?行業(yè)動(dòng)態(tài) 政策法規 數字醫療 疫情防控 ?網(wǎng)絡(luò )安全風(fēng)險

中國信通院安全研究所聯(lián)合多家單位，共同編制并發(fā)布了《2020數字醫療：疫情防控期間網(wǎng)絡(luò )安全風(fēng)險研究報告》?！秷蟾妗丰槍︶t療領(lǐng)域相關(guān)的數字資產(chǎn)，從公共互聯(lián)網(wǎng)安全、移動(dòng)App安全、新型醫療設備和網(wǎng)絡(luò )攻擊態(tài)勢等角度，解析了疫情防控期間數字醫療領(lǐng)域所面臨的網(wǎng)絡(luò )安全風(fēng)險，研究了網(wǎng)絡(luò )安全風(fēng)險變化趨勢，并從多個(gè)維度提出了工作思路與建議。

?Google高級保護計劃向第三方Android應用商店說(shuō)不

近日，據外媒報道Google正在擴大其高級保護計劃（APP）的防護范圍（功能），該安全性服務(wù)可幫助保護“高危人群”（例如政治人物、記者、活動(dòng)家、商業(yè)領(lǐng)袖等）的Google帳戶(hù)免遭針對性攻擊。APP項目通過(guò)限制對數據的訪(fǎng)問(wèn)、阻止欺詐性帳戶(hù)訪(fǎng)問(wèn)、支持物理安全密鑰的使用以及最新添加的惡意軟件防護功能，為這些帳戶(hù)提供更高級別的保護。

中國Android用戶(hù)需要特別關(guān)注的是，谷歌的“高級保護計劃”還將限制用戶(hù)從Play商店外部安裝應用的能力。

?遠程辦公席卷全球，VPN用量翻番

隨著(zhù)全球新冠疫情的蔓延，社交疏離（隔離）成為常態(tài)，全球用戶(hù)對VPN的興趣激增，自今年年初以來(lái)，一些商業(yè)VPN提供商的用戶(hù)和流量翻了一番。

自今年年初以來(lái)，與VPN相關(guān)的Google關(guān)鍵詞查詢(xún)的搜索量增長(cháng)了六至十倍。VPN服務(wù)的一家提供商NordVPN表示，其平均日用戶(hù)數量增長(cháng)了165。與其他VPN提供商（例如Atlas VPN）相比，流經(jīng)其網(wǎng)絡(luò )的數據量也有了大幅度增長(cháng)，意大利用戶(hù)對該提供商網(wǎng)絡(luò )的使用增加了一倍以上。過(guò)去一周來(lái)，在中國以外受新冠病毒打擊最嚴重的七個(gè)國家（意大利、伊朗、韓國、西班牙、德國、法國和美國），流量增長(cháng)了9％至112％。

?威脅情報：最危險的網(wǎng)絡(luò )安全工作

威脅情報、APT分析師、事件檢測和響應專(zhuān)家、欺騙式或攻擊性防御技術(shù)開(kāi)發(fā)者和滲透測試人員們經(jīng)常需要出沒(méi)暗網(wǎng)、分析危險的惡意軟件，或者追蹤危險的網(wǎng)絡(luò )犯罪分子。他們是企業(yè)網(wǎng)絡(luò )安全的“奇兵”和特勤部隊，有時(shí)也是P4級別的“病毒實(shí)驗室”的操作者，此類(lèi)職業(yè)的危險性不僅僅是個(gè)人信息泄露、違規或者“頂鍋”、“問(wèn)責”等崗位風(fēng)險，更大的風(fēng)險在于他們中很多人都在缺乏監督和培訓的“無(wú)防護”狀態(tài)下工作，隨時(shí)有可能成為企業(yè)自身網(wǎng)絡(luò )安全和公共安全的“殉爆”炸彈（尤其是威脅情報工作）。

?通過(guò)Web攻擊接管特斯拉汽車(chē)儀表盤(pán)

?

在自動(dòng)駕駛系統遭到美國國家運輸安全委員會(huì )批評后，特斯拉當紅車(chē)型Model3又被安全人士找到漏洞。近日一名安全研究人員”Nullze”利用他發(fā)現的DoS漏洞弄癱了特斯拉Model3汽車(chē)的中控儀表顯示屏。

“Nullze”在調查了Tesla Model3的Web界面后發(fā)現了DoS漏洞(CVE-2020-10558)。

經(jīng)過(guò)一系列的試錯嘗試，他發(fā)現通過(guò)誘使車(chē)主訪(fǎng)問(wèn)一個(gè)特殊設計的網(wǎng)頁(yè)可以讓運行Chromium的中控儀表盤(pán)系統界面崩潰。

截至發(fā)稿特斯拉已經(jīng)快速響應并修復該漏洞，而且Nullze也第一時(shí)間拿到了特斯拉的漏洞賞金。

?安全眾測的四個(gè)大坑

安全眾測或者說(shuō)安全眾包已經(jīng)不是新鮮事物，它是一種消耗性企業(yè)安全服務(wù)存在。今天的安全眾測仍然存在許多問(wèn)題，其中一些與商業(yè)模式基因有關(guān)的先天問(wèn)題尤為棘手：

1、內部與外部測試（安全眾測不適合那些需要在公司內部進(jìn)行的測試。）2、資源池有限（在如今全球性的安全人才荒中，進(jìn)攻性安全領(lǐng)域也遭受著(zhù)技能短缺的困擾。）3、眾包滲透測試的成本（盡管安全眾測公司將成本作為一個(gè)賣(mài)點(diǎn)，但從任何角度來(lái)衡量，眾包滲透測試都談不上便宜。）4、共享黑客經(jīng)濟（雖然共享經(jīng)濟這個(gè)詞被用爛了，但是安全眾測本質(zhì)上確實(shí)是共享經(jīng)濟）

?新冠重災區意大利面臨兩大網(wǎng)絡(luò )安全威脅

?

根據網(wǎng)絡(luò )安全公司Cynet的最新報告，意大利35％的個(gè)人電子郵件系統遭受了涉及利用或重定向到惡意網(wǎng)站的攻擊，32％的企業(yè)受到了惡意宏的影響，而21％的企業(yè)收到了嵌入電子郵件正文中的惡意鏈接。

Cynet在報告中指出，意大利的網(wǎng)絡(luò )攻擊活動(dòng)（基于Cynet在意大利的遠程檢測響應MDR服務(wù)的客戶(hù)數據），對于全球CISO來(lái)說(shuō)都有著(zhù)警示作用。

報告發(fā)現疫情期間意大利的網(wǎng)絡(luò )攻擊活動(dòng)主要有兩大類(lèi)別：

1.嘗試獲取員工遠程賬戶(hù)證書(shū)。

2.武器化的電子郵件。