普普每日安全咨詢一周概覽(02.03-02.09)

作者:

時間:
2020-02-14

2020.02.03 周一



01

?報告:2019國家黑客APT攻擊增長42%

??

調(diào)查發(fā)現(xiàn),2019年聲稱遭受了外國政府支持的攻擊的企業(yè)比例上升了 42%。

日前,網(wǎng)絡(luò)安全和應(yīng)用交付解決方案提供商 Radware 公司發(fā)布了 2019-2020 年全球應(yīng)用及網(wǎng)絡(luò)安全報告。報告指出,四分之一以上的受訪者將針對其企業(yè)的攻擊歸咎于網(wǎng)絡(luò)戰(zhàn)或國家支持的活動。2018 年,19% 的企業(yè)認為他們遭受了國家支持的攻擊。這一數(shù)據(jù)在 2019 年增長到了 27%。位于北美的企業(yè)更有可能表示遭受了國家支持的攻擊,占比 36%。


普普評述

國家支持的入侵活動是最難挫敗的攻擊之一。這些攻擊可能會造成敏感交易、技術(shù)或其它數(shù)據(jù)的丟失。



2020.02.04?周二


01

?面對無人機威脅,東京奧運會如何“打飛機”?


據(jù)《日經(jīng)新聞》報道了東京奧運會將部署無人機監(jiān)控防御系統(tǒng),日本警方將在所有東京奧運會場館周圍搭建專門針對無人機的監(jiān)控系統(tǒng),以保證在奧運期間盡快鎖定可疑的無人機,防止可能的恐怖襲擊。

即將搭建的無人機監(jiān)控系統(tǒng)包括檢測、追蹤、攔截/捕獲三大功能。檢測追蹤系統(tǒng)可以快速捕捉無人機信號,鎖定無人機的位置和高度。然后由東京警察利用現(xiàn)有的攔截技術(shù)將可疑的無人機捕獲。



普普評述

2020 年,無人機對關(guān)鍵基礎(chǔ)設(shè)施和大型活動已經(jīng)構(gòu)成重大威脅,相關(guān)的防御技術(shù)也在快速發(fā)展之中。



2020.02.05 周三


01

?利用疫情詐騙,騙子這次瞄準(zhǔn)了新型肺炎!

?

2020年,這一年剛開始,我們就迎接了新型冠狀病毒感染的肺炎疫情的挑戰(zhàn)。而隨著事態(tài)發(fā)展,“宅”成了保護自己、保護別人不給國家添麻煩最好的方式。

在社會各界與肺炎疫情持續(xù)斗爭的同時,有的人卻在利用疫情熱度制作傳播木馬病毒。更有黑心人趁著口罩等防護用品緊缺大量囤貨,高價售賣。當(dāng)然有的人就算沒有囤貨,也依舊敢去售賣口罩,這些人就是騙子。



普普評述

趨利避害是人的本性,不管發(fā)生什么事,有利可圖總能讓人鋌而走險。疫情面前,安全第一,大家平安。



2020.02.06 周四


01

2020年VPN市場進入爆發(fā)期


過去的五年中,虛擬化和軟件定義網(wǎng)絡(luò)(SDN)的概念已經(jīng)塑造了企業(yè)IT基礎(chǔ)架構(gòu)的技術(shù)生態(tài)系統(tǒng)。推動這種快速變化的原因是云服務(wù)的使用以及物聯(lián)網(wǎng)(IoT)的爆炸式增長。網(wǎng)絡(luò)管理員致力于以一種自動化和智能的方式管理和定義來自痛一個窗口的所有連接設(shè)備的策略。

當(dāng)前,用戶需要手動操作才能在其設(shè)備上啟用VPN。VPN有望在未來幾年內(nèi)實現(xiàn)技術(shù)過渡,以實現(xiàn)架構(gòu)和連接設(shè)備的自動化。


普普評述

在未來的幾年中,隨著向云計算的遷移,云VPN將被更多采用。



2020.02.07 周五


01

?可繞過多因素認證的“長線”網(wǎng)絡(luò)釣魚


2019年年末,一種無需盜取賬戶密碼就能訪問用戶云端所存數(shù)據(jù)的網(wǎng)絡(luò)釣魚戰(zhàn)術(shù)復(fù)蘇。

實施這種網(wǎng)絡(luò)釣魚戰(zhàn)術(shù)時,攻擊者會先向用戶發(fā)送一個誘餌鏈接,鏈接指向云端電子郵件和/或文件存儲服務(wù)的真實登陸頁面。上鉤的受害者將不可避免地向攻擊者奉上數(shù)字令牌,交出自身電子郵件、文件和聯(lián)系人的無限訪問權(quán),且即便此后修改了密碼,攻擊者仍可訪問這些數(shù)字資產(chǎn)。



普普評述

制定更好的風(fēng)險緩解決策,采取行動解決問題,交付結(jié)果。



2020.02.08?周六


01

?可預(yù)見2020,零時代的網(wǎng)絡(luò)安全決策者觀點


2020,隨著人工智能物聯(lián)網(wǎng)、5G、區(qū)塊鏈等顛覆性新技術(shù)落地生根,企業(yè)數(shù)字化轉(zhuǎn)型深入、全球政治經(jīng)濟技術(shù)游戲規(guī)則大篇幅改寫,大安全時代已經(jīng)到來,一些肉眼可見的“零“趨勢:

?零信任”的數(shù)據(jù)安全新生態(tài)

?隱私保護法規(guī)的“零容忍”

?安全與業(yè)務(wù)的“零距離”和“零摩擦”

“零延遲”的威脅檢測與響應(yīng)? ?


普普評述

2020,站在全球政治經(jīng)濟的高度看信息化,站在信息化角度看安全,套路歸零,經(jīng)驗歸零。



2020.02.09 周日


01

?痛中思痛:大安全時代EOC與SOC醞釀變法


對于SOC來說,態(tài)勢感知的“感”可以是內(nèi)部和外部威脅情報(例如IoC),端點安全、防火墻、流量分析、用戶行為分析等工具產(chǎn)生的日志、告警等有價值數(shù)據(jù),“知”則強調(diào)數(shù)據(jù)處理深度和可行動分析結(jié)果。對于重大公共安全事件,政府需要一個最高等級的MACC(跨部門聯(lián)合指揮中心),關(guān)聯(lián)協(xié)調(diào)多個部門多級政府的EOC、DOC、MOC分支,協(xié)同作戰(zhàn),最高指揮決策必須根據(jù)中央儀表盤進行基于態(tài)勢感知的,據(jù)驅(qū)動的高效決策,這就對下一代EOC和SOC提出的共同核心訴求。



普普評述

在本次新冠肺炎疫情中,“態(tài)勢感知”的重要性得以凸顯。利用大數(shù)據(jù)技術(shù)分析轄區(qū)內(nèi)的疫情擴散情況,為精準(zhǔn)防控提供數(shù)據(jù)支撐。