?錢去哪里？2020年網(wǎng)絡(luò)安全投資熱點(diǎn)

如果說資本市場是網(wǎng)絡(luò)安全技術(shù)的風(fēng)向標(biāo)，那么企業(yè)支出則是網(wǎng)絡(luò)安全應(yīng)用的指北針。以下是ESG報告中，值得所有RSA參會網(wǎng)絡(luò)安全企業(yè)反思和探討的話題：

安全應(yīng)當(dāng)是CEO，CIO和公司董事會的首要任務(wù)。安全技術(shù)和決策信息必須能夠“兼容”公司高管，并以業(yè)務(wù)術(shù)語傳達(dá)。

網(wǎng)絡(luò)安全需要滿足垂直行業(yè)需求。ESG報告支出，網(wǎng)絡(luò)安全正在從水平防御發(fā)展到垂直業(yè)務(wù)解決方案。

企業(yè)網(wǎng)絡(luò)安全投入增加也意味著目前的很多網(wǎng)絡(luò)安全投入是無效。

?網(wǎng)絡(luò)安全的“核臟彈”：史上最危險域名即將出售

誰掌握了corp.com，誰就擁有了被動攻擊全球企業(yè)網(wǎng)絡(luò)的超級僵尸網(wǎng)絡(luò)，不計(jì)其數(shù)的企業(yè)內(nèi)部設(shè)備，瞬間都會主動投懷送抱，成為這個僵尸網(wǎng)絡(luò)的肉雞。

近日， corp.com的擁有者決定以170萬美元的價格出售該域名。安全專家杰夫·施密特（Jeff Schmidt）對DNS名稱空間沖突進(jìn)行過長期研究，2019年流向corp.com的企業(yè)內(nèi)部流量進(jìn)行的八個月分析中，施密特發(fā)現(xiàn)超過375,000臺Windows PC正在嘗試發(fā)送信息-包括嘗試登錄內(nèi)部公司網(wǎng)絡(luò)以及訪問網(wǎng)絡(luò)上的特定共享文件。

?網(wǎng)絡(luò)安全在數(shù)字轉(zhuǎn)型中扮演什么角色

毫無疑問，2020年這場疫情注定將對國家、企業(yè)和數(shù)字社會的轉(zhuǎn)型進(jìn)程產(chǎn)生無法估量的巨大影響，“全民云辦公”的IT應(yīng)用場景和需求訴求發(fā)生顛覆性變化，這對無法適應(yīng)變化缺乏創(chuàng)新和執(zhí)行的網(wǎng)絡(luò)安全企業(yè)來說是災(zāi)難，而對另外一些敏捷化的網(wǎng)絡(luò)安全企業(yè)來說，則是在這場人類史上最大規(guī)模的數(shù)字化遷徙中把握水源地機(jī)會，成長為全球一流企業(yè)的關(guān)鍵契機(jī)。正如本文所提到的正在發(fā)生和必將發(fā)生的安全變革：從伴生安全到內(nèi)生安全；從技術(shù)問題上升到管理問題；從預(yù)算“邊料”變成支出重點(diǎn)；從合規(guī)驅(qū)動到能力驅(qū)動。

?僵尸網(wǎng)絡(luò)在美國國防部網(wǎng)絡(luò)中“挖礦”（2020年2月20日）

上個月，一位漏洞賞金獵手發(fā)現(xiàn)加密貨幣挖礦僵尸網(wǎng)絡(luò)的找到了“新家”——美國國防部（DOD）的Web服務(wù)器。

根據(jù)報告，漏洞與DOD域名下一臺AWS服務(wù)器上運(yùn)行的Jenkins Automation Server的配置錯誤有關(guān)。Surana發(fā)現(xiàn)，任何人都可以在沒有登錄憑據(jù)的情況下訪問Jenkins服務(wù)器，并且具備完全的訪問權(quán)，包括對文件系統(tǒng)的訪問。

Surana告知國防部，攻擊者可以在該文件夾中上傳惡意文件并安裝永久后門或接管整個服務(wù)器。

?Google調(diào)查：高危用戶多有不良安全習(xí)慣

一項(xiàng)Google調(diào)查顯示，與一般人群相比，高風(fēng)險用戶知道他們更容易成為黑客的攻擊目標(biāo)，但其中許多人仍改不掉不良安全習(xí)慣。

高風(fēng)險的用戶群包括企業(yè)高管、政客及其員工、激進(jìn)主義者、記者和網(wǎng)絡(luò)意見領(lǐng)袖（例如網(wǎng)紅）。這些人由于其職業(yè)或在線活動而更有可能成為網(wǎng)絡(luò)攻擊的目標(biāo)。

對于企業(yè)高管，絕大多數(shù)人都擔(dān)心其個人和工作賬戶受到攻擊，他們最擔(dān)心的是其個人信息被盜。

?留神“數(shù)據(jù)疫情”，企業(yè)數(shù)據(jù)清理暗藏巨大風(fēng)險

一與新冠病毒類似，不注意“數(shù)據(jù)衛(wèi)生”的后果是非?？膳碌?。長期以來，企業(yè)數(shù)據(jù)安全的重點(diǎn)工作和投入都用在如何保障數(shù)據(jù)的機(jī)密性、一致性和可用性，而對于“勤洗手”——數(shù)據(jù)清理/銷毀的投入和重視往往不夠。在合規(guī)形勢異常嚴(yán)峻的今天，如何正確地銷毀數(shù)據(jù)，制定并實(shí)施數(shù)據(jù)清理政策，已經(jīng)成了全球性的難題和重大隱患。而對于當(dāng)下疫情期間面臨全民遠(yuǎn)程辦公BYOD威脅的中國企業(yè)來說，“數(shù)據(jù)衛(wèi)生”問題尤為緊迫。比不知者無畏更可怕的是，大量企業(yè)的“知而不行。

?思科CDPwn漏洞威脅數(shù)以千萬計(jì)的企業(yè)設(shè)備

安全研究人員今天披露了被廣泛采用的思科發(fā)現(xiàn)協(xié)議（CDP）中五個漏洞的詳細(xì)信息。CDP是一種專有的Cisco協(xié)議，它允許Cisco設(shè)備通過多播消息（在本地網(wǎng)絡(luò)內(nèi)部散播）共享信息。

簡單來說，攻擊者雖然不能直接利用CDPwn漏洞通過互聯(lián)網(wǎng)遠(yuǎn)程入侵直接利用CDPwn漏洞，但是可以與其他攻擊手法組合，升級初始訪問，接管路由器和交換機(jī)等關(guān)鍵點(diǎn)以關(guān)閉網(wǎng)絡(luò)分段，然后橫向移動攻擊公司網(wǎng)絡(luò)內(nèi)部的其他設(shè)備。