?影子物聯(lián)網(wǎng)對網(wǎng)絡(luò)安全構(gòu)成越來越大的威脅

'影子物聯(lián)網(wǎng)就像影子IT一樣，由于沒有IT團隊和IT安全部門對設(shè)備的可見性，并且無法監(jiān)視或保護看不見的東西，因此會帶來安全風(fēng)險。

技術(shù)市場咨詢機構(gòu)ABI Research公司的數(shù)字安全研究主管Michela Menting表示：“它給組織構(gòu)成了嚴(yán)重威脅，因為它提供了一種可以很容易地檢測到惡意流量的載體?！?/span>

對于未經(jīng)批準(zhǔn)的技術(shù)的使用對于IT和安全主管來說已經(jīng)不是什么新鮮事了，他們數(shù)十年來一直與影子IT作斗爭。專家將影子IT定義為未經(jīng)技術(shù)部門授權(quán)或批準(zhǔn)，也未經(jīng)安全團隊審查的硬件和軟件的實現(xiàn)和使用。

影子物聯(lián)網(wǎng)擴展了IT和安全領(lǐng)導(dǎo)者面臨的挑戰(zhàn)。他們必須在對技術(shù)的支持之間取得平衡，該技術(shù)使工人的工作更輕松，并且可以防御網(wǎng)絡(luò)安全威脅。'

?從“碎片化”到“數(shù)字鐵幕”：定力與選擇

'百年未有大變局與百年未遇大疫情迭加之下，網(wǎng)絡(luò)空間深受地緣政治與科技競爭影響，尤其是美國將網(wǎng)絡(luò)空間視為謀求戰(zhàn)略優(yōu)勢的核心競爭領(lǐng)域，不斷加大對中國的打壓力度。

繼圍繞5G對中國公司全面圍堵之后，特朗普政府近期還推出所謂“清潔網(wǎng)絡(luò)”計劃，意圖全面系統(tǒng)剔除所謂“中國影響”，引發(fā)輿論嘩然：“‘?dāng)?shù)字鐵幕’正在落下”。

國際社會普遍彌漫一股懷疑和焦慮情緒，曾經(jīng)那個天然以所謂“自由開放”為特質(zhì)的獨特空間真的一去不復(fù)返了嗎？以國際合作為必然選擇的“多方”治理未來還有發(fā)展前途嗎？換言之，網(wǎng)絡(luò)空間的未來還值得期許嗎？

?大數(shù)據(jù)下統(tǒng)一審計技術(shù)框架研究

日志審計系統(tǒng)是信息保障體系中進行事后分析處理的最重要和有效的手段，審計系統(tǒng)是信息安全防護系統(tǒng)最重要的系統(tǒng)之一，承擔(dān)任務(wù)總結(jié)、事后追查的重擔(dān)。

在云計算技術(shù)大規(guī)模應(yīng)用的今天，日志審計系統(tǒng)借助于大數(shù)據(jù)的分析能力，利用插件式分析引擎，在海量雜亂無章的行為日志中找出違規(guī)行為，有針對性地綜合各方面的安全因素,從整體上動態(tài)反映網(wǎng)絡(luò)安全狀況,并對安全狀況的發(fā)展趨勢進行預(yù)測和預(yù)警,為增強網(wǎng)絡(luò)安全性提供可靠的參照依據(jù)，從日志采集、存儲、統(tǒng)計分析、事件分析方面提出了一種在大數(shù)據(jù)環(huán)境下的審計系統(tǒng)技術(shù)實現(xiàn)框架。

?網(wǎng)信企業(yè)如何服務(wù)于數(shù)字絲綢之路建設(shè)

在疫情的倒逼下，全球化加速朝向數(shù)字化、綠色化、智能化方向轉(zhuǎn)型。遠程辦公蔚然成風(fēng)，帶動二線城市、中小城市加速發(fā)展，綠色復(fù)蘇為各國期待，全球零工經(jīng)濟(Gig Economy)興起。疫情的鏈?zhǔn)椒磻?yīng)也讓各國看到，未來產(chǎn)業(yè)發(fā)展將更依賴物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)、云計算等數(shù)字“新基建”。

某種程度上，誰掌握先進信息技術(shù)、擁有數(shù)據(jù)優(yōu)勢，誰就控制了國際產(chǎn)業(yè)競爭的制高點，誰就將主導(dǎo)全球新科技革命和產(chǎn)業(yè)變革。

隨著新科技和產(chǎn)業(yè)之爭日趨白熱化，技術(shù)之爭、數(shù)據(jù)之爭、標(biāo)準(zhǔn)之爭、知識產(chǎn)權(quán)之爭預(yù)計將日益成為左右國際經(jīng)貿(mào)爭端乃至地緣政治的重要因素。

?Meow攻擊超過2500個數(shù)據(jù)庫和服務(wù)

非營利信息安全組織Shadowserver Foundation表示，其掃描結(jié)果顯示，最近幾天受影響的MongoDB實例的數(shù)量在大約5,300到7,400個數(shù)據(jù)庫之間。

Shadowserver發(fā)言人表示，該組織曾看到超過8000多MongoDB實例被Meow攻擊刪除，但這個數(shù)量已經(jīng)下降，這很可能是因為受害者已經(jīng)清理他們的數(shù)據(jù)庫。

Meow攻擊主要影響Elastic和MongoDB客戶，盡管這兩家廠商此前都表示，他們認為這些攻擊僅影響配置錯誤的數(shù)據(jù)庫–這些數(shù)據(jù)庫意外地暴露于公共互聯(lián)網(wǎng)，而沒有密碼保護或訪問控制。

2020.09.17??周四

?微軟：多個國家背景的黑客組織干擾今年美國大選

微軟的一份報告表示，俄羅斯，伊朗等國家的黑客組織正在將攻擊參與今年美國總統(tǒng)大選的組織和個人。

微軟客戶安全副總裁湯姆·伯特(Tom Burt)表示，這些攻擊者不僅針對候選人和競選人員，而且針對他們背后的咨詢團隊。

最近幾周，與俄羅斯有聯(lián)系的網(wǎng)絡(luò)間諜組織Strontium(也被稱為Sofacy，APT28，F(xiàn)ancy Bear，Sednit)，攻擊了與美國大選直接或間接相關(guān)的200多個組織。這個組織因2016年攻擊美國大選而聞名，他們的工作重點是竊取目標(biāo)的憑據(jù)并破壞其帳戶，并收集情報進行攻擊，以破壞美國大選。'