?報告：2019國家黑客APT攻擊增長42%

調(diào)查發(fā)現(xiàn)，2019 年聲稱遭受了外國政府支持的攻擊的企業(yè)比例上升了 42%。網(wǎng)絡(luò)安全和應(yīng)用交付解決方案提供商 Radware 公司發(fā)布了 2019-2020 年全球應(yīng)用及網(wǎng)絡(luò)安全報告。報告指出，四分之一以上的受訪者將針對其企業(yè)的攻擊歸咎于網(wǎng)絡(luò)戰(zhàn)或國家支持的活動。2018 年，19% 的企業(yè)認為他們遭受了國家支持的攻擊。這一數(shù)據(jù)在 2019 年增長到了 27%。位于北美的企業(yè)更有可能表示遭受了國家支持的攻擊，占比 36%。Radware 首席營銷官 Anna Convery-Pelletier 表示：由于相關(guān)機構(gòu)通常都擁有大量資源，對潛在的零日漏洞利用有一定了解，也有足夠的耐心規(guī)劃并執(zhí)行攻擊，因此，國家支持的入侵活動是最難挫敗的攻擊之一。這些攻擊可能會造成敏感交易、技術(shù)或其它數(shù)據(jù)的丟失，而安全團隊則可能處于明顯的劣勢。此外，報告還發(fā)現(xiàn)：5G 網(wǎng)絡(luò)的出現(xiàn)。在 5G 發(fā)展的推動下，企業(yè)迎來了在網(wǎng)絡(luò)基礎(chǔ)上建立安全機制的重要時機。針對5G網(wǎng)絡(luò)的爭議越來越多，但只有 26% 的運營商表示他們自認為已經(jīng)為5G的部署做足了準備，另外還有32%的運營商表示，他們有所準備。

?網(wǎng)絡(luò)安全這10年10、2010年的夏天，“震網(wǎng)”（Stuxnet）病毒首次被發(fā)現(xiàn)

6月15日，Lulz Sec攻擊了游戲雜志The Escapist網(wǎng)站、IT安全公司Finfisher以及網(wǎng)游《EVE Online》、《英雄聯(lián)盟》（星戰(zhàn)前夜）《Minecraft》（我的世界）的登錄服務(wù)器，成功完成5殺。8、8月，維基解密網(wǎng)站遭受持續(xù)的DDOS攻擊，在長達一周多的時間里，你都無法登陸維基解密網(wǎng)站或是網(wǎng)站響應(yīng)非常慢。7、2013年6月9日，美國中情局的前技術(shù)助理愛德華·斯諾登主動聯(lián)系媒體，公開了棱鏡計劃，給全球的網(wǎng)絡(luò)安全圈投下了一顆核彈，包括微軟、雅虎、谷歌、蘋果等在內(nèi)的9家國際網(wǎng)絡(luò)巨頭都被卷入其中。6、《The Interview》（又名：刺殺金正恩）11月中旬，生產(chǎn)該片的索尼影業(yè)公司遭遇黑客襲擊，公司電腦被植入流氓軟件，軟件隨后破壞電腦中的數(shù)據(jù)，公司系統(tǒng)崩潰。5、2015年12月23日，一個個設(shè)備中的惡意幽靈讓超過23萬名居民陷入無電可用的困境。4、2016年7月20日，烏云網(wǎng)站關(guān)閉。3、5月12日，WannaCry勒索病毒在全球范圍大爆發(fā)，迅速引爆互聯(lián)網(wǎng)行業(yè)的“生化危機”。2、卡巴斯基實驗室解決方案保護的所有工業(yè)控制系統(tǒng)（ICS）計算機中，超過40%遭到至少一次惡意軟件攻擊。1、ElasticSearch服務(wù)器數(shù)據(jù)泄露4200萬中國用戶簡歷、蘋果爆出永久性硬件漏洞。

?網(wǎng)絡(luò)欺詐阻礙了三分之一的企業(yè)擴展其數(shù)字能力

Kount發(fā)布了有關(guān)數(shù)字創(chuàng)新和新興欺詐的最新研究報告，報告發(fā)現(xiàn)：最具創(chuàng)新性的業(yè)務(wù)同時也是面臨最大欺詐威脅的業(yè)務(wù)。Javelin Research調(diào)查了零售、餐飲、保險和金融行業(yè)的數(shù)百名受訪者，并發(fā)現(xiàn)40％以上的企業(yè)認為欺詐阻礙了他們向新的數(shù)字渠道和服務(wù)的擴張。面對不斷興起的欺詐威脅以及逐漸增長的客戶期望，企業(yè)面臨著平衡收入，商業(yè)擴張和自主創(chuàng)新的挑戰(zhàn)。與一年前相比，有48％的消費者對于會影響客戶在線體驗的反欺詐措施更為敏感和注重。這也意味著零售商和餐飲店需要在減少欺詐和客戶體驗中找到平衡點。64％的企業(yè)客戶對數(shù)字信息系統(tǒng)渠道的安全性充滿信心。在這個客戶期望很高，數(shù)字欺詐風(fēng)險不斷增加以及不斷創(chuàng)新的競爭時代，企業(yè)必須解決這一連串的關(guān)鍵問題。零售商：面臨數(shù)字欺詐風(fēng)險。餐飲業(yè)：低估了欺詐風(fēng)險。

?聯(lián)合國專家要求調(diào)查沙特黑客入侵亞馬遜老板貝佐斯手機一事

22日，聯(lián)合國特別報告員表示，沙特王儲穆罕默德·本·薩勒曼可能與2018年對亞馬遜老板貝佐斯手機的黑客入侵有關(guān)，并呼吁相關(guān)機構(gòu)對此事進行調(diào)查。聯(lián)合國法外處決特別報告員艾格尼絲·卡拉瑪?shù)潞脱哉撟杂商貏e報告員戴維·凱伊22日在一份聲明中稱，他們相信2018年沙特黑客對貝佐斯手機的黑客入侵，是為了“影響《華盛頓郵報》關(guān)于沙特的報道”，并呼吁美國和其他國家的相關(guān)機構(gòu)立即對此事進行調(diào)查。這名億萬富翁的iPhone X 2018年5月1日被沙特王儲穆罕默德的WhatsApp帳戶發(fā)送的惡意視頻文件所劫持。貝佐斯的iPhone X 2018年5月1日被沙特王儲穆罕默德的WhatsApp帳戶發(fā)送的惡意視頻文件所劫持。貝佐斯于2013年收購了《華盛頓郵報》，此后的三年內(nèi)，該報紙的網(wǎng)絡(luò)訪問量翻了一番，并開始盈利。

?高效漏洞管理的七項基本原則

安全牛對國內(nèi) 200 位 CSO 讀者的調(diào)查中，有 26％ 的受訪者表示由于未及時修補漏洞而蒙受了安全損失。漏洞管理不是一個技術(shù)問題而是一個管理問題，更準確點說，是一個企業(yè)的 “衛(wèi)生習(xí)慣”，以下安全?？偨Y(jié)了七個高效漏洞管理的好習(xí)慣：1、贏得高層支持；2、以資產(chǎn)發(fā)現(xiàn)為基本點；3、高頻掃描；4、融入業(yè)務(wù)環(huán)境；5、例外不是借口；6、指標(biāo)化管理；7、漏洞修復(fù)重在流程整合。首先 “摸底” 再 “撈底”，搞清楚企業(yè)的業(yè)務(wù)流程和不同部門的工作方式，然后找出將補救工作整合到流程中的方法。市場已經(jīng)有大量的漏洞評估產(chǎn)品，但是有效的漏洞管理卻依然存在很大的改進空間。以上這七個原則，也許不一定能夠讓你?“七步成詩”，但如果能給你的工作帶來一些新的思路和啟發(fā)，也就足矣。

?

近日，F(xiàn)BI 在一次安全警報中表示，有國家（伊朗）黑客利用 Pulse Secure VPN 服務(wù)器的嚴重漏洞，破壞了美國市政府和美國金融公司的網(wǎng)絡(luò)。

該漏洞使未經(jīng)身份驗證的遠程攻擊者可以發(fā)送特制的 URI，以連接到易受攻擊的服務(wù)器并讀取包含用戶憑據(jù)的敏感文件，并在后繼的攻擊階段用于控制組織的系統(tǒng)等。

?

在經(jīng)歷過一系列讓旅行者膽戰(zhàn)心驚的數(shù)據(jù)泄露事件和酒店偷窺事件之后，旅游行業(yè)終于啟動了一項重要安全舉措：旅游與酒店信息共享分析中心 (TH-ISAC) 和零售與酒店信息共享和分析中心 (RH-ISAC) 之間達成合并協(xié)議，TH-ISAC 并入 RH-ISAC，成為 RH-ISAC 的一部分，整合后的行業(yè)威脅情報分享平臺旨在提高旅游和酒店業(yè)的網(wǎng)絡(luò)安全整體水平。