普普每日安全咨詢一周概覽(03.02-03.08)

作者:

時間:
2020-03-13

2020.03.02 周一


01

?安全以人為本:解讀微盟刪庫事件??


微盟刪庫事件影響巨大,股票市值暴跌12億港幣,生產(chǎn)數(shù)據(jù)能否完全恢復(fù),目前看來還是個未知數(shù)。這有可能是一個標(biāo)志性、拐點性的事件。該事件從架構(gòu)安全、員工行為、內(nèi)外部風(fēng)險、IT運維數(shù)據(jù)管控機制和制約環(huán)節(jié)等等方面都暴露出巨大問題,再一次拉響了內(nèi)部風(fēng)險的警報。

對于如何預(yù)防和管理“刪庫”風(fēng)險,派拉軟件認為:對于內(nèi)部威脅,企業(yè)需要技術(shù)與管理雙層把控。



普普評述

企業(yè)需要技術(shù)與管理雙層把控。在管理層面上,企業(yè)需要普及相關(guān)事件的危險性及犯罪性,運維管理制度要實行雙權(quán)甚至三權(quán)分立,不能一人獨管企業(yè)核心資產(chǎn)。


2020.03.03?周二


01

?趁火打劫,惡意軟件借新冠病毒發(fā)起釣魚攻擊?


趁火打劫,惡意軟件借新冠病毒發(fā)起釣魚攻擊在重大公眾事件中趁火打劫是網(wǎng)絡(luò)犯罪分子的一貫伎倆。例如世界杯、馬航事件、日本福島核泄漏等事件中,都伴生著大量惡意軟件傳播和網(wǎng)絡(luò)欺詐行為,隨著新冠肺炎疫情引發(fā)全球關(guān)注,一系列新的惡意軟件和攻擊手段也蜂擁而來。

攻擊者利用公眾對新冠病毒的恐慌,發(fā)送含有惡意軟件鏈接或者文件的郵件給用戶,誘騙接收者打開惡意附件或者鏈接。



普普評述

這些惡意軟件電子郵件假冒疾控中心或相關(guān)疫情防控機構(gòu),主題大多與冠狀病毒通知,冠狀病毒預(yù)防有關(guān)等。



2020.03.04 周三


01

?醫(yī)療行業(yè)數(shù)據(jù)泄露風(fēng)險高居榜首

??

安全牛曾指出,由于安全投入和管理的滯后,醫(yī)療行業(yè)的安全問題已經(jīng)“病入膏肓”, Cyber MDX的報告顯示超過半數(shù)的醫(yī)療設(shè)備都存在嚴(yán)重漏洞, 容易受到網(wǎng)絡(luò)攻擊。根據(jù)Cen sys在2020年RSA大會上公布的行業(yè)云風(fēng)險和云成熟度研究報告, 醫(yī)療行業(yè)暴露的攻擊面比其他任何行業(yè)都要多。



普普評述

隨著現(xiàn)代企業(yè)提升敏捷性,高科技行業(yè)中云基礎(chǔ)設(shè)施的興起帶來了令人難以置信的安全挑戰(zhàn)。



2020.03.05?周四


01

?疫情大考下的企業(yè)數(shù)字化轉(zhuǎn)型拐點?


隨著移動互聯(lián)網(wǎng)的快速發(fā)展、智能移動終端的普及,近年來全球數(shù)據(jù)呈爆炸式增長,互聯(lián)網(wǎng)技術(shù)與傳統(tǒng)產(chǎn)業(yè)的結(jié)合也迎來了廣闊的發(fā)展空間。2013年至今,國家更是先后出臺了多項與數(shù)字化相關(guān)的重要戰(zhàn)略方針,全面引領(lǐng)、保障中國的數(shù)字化建設(shè)。根據(jù)相關(guān)報道,在“萬物數(shù)字化”的時代背景下,超過80%的企業(yè)都正在尋求數(shù)字化轉(zhuǎn)型升級。此次疫情的爆發(fā),一定程度上正倒逼著企業(yè)數(shù)字化轉(zhuǎn)型升級加速步伐。



普普評述

這段特殊的時間里,大數(shù)據(jù)平臺成為了疫情通報、輿論引導(dǎo)、物資配置的重要載體。



2020.03.06 周五


01

?2020網(wǎng)絡(luò)安全的引爆點:人工智能??


淘汰一切可以淘汰的“人的因素”,才是網(wǎng)絡(luò)安全未來最大的商機。根據(jù)Markets and Markets人工智能網(wǎng)絡(luò)安全預(yù)測報告,到2026年,人工智能網(wǎng)絡(luò)安全市場規(guī)模預(yù)計將從2019年的88億美元增長到382億美元,年復(fù)合增長率高達23.3%。

欺詐偵測、用戶/機器行為分析、風(fēng)險評分、入侵檢測和惡意軟件檢測是現(xiàn)階段人工智能安全技術(shù)商業(yè)化潛力最大的應(yīng)用(收益高、復(fù)雜性低)。


普普評述

人工智能的最大優(yōu)點就是它的速度。機器學(xué)習(xí)算法可以快速應(yīng)用復(fù)雜的模式識別技術(shù)來發(fā)現(xiàn)和阻止攻擊,其部署和響應(yīng)速度比任何人都快。


2020.03.07 周六


01

?谷歌、蘋果、三星語音助理全中招,海豚攻擊可用聲波遙控手機


安全研究人員近日成功展示了一個“黑科技”:利用超聲波秘密激活并控制手機,撥打電話、拍照甚至收發(fā)短信,整個過程無需實際接觸設(shè)備。美中大學(xué)聯(lián)合團隊將這種攻擊稱為Surfin-g Attack交互式隱蔽攻擊, 可以利用人類聽不見的超聲波遠程控制語音助手,以及任何支持語音命令的設(shè)備和服務(wù),例如智能手機和智能音箱。



普普評述

超聲波可以模擬人工智能助理接收的語音命令,只要設(shè)備在攻擊者附近,理論上都可以實施此類攻擊。



2020.03.08 周日


01

?頭號威脅:2020年勒索軟件重裝上陣?


2020年, 熱度飆升的勒索軟件已經(jīng)成為與APT并列的最危險的網(wǎng)絡(luò)安全威脅。針對性、復(fù)雜化和高傷害成本是2020年勒索軟件加速“進化”的三大特征。Juniper Network威脅實驗室負責(zé)人Mounir Ha had指出了勒索軟件攻擊再次激增的兩大深層原因:首先,加密貨幣價格的變化無常。很多加密貨幣劫持者都利用受害者電腦挖掘開源加密貨幣門羅幣(Mo nero) ;隨著門羅幣價格的下跌,某個時候,加密貨幣劫持者就會意識到挖礦還不如勒索軟件攻擊賺錢。



普普評述

勒索軟件的主要分發(fā)渠道和方法仍然是魚叉式網(wǎng)絡(luò)釣魚不安全的遠程桌面協(xié)議(RDP)