?報(bào)告：2019國家黑客APT攻擊增長42%

調(diào)查發(fā)現(xiàn)，2019 年聲稱遭受了外國政府支持的攻擊的企業(yè)比例上升了 42%。網(wǎng)絡(luò)安全和應(yīng)用交付解決方案提供商 Radware 公司發(fā)布了 2019-2020 年全球應(yīng)用及網(wǎng)絡(luò)安全報(bào)告。報(bào)告指出，四分之一以上的受訪者將針對其企業(yè)的攻擊歸咎于網(wǎng)絡(luò)戰(zhàn)或國家支持的活動(dòng)。2018 年，19% 的企業(yè)認(rèn)為他們遭受了國家支持的攻擊。這一數(shù)據(jù)在 2019 年增長到了 27%。位于北美的企業(yè)更有可能表示遭受了國家支持的攻擊，占比 36%。Radware 首席營銷官 Anna Convery-Pelletier 表示：由于相關(guān)機(jī)構(gòu)通常都擁有大量資源，對潛在的零日漏洞利用有一定了解，也有足夠的耐心規(guī)劃并執(zhí)行攻擊，因此，國家支持的入侵活動(dòng)是最難挫敗的攻擊之一。這些攻擊可能會(huì)造成敏感交易、技術(shù)或其它數(shù)據(jù)的丟失，而安全團(tuán)隊(duì)則可能處于明顯的劣勢。此外，報(bào)告還發(fā)現(xiàn)：5G 網(wǎng)絡(luò)的出現(xiàn)。在 5G 發(fā)展的推動(dòng)下，企業(yè)迎來了在網(wǎng)絡(luò)基礎(chǔ)上建立安全機(jī)制的重要時(shí)機(jī)。針對5G網(wǎng)絡(luò)的爭議越來越多，但只有 26% 的運(yùn)營商表示他們自認(rèn)為已經(jīng)為5G的部署做足了準(zhǔn)備，另外還有32%的運(yùn)營商表示，他們有所準(zhǔn)備。

?網(wǎng)絡(luò)安全這10年10、2010年的夏天，“震網(wǎng)”（Stuxnet）病毒首次被發(fā)現(xiàn)

6月15日，Lulz Sec攻擊了游戲雜志The Escapist網(wǎng)站、IT安全公司Finfisher以及網(wǎng)游《EVE Online》、《英雄聯(lián)盟》（星戰(zhàn)前夜）《Minecraft》（我的世界）的登錄服務(wù)器，成功完成5殺。8、8月，維基解密網(wǎng)站遭受持續(xù)的DDOS攻擊，在長達(dá)一周多的時(shí)間里，你都無法登陸維基解密網(wǎng)站或是網(wǎng)站響應(yīng)非常慢。7、2013年6月9日，美國中情局的前技術(shù)助理愛德華·斯諾登主動(dòng)聯(lián)系媒體，公開了棱鏡計(jì)劃，給全球的網(wǎng)絡(luò)安全圈投下了一顆核彈，包括微軟、雅虎、谷歌、蘋果等在內(nèi)的9家國際網(wǎng)絡(luò)巨頭都被卷入其中。6、《The Interview》（又名：刺殺金正恩）11月中旬，生產(chǎn)該片的索尼影業(yè)公司遭遇黑客襲擊，公司電腦被植入流氓軟件，軟件隨后破壞電腦中的數(shù)據(jù)，公司系統(tǒng)崩潰。5、2015年12月23日，一個(gè)個(gè)設(shè)備中的惡意幽靈讓超過23萬名居民陷入無電可用的困境。4、2016年7月20日，烏云網(wǎng)站關(guān)閉。3、5月12日，WannaCry勒索病毒在全球范圍大爆發(fā)，迅速引爆互聯(lián)網(wǎng)行業(yè)的“生化危機(jī)”。2、卡巴斯基實(shí)驗(yàn)室解決方案保護(hù)的所有工業(yè)控制系統(tǒng)（ICS）計(jì)算機(jī)中，超過40%遭到至少一次惡意軟件攻擊。1、ElasticSearch服務(wù)器數(shù)據(jù)泄露4200萬中國用戶簡歷、蘋果爆出永久性硬件漏洞。

?網(wǎng)絡(luò)欺詐阻礙了三分之一的企業(yè)擴(kuò)展其數(shù)字能力

Kount發(fā)布了有關(guān)數(shù)字創(chuàng)新和新興欺詐的最新研究報(bào)告，報(bào)告發(fā)現(xiàn)：最具創(chuàng)新性的業(yè)務(wù)同時(shí)也是面臨最大欺詐威脅的業(yè)務(wù)。Javelin Research調(diào)查了零售、餐飲、保險(xiǎn)和金融行業(yè)的數(shù)百名受訪者，并發(fā)現(xiàn)40％以上的企業(yè)認(rèn)為欺詐阻礙了他們向新的數(shù)字渠道和服務(wù)的擴(kuò)張。面對不斷興起的欺詐威脅以及逐漸增長的客戶期望，企業(yè)面臨著平衡收入，商業(yè)擴(kuò)張和自主創(chuàng)新的挑戰(zhàn)。與一年前相比，有48％的消費(fèi)者對于會(huì)影響客戶在線體驗(yàn)的反欺詐措施更為敏感和注重。這也意味著零售商和餐飲店需要在減少欺詐和客戶體驗(yàn)中找到平衡點(diǎn)。64％的企業(yè)客戶對數(shù)字信息系統(tǒng)渠道的安全性充滿信心。在這個(gè)客戶期望很高，數(shù)字欺詐風(fēng)險(xiǎn)不斷增加以及不斷創(chuàng)新的競爭時(shí)代，企業(yè)必須解決這一連串的關(guān)鍵問題。零售商：面臨數(shù)字欺詐風(fēng)險(xiǎn)。餐飲業(yè)：低估了欺詐風(fēng)險(xiǎn)。

?聯(lián)合國專家要求調(diào)查沙特黑客入侵亞馬遜老板貝佐斯手機(jī)一事

22日，聯(lián)合國特別報(bào)告員表示，沙特王儲(chǔ)穆罕默德·本·薩勒曼可能與2018年對亞馬遜老板貝佐斯手機(jī)的黑客入侵有關(guān)，并呼吁相關(guān)機(jī)構(gòu)對此事進(jìn)行調(diào)查。聯(lián)合國法外處決特別報(bào)告員艾格尼絲·卡拉瑪?shù)潞脱哉撟杂商貏e報(bào)告員戴維·凱伊22日在一份聲明中稱，他們相信2018年沙特黑客對貝佐斯手機(jī)的黑客入侵，是為了“影響《華盛頓郵報(bào)》關(guān)于沙特的報(bào)道”，并呼吁美國和其他國家的相關(guān)機(jī)構(gòu)立即對此事進(jìn)行調(diào)查。這名億萬富翁的iPhone X 2018年5月1日被沙特王儲(chǔ)穆罕默德的WhatsApp帳戶發(fā)送的惡意視頻文件所劫持。貝佐斯的iPhone X 2018年5月1日被沙特王儲(chǔ)穆罕默德的WhatsApp帳戶發(fā)送的惡意視頻文件所劫持。貝佐斯于2013年收購了《華盛頓郵報(bào)》，此后的三年內(nèi)，該報(bào)紙的網(wǎng)絡(luò)訪問量翻了一番，并開始盈利。

?高效漏洞管理的七項(xiàng)基本原則

安全牛對國內(nèi) 200 位 CSO 讀者的調(diào)查中，有 26％ 的受訪者表示由于未及時(shí)修補(bǔ)漏洞而蒙受了安全損失。漏洞管理不是一個(gè)技術(shù)問題而是一個(gè)管理問題，更準(zhǔn)確點(diǎn)說，是一個(gè)企業(yè)的 “衛(wèi)生習(xí)慣”，以下安全?？偨Y(jié)了七個(gè)高效漏洞管理的好習(xí)慣：1、贏得高層支持；2、以資產(chǎn)發(fā)現(xiàn)為基本點(diǎn)；3、高頻掃描；4、融入業(yè)務(wù)環(huán)境；5、例外不是借口；6、指標(biāo)化管理；7、漏洞修復(fù)重在流程整合。首先 “摸底” 再 “撈底”，搞清楚企業(yè)的業(yè)務(wù)流程和不同部門的工作方式，然后找出將補(bǔ)救工作整合到流程中的方法。市場已經(jīng)有大量的漏洞評(píng)估產(chǎn)品，但是有效的漏洞管理卻依然存在很大的改進(jìn)空間。以上這七個(gè)原則，也許不一定能夠讓你?“七步成詩”，但如果能給你的工作帶來一些新的思路和啟發(fā)，也就足矣。

?

近日，F(xiàn)BI 在一次安全警報(bào)中表示，有國家（伊朗）黑客利用 Pulse Secure VPN 服務(wù)器的嚴(yán)重漏洞，破壞了美國市政府和美國金融公司的網(wǎng)絡(luò)。

該漏洞使未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者可以發(fā)送特制的 URI，以連接到易受攻擊的服務(wù)器并讀取包含用戶憑據(jù)的敏感文件，并在后繼的攻擊階段用于控制組織的系統(tǒng)等。

?

在經(jīng)歷過一系列讓旅行者膽戰(zhàn)心驚的數(shù)據(jù)泄露事件和酒店偷窺事件之后，旅游行業(yè)終于啟動(dòng)了一項(xiàng)重要安全舉措：旅游與酒店信息共享分析中心 (TH-ISAC) 和零售與酒店信息共享和分析中心 (RH-ISAC) 之間達(dá)成合并協(xié)議，TH-ISAC 并入 RH-ISAC，成為 RH-ISAC 的一部分，整合后的行業(yè)威脅情報(bào)分享平臺(tái)旨在提高旅游和酒店業(yè)的網(wǎng)絡(luò)安全整體水平。