?云安全調(diào)查：過去一年半80%的企業(yè)遭受云數(shù)據(jù)泄露

IDC的一項(xiàng)調(diào)查顯示，云安全問題正在急劇惡化，在過去的18個(gè)月中，近80％的公司至少經(jīng)歷了一次云數(shù)據(jù)泄露，而43％的公司報(bào)告了10次或更多泄露。根據(jù)參與調(diào)查的300位CISO的反饋，安全相關(guān)的配置錯(cuò)誤（67％），對(duì)訪問設(shè)置和活動(dòng)缺乏足夠的可見性（64％）以及身份和訪問管理（IAM）許可錯(cuò)誤（61％）是他們最關(guān)注的云生產(chǎn)環(huán)境安全問題。同時(shí)，有80％的人報(bào)告他們無法識(shí)別IaaS/PaaS環(huán)境中對(duì)敏感數(shù)據(jù)的過度訪問。根據(jù)2020年Verizon數(shù)據(jù)泄露報(bào)告，在數(shù)據(jù)泄露的根源方面，只有黑客攻擊排名高于錯(cuò)誤配置錯(cuò)誤。

盡管接受調(diào)查的大多數(shù)公司已經(jīng)在使用IAM、數(shù)據(jù)防泄漏、數(shù)據(jù)分類和特權(quán)賬戶管理產(chǎn)品，但仍有超過一半的公司聲稱這些產(chǎn)品不足以保護(hù)云環(huán)境。

?ImmuniWeb發(fā)布暗網(wǎng)數(shù)據(jù)泄露監(jiān)測(cè)工具

近日，人工智能應(yīng)用安全公司ImmuniWeb發(fā)布了一個(gè)新的免費(fèi)暗網(wǎng)監(jiān)測(cè)工具，? 用于監(jiān)視和衡量組織在暗網(wǎng)（Dark Web）上的暴露程度。該工具還可以通過免費(fèi)的API使用，這使其成為SOC安全分析人員及時(shí)發(fā)現(xiàn)新Web安全和隱私威脅的有用工具。為了改善網(wǎng)絡(luò)安全專業(yè)人員的決策過程，該免費(fèi)工具可搜索暗網(wǎng)市場(chǎng)，黑客論壇和Surface Web資源（例如Pastebin或GitHub），以了解在售或泄漏的數(shù)據(jù)的分類架構(gòu)。

?五角大樓的漏洞神器：Mayhem

ForAllSecure主打“下一代”模糊測(cè)試技術(shù)，并基于此技術(shù)實(shí)現(xiàn)模糊測(cè)試系統(tǒng)Mayhem。五角大樓上個(gè)月與ForAllSecure簽訂了一份價(jià)值4500萬美元的合同，以擴(kuò)大Mayhem在美軍中的使用范圍，因?yàn)檐姺接刑嘬浖ug急需一個(gè)“漏洞大殺器”。一份2018年度的美國政府工作報(bào)告發(fā)現(xiàn)，美國國防部2012年至2017年之間測(cè)試的所有武器系統(tǒng)都存在嚴(yán)重的軟件漏洞。

?“虛假”勒索軟件解密器的陷阱導(dǎo)致雙重加密

一個(gè)偽造的STOP Djvu勒索軟件解密器正在傳播，但實(shí)際上，但這只是誘使已經(jīng)絕望的人們?cè)俣雀腥镜南葳濉?/p>

雖然諸如Maze、REvil、Netwalker和DoppelPaymer這樣的勒索軟件因勒索金額高昂而受到了媒體的廣泛關(guān)注，但名為STOP Djvu的勒索軟件正在感染更多的人。據(jù)了解，STOP勒索軟件是過去一年中最活躍的勒索軟件，每天要向ID-勒索軟件勒索軟件識(shí)別服務(wù)提交600多個(gè)文件。而Emsisoft和Michael Gillespie先前已發(fā)布了較舊的STOP Djvu變種的解密器，但較新的變種目前還不能免費(fèi)解密。而最近出現(xiàn)的偽裝的解密器，承諾可以免費(fèi)解密，但卻讓受害者再感染了另一種勒索軟件，把情況變得更糟糕。為STOP Djvu勒索軟件受害者帶來二度打擊的就是名為Zorab的新勒索軟件。Zorab勒索軟件的創(chuàng)建者發(fā)布了一個(gè)偽造的STOP Djvu解密器，該解密器不會(huì)免費(fèi)恢復(fù)任何文件，而是使用另一勒索軟件對(duì)受害者已經(jīng)加密的所有數(shù)據(jù)進(jìn)行再次加密。

?“數(shù)字抗疫”之下應(yīng)該如何保護(hù)個(gè)人隱私？

新冠肺炎疫情暴發(fā)以來，不少國家通過數(shù)字技術(shù)排查病患、追蹤密切接觸者，在阻斷疫情傳播過程中取得了積極成果。在近期全球“經(jīng)濟(jì)重啟”中，數(shù)字技術(shù)用于接觸者追蹤，也被認(rèn)為是走出“封鎖”的必要條件之一。隨著主要國家疫情趨于緩和，復(fù)工需要更加精準(zhǔn)的防疫措施。越來越多的政府開始積極探索數(shù)字技術(shù)在抗疫領(lǐng)域的應(yīng)用，希望借助信息科技做好復(fù)工與抗疫之間的平衡。在發(fā)達(dá)國家，尤其是歐洲，對(duì)于個(gè)人位置等隱私數(shù)據(jù)的應(yīng)用也引發(fā)了公眾對(duì)于數(shù)據(jù)泄露和濫用的擔(dān)憂，這將影響人們對(duì)相關(guān)應(yīng)用程序使用的積極性，從而使數(shù)字抗疫技術(shù)的效果大打折扣，因此這個(gè)過程中的個(gè)人數(shù)據(jù)保護(hù)就變得至關(guān)重要。中國在全球范圍內(nèi)較早運(yùn)用了數(shù)字技術(shù)——“健康碼”的方式來抗擊疫情，中國的數(shù)據(jù)運(yùn)用模式是“中心化”的，這里需要特別關(guān)注個(gè)人數(shù)據(jù)的隱私保護(hù)，政府須對(duì)參與數(shù)據(jù)收集和運(yùn)營的公司的個(gè)人數(shù)據(jù)保護(hù)情況進(jìn)行監(jiān)督和干預(yù);同時(shí)，應(yīng)采取技術(shù)手段防止數(shù)據(jù)泄露;并在一定期限之后(確保今年年底和明年沒有第二波疫情的情況下)，中止這些數(shù)據(jù)的繼續(xù)使用，或者刪除在商業(yè)公司的相關(guān)數(shù)據(jù)。此外，隨著跨地區(qū)人員流動(dòng)大規(guī)?；謴?fù)，全國各地“健康碼”系統(tǒng)的無縫對(duì)接也至關(guān)重要。

?“新基建”因你更安全！-網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系

伴隨著5G、物聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施建設(shè)(簡稱：新基建)大規(guī)模推進(jìn)，未來個(gè)人信息在網(wǎng)上應(yīng)用將更加普遍，數(shù)據(jù)安全挑戰(zhàn)也將越來越嚴(yán)峻。未來一旦遇到網(wǎng)絡(luò)攻擊，它帶來不僅僅是傳統(tǒng)的網(wǎng)絡(luò)攻擊，它的破壞力將會(huì)驟增，“新基建”下的網(wǎng)絡(luò)攻擊將從數(shù)字空間延伸到物理空間，會(huì)造成非常嚴(yán)重的后果。這種攻擊不僅僅是針對(duì)一輛車，而是會(huì)因?yàn)橐惠v車被攻擊導(dǎo)致大面積的交通事故。

日前，工信部起草了《網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南(征求意見稿)》，通過頂層設(shè)計(jì)，制定政府引導(dǎo)和市場(chǎng)驅(qū)動(dòng)相結(jié)合的網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)方案，有利于“新基建”健康運(yùn)行。明年標(biāo)準(zhǔn)體系將初步建成，

《建設(shè)指南》(征求意見稿)指出，到2021年，初步建立網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系，有效落實(shí)網(wǎng)絡(luò)數(shù)據(jù)安全管理要求，基本滿足行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)需要，推進(jìn)標(biāo)準(zhǔn)在重點(diǎn)企業(yè)、重點(diǎn)領(lǐng)域中的應(yīng)用，研制網(wǎng)絡(luò)數(shù)據(jù)安全行業(yè)標(biāo)準(zhǔn)20項(xiàng)以上。

到2023年，健全完善網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系，標(biāo)準(zhǔn)技術(shù)水平、應(yīng)用水平和國際化水平顯著提高，有力促進(jìn)行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力提升，研制網(wǎng)絡(luò)數(shù)據(jù)安全行業(yè)標(biāo)準(zhǔn)50項(xiàng)以上。網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系包括基礎(chǔ)共性、關(guān)鍵技術(shù)、安全管理、重點(diǎn)領(lǐng)域四大類標(biāo)準(zhǔn)。

?威脅情報(bào)：突破企業(yè)安全能力上限的“魔戒”

如果把企業(yè)比作球隊(duì)，那么安全能力的下限——軟硬件安全體系，決定你能否保級(jí)，而安全能力的上限——教練和情報(bào)工作，決定你能否晉級(jí)或奪冠，一球成名還是“突然死亡”。今天，沒有人再懷疑威脅情報(bào)的重要性，但是在威脅情報(bào)的概念、實(shí)踐和運(yùn)營方面，企業(yè)界依然存在一些誤區(qū)和難點(diǎn)，例如過于依賴供應(yīng)商而不是“與業(yè)務(wù)共生迭代”、缺乏建設(shè)評(píng)估標(biāo)準(zhǔn)、威脅情報(bào)與安全運(yùn)營體系難以形成閉環(huán)等等。在威脅情報(bào)的獲取渠道上，大家也各顯神通。除了少數(shù)有專業(yè)安全攻防和病毒分析師的團(tuán)隊(duì)具備自研潛質(zhì)外，多數(shù)企業(yè)還是通過開源社區(qū)獲取、業(yè)內(nèi)交換和商業(yè)購買來獲得。那么如何衡量威脅情報(bào)建設(shè)的好壞呢？威脅情報(bào)的終極目標(biāo)是指導(dǎo)響應(yīng)，因此，建議從四個(gè)維度來設(shè)置評(píng)價(jià)標(biāo)準(zhǔn)—— 延遲、精度、運(yùn)營、閉環(huán)。