在2022年3月达到顶峰，可能是因为COVID-19相关的防疫措施影响和多个国家的收入减少。尽管如此，分析发现，招聘帖子–包括寻求就业和列出工作–每季度都超过了1万个。

其他需求职位包括攻击专家、反向工程师、测试人员、分析师、管理员和设计师。研究人员说，即使是最复杂的黑客团队仍然需要帮助。

并非所有的招聘信息都是从事非法工作的角色–事实上，一家”知名的俄罗斯银行”寻求招聘开发人员，而其他银行则寻求开发合法的IT学习课程的候选人–但即使是犯罪工作也有典型就业广告的那种平凡的感觉。研究人员说，测试任务很常见，包括加密文件、躲避反病毒检测以及总体上专业和在线的步骤。

描述候选人测试过程的清单。成功进入第四步的候选人将被雇用做全职工作，每周获得800至1500美元的报酬（图像来源于卡巴斯基）。

清单的其他常规部分对于普通的技术求职者来说是普通人很熟悉的，比如激励措施–“每一次成功的任务，你都会得到加薪和即时奖金”，例如推荐入职可以有额外奖金甚至是带薪休假。合适的候选人可以获得高薪，根据角色的不同，一般黑产雇员工资中位数在1300至4000美元之间。

一些安排似乎更加非正式：”想要长期合作，黑掉一些中国网站并为我转储数据库，让我们在xmpp上交谈。”一条信息写道，指的是一个广泛的互联网信息平台。

分析发现，一些寻求工作的人似乎只是需要钱，但对其他人来说，原因可能更难确定。无论哪种情况，寻求这种工作的人可能并不完全了解他们所涉及的对象。研究人员写道：”人们去暗网找工作可能有几个原因。许多人被对轻松赚钱和巨大经济利益的期望所吸引。大多数时候，这只是一种幻觉，实际上工资很少明显高于可以合法获得的工资。然而，由于对他们的工资不满意，合法经济中相当大比例的雇员辞去工作，在暗网市场上找到类似的工作。市场上的变化、裁员和减薪，也常常促使他们在网络犯罪网站上寻找工作。”

信源：https://www.toutiao.com/article/7194671259689419323/?wid=1675415805758