?安全以人為本：解讀微盟刪庫事件??

微盟刪庫事件影響巨大，股票市值暴跌12億港幣，生產(chǎn)數(shù)據(jù)能否完全恢復，目前看來還是個未知數(shù)。這有可能是一個標志性、拐點性的事件。該事件從架構安全、員工行為、內(nèi)外部風險、IT運維數(shù)據(jù)管控機制和制約環(huán)節(jié)等等方面都暴露出巨大問題，再一次拉響了內(nèi)部風險的警報。

對于如何預防和管理“刪庫”風險，派拉軟件認為：對于內(nèi)部威脅，企業(yè)需要技術與管理雙層把控。

?趁火打劫，惡意軟件借新冠病毒發(fā)起釣魚攻擊?

趁火打劫，惡意軟件借新冠病毒發(fā)起釣魚攻擊在重大公眾事件中趁火打劫是網(wǎng)絡犯罪分子的一貫伎倆。例如世界杯、馬航事件、日本福島核泄漏等事件中，都伴生著大量惡意軟件傳播和網(wǎng)絡欺詐行為，隨著新冠肺炎疫情引發(fā)全球關注，一系列新的惡意軟件和攻擊手段也蜂擁而來。

攻擊者利用公眾對新冠病毒的恐慌，發(fā)送含有惡意軟件鏈接或者文件的郵件給用戶，誘騙接收者打開惡意附件或者鏈接。

?醫(yī)療行業(yè)數(shù)據(jù)泄露風險高居榜首

??

安全牛曾指出，由于安全投入和管理的滯后，醫(yī)療行業(yè)的安全問題已經(jīng)“病入膏肓”， Cyber MDX的報告顯示超過半數(shù)的醫(yī)療設備都存在嚴重漏洞， 容易受到網(wǎng)絡攻擊。根據(jù)Cen sys在2020年RSA大會上公布的行業(yè)云風險和云成熟度研究報告， 醫(yī)療行業(yè)暴露的攻擊面比其他任何行業(yè)都要多。

?疫情大考下的企業(yè)數(shù)字化轉(zhuǎn)型拐點?

隨著移動互聯(lián)網(wǎng)的快速發(fā)展、智能移動終端的普及，近年來全球數(shù)據(jù)呈爆炸式增長，互聯(lián)網(wǎng)技術與傳統(tǒng)產(chǎn)業(yè)的結合也迎來了廣闊的發(fā)展空間。2013年至今，國家更是先后出臺了多項與數(shù)字化相關的重要戰(zhàn)略方針，全面引領、保障中國的數(shù)字化建設。根據(jù)相關報道，在“萬物數(shù)字化”的時代背景下，超過80%的企業(yè)都正在尋求數(shù)字化轉(zhuǎn)型升級。此次疫情的爆發(fā)，一定程度上正倒逼著企業(yè)數(shù)字化轉(zhuǎn)型升級加速步伐。

?2020網(wǎng)絡安全的引爆點：人工智能??

淘汰一切可以淘汰的“人的因素”，才是網(wǎng)絡安全未來最大的商機。根據(jù)Markets and Markets人工智能網(wǎng)絡安全預測報告，到2026年，人工智能網(wǎng)絡安全市場規(guī)模預計將從2019年的88億美元增長到382億美元，年復合增長率高達23.3%。

欺詐偵測、用戶/機器行為分析、風險評分、入侵檢測和惡意軟件檢測是現(xiàn)階段人工智能安全技術商業(yè)化潛力最大的應用(收益高、復雜性低)。

?谷歌、蘋果、三星語音助理全中招，海豚攻擊可用聲波遙控手機

安全研究人員近日成功展示了一個“黑科技”：利用超聲波秘密激活并控制手機，撥打電話、拍照甚至收發(fā)短信，整個過程無需實際接觸設備。美中大學聯(lián)合團隊將這種攻擊稱為Surfin-g Attack交互式隱蔽攻擊， 可以利用人類聽不見的超聲波遠程控制語音助手，以及任何支持語音命令的設備和服務，例如智能手機和智能音箱。

?頭號威脅：2020年勒索軟件重裝上陣?

2020年， 熱度飆升的勒索軟件已經(jīng)成為與APT并列的最危險的網(wǎng)絡安全威脅。針對性、復雜化和高傷害成本是2020年勒索軟件加速“進化”的三大特征。Juniper Network威脅實驗室負責人Mounir Ha had指出了勒索軟件攻擊再次激增的兩大深層原因：首先，加密貨幣價格的變化無常。很多加密貨幣劫持者都利用受害者電腦挖掘開源加密貨幣門羅幣(Mo nero) ；隨著門羅幣價格的下跌，某個時候，加密貨幣劫持者就會意識到挖礦還不如勒索軟件攻擊賺錢。