普普每日安全咨詢一周概覽(01.27-02.02)

作者:

時(shí)間:
2020-02-09

2020.01.27 周一

_


_

01

?報(bào)告:2019國家黑客APT攻擊增長42%


調(diào)查發(fā)現(xiàn),2019 年聲稱遭受了外國政府支持的攻擊的企業(yè)比例上升了 42%。網(wǎng)絡(luò)安全和應(yīng)用交付解決方案提供商 Radware 公司發(fā)布了 2019-2020 年全球應(yīng)用及網(wǎng)絡(luò)安全報(bào)告。報(bào)告指出,四分之一以上的受訪者將針對其企業(yè)的攻擊歸咎于網(wǎng)絡(luò)戰(zhàn)或國家支持的活動(dòng)。2018 年,19% 的企業(yè)認(rèn)為他們遭受了國家支持的攻擊。這一數(shù)據(jù)在 2019 年增長到了 27%。位于北美的企業(yè)更有可能表示遭受了國家支持的攻擊,占比 36%。Radware 首席營銷官 Anna Convery-Pelletier 表示:由于相關(guān)機(jī)構(gòu)通常都擁有大量資源,對潛在的零日漏洞利用有一定了解,也有足夠的耐心規(guī)劃并執(zhí)行攻擊,因此,國家支持的入侵活動(dòng)是最難挫敗的攻擊之一。這些攻擊可能會(huì)造成敏感交易、技術(shù)或其它數(shù)據(jù)的丟失,而安全團(tuán)隊(duì)則可能處于明顯的劣勢。此外,報(bào)告還發(fā)現(xiàn):5G 網(wǎng)絡(luò)的出現(xiàn)。在 5G 發(fā)展的推動(dòng)下,企業(yè)迎來了在網(wǎng)絡(luò)基礎(chǔ)上建立安全機(jī)制的重要時(shí)機(jī)。針對5G網(wǎng)絡(luò)的爭議越來越多,但只有 26% 的運(yùn)營商表示他們自認(rèn)為已經(jīng)為5G的部署做足了準(zhǔn)備,另外還有32%的運(yùn)營商表示,他們有所準(zhǔn)備。

_


普普評(píng)述普普每日安全咨詢一周概覽(01.27-02.02)

數(shù)據(jù)丟失是首要問題,其次是服務(wù)中斷,33% 的企業(yè)認(rèn)為經(jīng)濟(jì)利益是攻擊的主要?jiǎng)訖C(jī)



2020.01.28 周二

_
_

02

?網(wǎng)絡(luò)安全這10年10、2010年的夏天,“震網(wǎng)”(Stuxnet)病毒首次被發(fā)現(xiàn)


6月15日,Lulz Sec攻擊了游戲雜志The Escapist網(wǎng)站、IT安全公司Finfisher以及網(wǎng)游《EVE Online》、《英雄聯(lián)盟》(星戰(zhàn)前夜)《Minecraft》(我的世界)的登錄服務(wù)器,成功完成5殺。8、8月,維基解密網(wǎng)站遭受持續(xù)的DDOS攻擊,在長達(dá)一周多的時(shí)間里,你都無法登陸維基解密網(wǎng)站或是網(wǎng)站響應(yīng)非常慢。7、2013年6月9日,美國中情局的前技術(shù)助理愛德華·斯諾登主動(dòng)聯(lián)系媒體,公開了棱鏡計(jì)劃,給全球的網(wǎng)絡(luò)安全圈投下了一顆核彈,包括微軟、雅虎、谷歌、蘋果等在內(nèi)的9家國際網(wǎng)絡(luò)巨頭都被卷入其中。6、《The Interview》(又名:刺殺金正恩)11月中旬,生產(chǎn)該片的索尼影業(yè)公司遭遇黑客襲擊,公司電腦被植入流氓軟件,軟件隨后破壞電腦中的數(shù)據(jù),公司系統(tǒng)崩潰。5、2015年12月23日,一個(gè)個(gè)設(shè)備中的惡意幽靈讓超過23萬名居民陷入無電可用的困境。4、2016年7月20日,烏云網(wǎng)站關(guān)閉。3、5月12日,WannaCry勒索病毒在全球范圍大爆發(fā),迅速引爆互聯(lián)網(wǎng)行業(yè)的“生化危機(jī)”。2、卡巴斯基實(shí)驗(yàn)室解決方案保護(hù)的所有工業(yè)控制系統(tǒng)(ICS)計(jì)算機(jī)中,超過40%遭到至少一次惡意軟件攻擊。1、ElasticSearch服務(wù)器數(shù)據(jù)泄露4200萬中國用戶簡歷、蘋果爆出永久性硬件漏洞。

_


普普評(píng)述

大數(shù)據(jù)發(fā)展下,隱私數(shù)據(jù)安全與合規(guī)依然會(huì)是網(wǎng)絡(luò)安全的熱門。



2020.01.29?周三

_
_

03

?網(wǎng)絡(luò)欺詐阻礙了三分之一的企業(yè)擴(kuò)展其數(shù)字能力


Kount發(fā)布了有關(guān)數(shù)字創(chuàng)新和新興欺詐的最新研究報(bào)告,報(bào)告發(fā)現(xiàn):最具創(chuàng)新性的業(yè)務(wù)同時(shí)也是面臨最大欺詐威脅的業(yè)務(wù)。Javelin Research調(diào)查了零售、餐飲、保險(xiǎn)和金融行業(yè)的數(shù)百名受訪者,并發(fā)現(xiàn)40%以上的企業(yè)認(rèn)為欺詐阻礙了他們向新的數(shù)字渠道和服務(wù)的擴(kuò)張。面對不斷興起的欺詐威脅以及逐漸增長的客戶期望,企業(yè)面臨著平衡收入,商業(yè)擴(kuò)張和自主創(chuàng)新的挑戰(zhàn)。與一年前相比,有48%的消費(fèi)者對于會(huì)影響客戶在線體驗(yàn)的反欺詐措施更為敏感和注重。這也意味著零售商和餐飲店需要在減少欺詐和客戶體驗(yàn)中找到平衡點(diǎn)。64%的企業(yè)客戶對數(shù)字信息系統(tǒng)渠道的安全性充滿信心。在這個(gè)客戶期望很高,數(shù)字欺詐風(fēng)險(xiǎn)不斷增加以及不斷創(chuàng)新的競爭時(shí)代,企業(yè)必須解決這一連串的關(guān)鍵問題。零售商:面臨數(shù)字欺詐風(fēng)險(xiǎn)。餐飲業(yè):低估了欺詐風(fēng)險(xiǎn)。

_


普普評(píng)述

如果企業(yè)不整合適當(dāng)?shù)钠墼p預(yù)防措施,這些行業(yè)的數(shù)字創(chuàng)新和相應(yīng)的收入增長將永遠(yuǎn)無法充分發(fā)揮其潛力。



2020.01.30?周四

_
_

04

?聯(lián)合國專家要求調(diào)查沙特黑客入侵亞馬遜老板貝佐斯手機(jī)一事


22日,聯(lián)合國特別報(bào)告員表示,沙特王儲(chǔ)穆罕默德·本·薩勒曼可能與2018年對亞馬遜老板貝佐斯手機(jī)的黑客入侵有關(guān),并呼吁相關(guān)機(jī)構(gòu)對此事進(jìn)行調(diào)查。聯(lián)合國法外處決特別報(bào)告員艾格尼絲·卡拉瑪?shù)潞脱哉撟杂商貏e報(bào)告員戴維·凱伊22日在一份聲明中稱,他們相信2018年沙特黑客對貝佐斯手機(jī)的黑客入侵,是為了“影響《華盛頓郵報(bào)》關(guān)于沙特的報(bào)道”,并呼吁美國和其他國家的相關(guān)機(jī)構(gòu)立即對此事進(jìn)行調(diào)查。這名億萬富翁的iPhone X 2018年5月1日被沙特王儲(chǔ)穆罕默德的WhatsApp帳戶發(fā)送的惡意視頻文件所劫持。貝佐斯的iPhone X 2018年5月1日被沙特王儲(chǔ)穆罕默德的WhatsApp帳戶發(fā)送的惡意視頻文件所劫持。貝佐斯于2013年收購了《華盛頓郵報(bào)》,此后的三年內(nèi),該報(bào)紙的網(wǎng)絡(luò)訪問量翻了一番,并開始盈利。

_


普普評(píng)述

黑客入侵發(fā)生在沙特記者卡舒吉被謀殺前幾個(gè)月,卡舒吉正是《華盛頓郵報(bào)》專欄作家和王儲(chǔ)的批評(píng)者。



2020.01.31?周五

_
_

05

?高效漏洞管理的七項(xiàng)基本原則


安全牛對國內(nèi) 200 位 CSO 讀者的調(diào)查中,有 26% 的受訪者表示由于未及時(shí)修補(bǔ)漏洞而蒙受了安全損失。漏洞管理不是一個(gè)技術(shù)問題而是一個(gè)管理問題,更準(zhǔn)確點(diǎn)說,是一個(gè)企業(yè)的 “衛(wèi)生習(xí)慣”,以下安全??偨Y(jié)了七個(gè)高效漏洞管理的好習(xí)慣:1、贏得高層支持;2、以資產(chǎn)發(fā)現(xiàn)為基本點(diǎn);3、高頻掃描;4、融入業(yè)務(wù)環(huán)境;5、例外不是借口;6、指標(biāo)化管理;7、漏洞修復(fù)重在流程整合。首先 “摸底” 再 “撈底”,搞清楚企業(yè)的業(yè)務(wù)流程和不同部門的工作方式,然后找出將補(bǔ)救工作整合到流程中的方法。市場已經(jīng)有大量的漏洞評(píng)估產(chǎn)品,但是有效的漏洞管理卻依然存在很大的改進(jìn)空間。以上這七個(gè)原則,也許不一定能夠讓你?“七步成詩”,但如果能給你的工作帶來一些新的思路和啟發(fā),也就足矣。

_


普普評(píng)述

制定更好的風(fēng)險(xiǎn)緩解決策,采取行動(dòng)解決問題,交付結(jié)果。



2020.02.01 周六

_
_

06

?


近日,F(xiàn)BI 在一次安全警報(bào)中表示,有國家(伊朗)黑客利用 Pulse Secure VPN 服務(wù)器的嚴(yán)重漏洞,破壞了美國市政府和美國金融公司的網(wǎng)絡(luò)。

該漏洞使未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者可以發(fā)送特制的 URI,以連接到易受攻擊的服務(wù)器并讀取包含用戶憑據(jù)的敏感文件,并在后繼的攻擊階段用于控制組織的系統(tǒng)等。

_


普普評(píng)述

阻止或監(jiān)視上述惡意IP地址以及其他在特殊時(shí)間段進(jìn)行遠(yuǎn)程登錄的 IP 地址。



2020.02.02 周日

_
_

07

?


在經(jīng)歷過一系列讓旅行者膽戰(zhàn)心驚的數(shù)據(jù)泄露事件和酒店偷窺事件之后,旅游行業(yè)終于啟動(dòng)了一項(xiàng)重要安全舉措:旅游與酒店信息共享分析中心 (TH-ISAC) 和零售與酒店信息共享和分析中心 (RH-ISAC) 之間達(dá)成合并協(xié)議,TH-ISAC 并入 RH-ISAC,成為 RH-ISAC 的一部分,整合后的行業(yè)威脅情報(bào)分享平臺(tái)旨在提高旅游和酒店業(yè)的網(wǎng)絡(luò)安全整體水平。

_


普普評(píng)述

近年來,旅游和酒店業(yè)因網(wǎng)絡(luò)安全事故頻發(fā)受到抨擊,例如英國航空和酒店連鎖萬豪酒店等成為大數(shù)據(jù)泄露和暴露消費(fèi)者記錄的安全事件的受害者。