普普每日安全咨詢一周概覽(12.02-12.08)

作者:

時間:
2019-12-13

2019.12.02 周一


01

?


NTT Security 對全球 22 個不同國家的 2,200 家企業(yè)進行了調(diào)查研究,其2019《風(fēng)險:價值》報告中指出:網(wǎng)絡(luò)攻擊 (43%)、數(shù)據(jù)遺失或被盜 (37%) 和針對電信及能源網(wǎng)絡(luò)的關(guān)鍵基礎(chǔ)設(shè)施攻擊 (35%),是受訪者最為擔(dān)憂的。幸運的是,企業(yè)逐漸意識到了強化網(wǎng)絡(luò)安全的需求。



普普評述

網(wǎng)絡(luò)風(fēng)險已然成為高管必須關(guān)心的問題。


2019.12.03 周二

01



根據(jù)普華永道的報告,銀行劫匪以虛假電子郵件賬戶,向銀行員工發(fā)送了主題為 “價格變更” 的網(wǎng)絡(luò)釣魚電子郵件。當(dāng)雇員點擊此附件時,其工作站就遭到了感染,銀行劫犯在此銀行網(wǎng)絡(luò)成功俘獲一個立足點。

CheckPoint 對 Adwind3 RAT 的研究報告稱,這是一個完全用 Java 實現(xiàn)的后門,因此是跨平臺的。這是大規(guī)模垃圾郵件攻擊和全球金融機構(gòu)針對性攻擊都常用的流行工具。


普普評述

網(wǎng)絡(luò)釣魚需要小心防范。


2019.12.04 周三

01



著名網(wǎng)絡(luò)安全公司 Palo Alto Networks 遭遇不尋常數(shù)據(jù)泄露,現(xiàn)雇員及前雇員個人信息均流出。就在幾天前,趨勢科技證實,一名 “惡意內(nèi)部人” 用 “欺騙方式” 訪問了其內(nèi)部系統(tǒng),將約 6.8 萬客戶的個人數(shù)據(jù)盜取并販賣給了未知第三方。(數(shù)據(jù)包含姓名、電子郵件 ID 和公司票號。)


普普評述


公司要注意雇員的內(nèi)部信息安全隱患問題。


2019.12.05 周四

01



IBM Cloud Pak for Security 主打開源 Red Hat 威脅追捕和自動化技術(shù),加速網(wǎng)絡(luò)攻擊響應(yīng)。Cloud Pak for Security 的基本功能之一,就是可以從單一的容器化控制面板連接、收集并查看來自現(xiàn)有第三方工具和數(shù)據(jù)源的信息,包括多種安全信息和事件管理軟件平臺、終端檢測系統(tǒng)、威脅情報服務(wù)、身份和云存儲庫。


普普評述

加速網(wǎng)絡(luò)攻擊響應(yīng),應(yīng)從多方面入手。


2019.12.06 周五

01

?VPN替代品需要具備的五大安全要素


多年來,虛擬專用網(wǎng) (VPN) 和防火墻的組合,是公司企業(yè)尋求安全互聯(lián)網(wǎng)連接的模型之選。然而,邊界安全幾近消亡的時代,加速了兩個趨勢:首先,利用用戶瀏覽習(xí)慣獲取企業(yè)內(nèi)網(wǎng)立足點的攻擊復(fù)雜性不斷增長。其次,應(yīng)用從內(nèi)部部署到托管于云端的轉(zhuǎn)變。為解決這些威脅,克服性能瓶頸需具備以下5點要素:

1:分布式網(wǎng)絡(luò)安全,2:應(yīng)用訪問代理,3:用戶和設(shè)備身份驗證,4:零信任,5:持續(xù)監(jiān)視及報告

實現(xiàn)新的網(wǎng)絡(luò)安全模型

普普評述

VPN發(fā)展存在潛在威脅,需加強防護及克服瓶頸。


2019.12.07 周六

01

?殺死密碼:eBay啟用WebAuthn


eBay 最近開始淘汰密碼,向其擁有 1.83 億注冊買家的 Web 電子商務(wù)平臺引入基于 WebAuthn 的登錄方式。WebAuthn 是 W3C 和 FIDO 編寫的新興標(biāo)準(zhǔn),通過 API 使服務(wù)器能夠用公鑰加密代替密碼注冊并驗證用戶。對開發(fā)自身代碼的企業(yè)/開發(fā)人員而言,F(xiàn)IDO 聯(lián)盟正在開發(fā)用于測試 FIDO2 可操作性的合規(guī)工具,以便能夠測試可隨時投產(chǎn)的 WebAuthn/FIDO2 實現(xiàn)。

普普評述

現(xiàn)在WebAuthn 應(yīng)用正當(dāng)時。


2019.12.08 周日

01

?網(wǎng)絡(luò)安全變革


12 月 5 日的發(fā)布公告顯示,綠盟科技出資 1 億元人民幣,成為元起資本一期人民幣基金的 LP。

元起資本認為有兩個方面的變革會帶來新的安全需求和安全機會。?????第一個變革來自于 IT 基礎(chǔ)架構(gòu)的變化。當(dāng)?shù)讓?IT 基礎(chǔ)架構(gòu)發(fā)生變化的時候,原有的安全產(chǎn)品和方案往往就變得難以適應(yīng)新的 IT 環(huán)境。

第二個變革來自于某個垂直行業(yè)的業(yè)務(wù)信息化/網(wǎng)絡(luò)化進程的加速與變革,正如行業(yè)的 “互聯(lián)網(wǎng)+” 模式。傳統(tǒng)業(yè)務(wù)與網(wǎng)絡(luò)的深度結(jié)合,一方面會使得業(yè)務(wù)從原有的空間范圍內(nèi) “走出去”, 數(shù)據(jù)的價值能夠被復(fù)用,業(yè)務(wù)數(shù)據(jù)的流動和流轉(zhuǎn)加快,極大了提升了傳統(tǒng)業(yè)務(wù)的效率;另一方面,在業(yè)務(wù)從既有的相對封閉的環(huán)境 “走出去” 的同時,業(yè)務(wù)和數(shù)據(jù)必將面臨來自開放的網(wǎng)絡(luò)空間的各種威脅。


普普評述

了解安全行業(yè),立足安全產(chǎn)業(yè),服務(wù)安全產(chǎn)業(yè)。