?錢(qián)去哪里？2020年網(wǎng)絡(luò)安全投資熱點(diǎn)

如果說(shuō)資本市場(chǎng)是網(wǎng)絡(luò)安全技術(shù)的風(fēng)向標(biāo)，那么企業(yè)支出則是網(wǎng)絡(luò)安全應(yīng)用的指北針。以下是ESG報(bào)告中，值得所有RSA參會(huì)網(wǎng)絡(luò)安全企業(yè)反思和探討的話題：

安全應(yīng)當(dāng)是CEO，CIO和公司董事會(huì)的首要任務(wù)。安全技術(shù)和決策信息必須能夠“兼容”公司高管，并以業(yè)務(wù)術(shù)語(yǔ)傳達(dá)。

網(wǎng)絡(luò)安全需要滿足垂直行業(yè)需求。ESG報(bào)告支出，網(wǎng)絡(luò)安全正在從水平防御發(fā)展到垂直業(yè)務(wù)解決方案。

企業(yè)網(wǎng)絡(luò)安全投入增加也意味著目前的很多網(wǎng)絡(luò)安全投入是無(wú)效。

?網(wǎng)絡(luò)安全的“核臟彈”：史上最危險(xiǎn)域名即將出售

誰(shuí)掌握了corp.com，誰(shuí)就擁有了被動(dòng)攻擊全球企業(yè)網(wǎng)絡(luò)的超級(jí)僵尸網(wǎng)絡(luò)，不計(jì)其數(shù)的企業(yè)內(nèi)部設(shè)備，瞬間都會(huì)主動(dòng)投懷送抱，成為這個(gè)僵尸網(wǎng)絡(luò)的肉雞。

近日， corp.com的擁有者決定以170萬(wàn)美元的價(jià)格出售該域名。安全專(zhuān)家杰夫·施密特（Jeff Schmidt）對(duì)DNS名稱(chēng)空間沖突進(jìn)行過(guò)長(zhǎng)期研究，2019年流向corp.com的企業(yè)內(nèi)部流量進(jìn)行的八個(gè)月分析中，施密特發(fā)現(xiàn)超過(guò)375,000臺(tái)Windows PC正在嘗試發(fā)送信息-包括嘗試登錄內(nèi)部公司網(wǎng)絡(luò)以及訪問(wèn)網(wǎng)絡(luò)上的特定共享文件。

?網(wǎng)絡(luò)安全在數(shù)字轉(zhuǎn)型中扮演什么角色

毫無(wú)疑問(wèn)，2020年這場(chǎng)疫情注定將對(duì)國(guó)家、企業(yè)和數(shù)字社會(huì)的轉(zhuǎn)型進(jìn)程產(chǎn)生無(wú)法估量的巨大影響，“全民云辦公”的IT應(yīng)用場(chǎng)景和需求訴求發(fā)生顛覆性變化，這對(duì)無(wú)法適應(yīng)變化缺乏創(chuàng)新和執(zhí)行的網(wǎng)絡(luò)安全企業(yè)來(lái)說(shuō)是災(zāi)難，而對(duì)另外一些敏捷化的網(wǎng)絡(luò)安全企業(yè)來(lái)說(shuō)，則是在這場(chǎng)人類(lèi)史上最大規(guī)模的數(shù)字化遷徙中把握水源地機(jī)會(huì)，成長(zhǎng)為全球一流企業(yè)的關(guān)鍵契機(jī)。正如本文所提到的正在發(fā)生和必將發(fā)生的安全變革：從伴生安全到內(nèi)生安全；從技術(shù)問(wèn)題上升到管理問(wèn)題；從預(yù)算“邊料”變成支出重點(diǎn)；從合規(guī)驅(qū)動(dòng)到能力驅(qū)動(dòng)。

?僵尸網(wǎng)絡(luò)在美國(guó)國(guó)防部網(wǎng)絡(luò)中“挖礦”（2020年2月20日）

上個(gè)月，一位漏洞賞金獵手發(fā)現(xiàn)加密貨幣挖礦僵尸網(wǎng)絡(luò)的找到了“新家”——美國(guó)國(guó)防部（DOD）的Web服務(wù)器。

根據(jù)報(bào)告，漏洞與DOD域名下一臺(tái)AWS服務(wù)器上運(yùn)行的Jenkins Automation Server的配置錯(cuò)誤有關(guān)。Surana發(fā)現(xiàn)，任何人都可以在沒(méi)有登錄憑據(jù)的情況下訪問(wèn)Jenkins服務(wù)器，并且具備完全的訪問(wèn)權(quán)，包括對(duì)文件系統(tǒng)的訪問(wèn)。

Surana告知國(guó)防部，攻擊者可以在該文件夾中上傳惡意文件并安裝永久后門(mén)或接管整個(gè)服務(wù)器。

?Google調(diào)查：高危用戶多有不良安全習(xí)慣

一項(xiàng)Google調(diào)查顯示，與一般人群相比，高風(fēng)險(xiǎn)用戶知道他們更容易成為黑客的攻擊目標(biāo)，但其中許多人仍改不掉不良安全習(xí)慣。

高風(fēng)險(xiǎn)的用戶群包括企業(yè)高管、政客及其員工、激進(jìn)主義者、記者和網(wǎng)絡(luò)意見(jiàn)領(lǐng)袖（例如網(wǎng)紅）。這些人由于其職業(yè)或在線活動(dòng)而更有可能成為網(wǎng)絡(luò)攻擊的目標(biāo)。

對(duì)于企業(yè)高管，絕大多數(shù)人都擔(dān)心其個(gè)人和工作賬戶受到攻擊，他們最擔(dān)心的是其個(gè)人信息被盜。

?留神“數(shù)據(jù)疫情”，企業(yè)數(shù)據(jù)清理暗藏巨大風(fēng)險(xiǎn)

一與新冠病毒類(lèi)似，不注意“數(shù)據(jù)衛(wèi)生”的后果是非常可怕的。長(zhǎng)期以來(lái)，企業(yè)數(shù)據(jù)安全的重點(diǎn)工作和投入都用在如何保障數(shù)據(jù)的機(jī)密性、一致性和可用性，而對(duì)于“勤洗手”——數(shù)據(jù)清理/銷(xiāo)毀的投入和重視往往不夠。在合規(guī)形勢(shì)異常嚴(yán)峻的今天，如何正確地銷(xiāo)毀數(shù)據(jù)，制定并實(shí)施數(shù)據(jù)清理政策，已經(jīng)成了全球性的難題和重大隱患。而對(duì)于當(dāng)下疫情期間面臨全民遠(yuǎn)程辦公BYOD威脅的中國(guó)企業(yè)來(lái)說(shuō)，“數(shù)據(jù)衛(wèi)生”問(wèn)題尤為緊迫。比不知者無(wú)畏更可怕的是，大量企業(yè)的“知而不行。

?思科CDPwn漏洞威脅數(shù)以千萬(wàn)計(jì)的企業(yè)設(shè)備

安全研究人員今天披露了被廣泛采用的思科發(fā)現(xiàn)協(xié)議（CDP）中五個(gè)漏洞的詳細(xì)信息。CDP是一種專(zhuān)有的Cisco協(xié)議，它允許Cisco設(shè)備通過(guò)多播消息（在本地網(wǎng)絡(luò)內(nèi)部散播）共享信息。

簡(jiǎn)單來(lái)說(shuō)，攻擊者雖然不能直接利用CDPwn漏洞通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程入侵直接利用CDPwn漏洞，但是可以與其他攻擊手法組合，升級(jí)初始訪問(wèn)，接管路由器和交換機(jī)等關(guān)鍵點(diǎn)以關(guān)閉網(wǎng)絡(luò)分段，然后橫向移動(dòng)攻擊公司網(wǎng)絡(luò)內(nèi)部的其他設(shè)備。