防御安全播客第279集

在本期防御安全播客中，Jerry Bell和Andrew Kalat讨论了最新的网络安全新闻和问题。内容包括伦敦交通局在安全事件后要求现场密码重置、谷歌新的“逻辑隔离”备份服务、恶意Whois服务器的影响以及Moveit漏洞事件的持续后果。节目还探讨了网络安全领域的人才挑战，如专业人员数量与组织实际需求之间的差距，并讨论了即时人才与长期培训发展的趋势。

故事链接

• TFL要求3万名员工现场重置密码
• 谷歌推出逻辑隔离备份库以应对勒索软件
• 恶意Whois服务器赋予研究人员不应有的超级权限
• 全球网络安全人才增长停滞
• Moveit漏洞新受害者：威斯康星州医疗保险

主要内容

1. 伦敦交通局的安全事件与密码重置

伦敦交通局（TFL）遭受安全事件后，要求3万名员工亲自到指定地点进行身份验证以重置密码。这一措施旨在确保账户安全，但 logistics 对分布式组织可能构成挑战。类似事件曾在Dick’s Sporting Goods发生，后者通过虚拟会议进行身份验证。

2. 谷歌的逻辑隔离备份服务

谷歌推出了一项“逻辑隔离”备份服务，允许客户将数据备份到与其云账户分离的存储服务中。即使账户被入侵，攻击者也无法访问备份数据。该服务旨在应对勒索软件删除备份的威胁，但需注意测试恢复过程和版本管理。

3. 恶意Whois服务器的风险

研究人员发现.mobi顶级域名的Whois服务器迁移过程中，旧域名被注册并用于接收合法查询。攻击者可能利用此漏洞签发TLS证书、拦截邮件等。这凸显了域名管理和过期域名带来的安全风险。

4. 网络安全人才短缺问题

ISC²报告显示，网络安全人才增长停滞，实际需求与可用人才之间存在巨大差距。行业面临即时人才与长期培训的冲突，且公司可能缺乏耐心进行内部培训，导致新入行者缺乏上下文经验。

5. Moveit漏洞的持续影响

Moveit漏洞事件发生18个月后，仍有新受害者出现，如威斯康星州医疗保险。这反映了资产管理和攻击面识别的挑战，以及数据最小化的重要性。

讨论要点

• 公司需在安全事件后规划身份验证和访问恢复流程。
• 逻辑隔离备份服务需测试以确保有效性。
• 域名管理和过期域名可能带来严重安全风险。
• 网络安全行业需平衡即时人才需求与长期培训。
• 攻击面管理和数据最小化是预防类似Moveit事件的关键。

结束语

感谢收听本期节目。您可以在defensivesecurity.org找到所有往期内容，或在各大播客平台搜索“Defensive Security Podcast”。关注Andrew Kalat on X (@lerg)和Jerry on Infosec Exchange (@Jerry)。下期再见！