?報告：2019國家黑客APT攻擊增長42%

??

調(diào)查發(fā)現(xiàn)，2019年聲稱遭受了外國政府支持的攻擊的企業(yè)比例上升了 42%。

日前，網(wǎng)絡安全和應用交付解決方案提供商 Radware 公司發(fā)布了 2019-2020 年全球應用及網(wǎng)絡安全報告。報告指出，四分之一以上的受訪者將針對其企業(yè)的攻擊歸咎于網(wǎng)絡戰(zhàn)或國家支持的活動。2018 年，19% 的企業(yè)認為他們遭受了國家支持的攻擊。這一數(shù)據(jù)在 2019 年增長到了 27%。位于北美的企業(yè)更有可能表示遭受了國家支持的攻擊，占比 36%。

?面對無人機威脅，東京奧運會如何“打飛機”?

據(jù)《日經(jīng)新聞》報道了東京奧運會將部署無人機監(jiān)控防御系統(tǒng)，日本警方將在所有東京奧運會場館周圍搭建專門針對無人機的監(jiān)控系統(tǒng)，以保證在奧運期間盡快鎖定可疑的無人機，防止可能的恐怖襲擊。

即將搭建的無人機監(jiān)控系統(tǒng)包括檢測、追蹤、攔截/捕獲三大功能。檢測追蹤系統(tǒng)可以快速捕捉無人機信號，鎖定無人機的位置和高度。然后由東京警察利用現(xiàn)有的攔截技術(shù)將可疑的無人機捕獲。

?利用疫情詐騙，騙子這次瞄準了新型肺炎！

?

2020年，這一年剛開始，我們就迎接了新型冠狀病毒感染的肺炎疫情的挑戰(zhàn)。而隨著事態(tài)發(fā)展，“宅”成了保護自己、保護別人不給國家添麻煩最好的方式。

在社會各界與肺炎疫情持續(xù)斗爭的同時，有的人卻在利用疫情熱度制作傳播木馬病毒。更有黑心人趁著口罩等防護用品緊缺大量囤貨，高價售賣。當然有的人就算沒有囤貨，也依舊敢去售賣口罩，這些人就是騙子。

2020年VPN市場進入爆發(fā)期

過去的五年中，虛擬化和軟件定義網(wǎng)絡（SDN）的概念已經(jīng)塑造了企業(yè)IT基礎架構(gòu)的技術(shù)生態(tài)系統(tǒng)。推動這種快速變化的原因是云服務的使用以及物聯(lián)網(wǎng)（IoT）的爆炸式增長。網(wǎng)絡管理員致力于以一種自動化和智能的方式管理和定義來自痛一個窗口的所有連接設備的策略。

當前，用戶需要手動操作才能在其設備上啟用VPN。VPN有望在未來幾年內(nèi)實現(xiàn)技術(shù)過渡，以實現(xiàn)架構(gòu)和連接設備的自動化。

?可繞過多因素認證的“長線”網(wǎng)絡釣魚

2019年年末，一種無需盜取賬戶密碼就能訪問用戶云端所存數(shù)據(jù)的網(wǎng)絡釣魚戰(zhàn)術(shù)復蘇。

實施這種網(wǎng)絡釣魚戰(zhàn)術(shù)時，攻擊者會先向用戶發(fā)送一個誘餌鏈接，鏈接指向云端電子郵件和/或文件存儲服務的真實登陸頁面。上鉤的受害者將不可避免地向攻擊者奉上數(shù)字令牌，交出自身電子郵件、文件和聯(lián)系人的無限訪問權(quán)，且即便此后修改了密碼，攻擊者仍可訪問這些數(shù)字資產(chǎn)。

?可預見2020，零時代的網(wǎng)絡安全決策者觀點

2020，隨著人工智能物聯(lián)網(wǎng)、5G、區(qū)塊鏈等顛覆性新技術(shù)落地生根，企業(yè)數(shù)字化轉(zhuǎn)型深入、全球政治經(jīng)濟技術(shù)游戲規(guī)則大篇幅改寫，大安全時代已經(jīng)到來，一些肉眼可見的“零“趨勢：

?零信任”的數(shù)據(jù)安全新生態(tài)

?隱私保護法規(guī)的“零容忍”

?安全與業(yè)務的“零距離”和“零摩擦”

“零延遲”的威脅檢測與響應? ?

?痛中思痛：大安全時代EOC與SOC醞釀變法

對于SOC來說，態(tài)勢感知的“感”可以是內(nèi)部和外部威脅情報（例如IoC），端點安全、防火墻、流量分析、用戶行為分析等工具產(chǎn)生的日志、告警等有價值數(shù)據(jù)，“知”則強調(diào)數(shù)據(jù)處理深度和可行動分析結(jié)果。對于重大公共安全事件，政府需要一個最高等級的MACC（跨部門聯(lián)合指揮中心），關(guān)聯(lián)協(xié)調(diào)多個部門多級政府的EOC、DOC、MOC分支，協(xié)同作戰(zhàn)，最高指揮決策必須根據(jù)中央儀表盤進行基于態(tài)勢感知的，據(jù)驅(qū)動的高效決策，這就對下一代EOC和SOC提出的共同核心訴求。