?安全以人為本：解讀微盟刪庫事件??

微盟刪庫事件影響巨大，股票市值暴跌12億港幣，生產(chǎn)數據能否完全恢復，目前看來(lái)還是個(gè)未知數。這有可能是一個(gè)標志性、拐點(diǎn)性的事件。該事件從架構安全、員工行為、內外部風(fēng)險、IT運維數據管控機制和制約環(huán)節等等方面都暴露出巨大問(wèn)題，再一次拉響了內部風(fēng)險的警報。

對于如何預防和管理“刪庫”風(fēng)險，派拉軟件認為：對于內部威脅，企業(yè)需要技術(shù)與管理雙層把控。

?趁火打劫，惡意軟件借新冠病毒發(fā)起釣魚(yú)攻擊?

趁火打劫，惡意軟件借新冠病毒發(fā)起釣魚(yú)攻擊在重大公眾事件中趁火打劫是網(wǎng)絡(luò )犯罪分子的一貫伎倆。例如世界杯、馬航事件、日本福島核泄漏等事件中，都伴生著(zhù)大量惡意軟件傳播和網(wǎng)絡(luò )欺詐行為，隨著(zhù)新冠肺炎疫情引發(fā)全球關(guān)注，一系列新的惡意軟件和攻擊手段也蜂擁而來(lái)。

攻擊者利用公眾對新冠病毒的恐慌，發(fā)送含有惡意軟件鏈接或者文件的郵件給用戶(hù)，誘騙接收者打開(kāi)惡意附件或者鏈接。

?醫療行業(yè)數據泄露風(fēng)險高居榜首

??

安全牛曾指出，由于安全投入和管理的滯后，醫療行業(yè)的安全問(wèn)題已經(jīng)“病入膏肓”， Cyber MDX的報告顯示超過(guò)半數的醫療設備都存在嚴重漏洞， 容易受到網(wǎng)絡(luò )攻擊。根據Cen sys在2020年RSA大會(huì )上公布的行業(yè)云風(fēng)險和云成熟度研究報告， 醫療行業(yè)暴露的攻擊面比其他任何行業(yè)都要多。

?疫情大考下的企業(yè)數字化轉型拐點(diǎn)?

隨著(zhù)移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展、智能移動(dòng)終端的普及，近年來(lái)全球數據呈爆炸式增長(cháng)，互聯(lián)網(wǎng)技術(shù)與傳統產(chǎn)業(yè)的結合也迎來(lái)了廣闊的發(fā)展空間。2013年至今，國家更是先后出臺了多項與數字化相關(guān)的重要戰略方針，全面引領(lǐng)、保障中國的數字化建設。根據相關(guān)報道，在“萬(wàn)物數字化”的時(shí)代背景下，超過(guò)80%的企業(yè)都正在尋求數字化轉型升級。此次疫情的爆發(fā)，一定程度上正倒逼著(zhù)企業(yè)數字化轉型升級加速步伐。

?2020網(wǎng)絡(luò )安全的引爆點(diǎn)：人工智能??

淘汰一切可以淘汰的“人的因素”，才是網(wǎng)絡(luò )安全未來(lái)最大的商機。根據Markets and Markets人工智能網(wǎng)絡(luò )安全預測報告，到2026年，人工智能網(wǎng)絡(luò )安全市場(chǎng)規模預計將從2019年的88億美元增長(cháng)到382億美元，年復合增長(cháng)率高達23.3%。

欺詐偵測、用戶(hù)/機器行為分析、風(fēng)險評分、入侵檢測和惡意軟件檢測是現階段人工智能安全技術(shù)商業(yè)化潛力最大的應用(收益高、復雜性低)。

?谷歌、蘋(píng)果、三星語(yǔ)音助理全中招，海豚攻擊可用聲波遙控手機

安全研究人員近日成功展示了一個(gè)“黑科技”：利用超聲波秘密激活并控制手機，撥打電話(huà)、拍照甚至收發(fā)短信，整個(gè)過(guò)程無(wú)需實(shí)際接觸設備。美中大學(xué)聯(lián)合團隊將這種攻擊稱(chēng)為Surfin-g Attack交互式隱蔽攻擊， 可以利用人類(lèi)聽(tīng)不見(jiàn)的超聲波遠程控制語(yǔ)音助手，以及任何支持語(yǔ)音命令的設備和服務(wù)，例如智能手機和智能音箱。

?頭號威脅：2020年勒索軟件重裝上陣?

2020年， 熱度飆升的勒索軟件已經(jīng)成為與APT并列的最危險的網(wǎng)絡(luò )安全威脅。針對性、復雜化和高傷害成本是2020年勒索軟件加速“進(jìn)化”的三大特征。Juniper Network威脅實(shí)驗室負責人Mounir Ha had指出了勒索軟件攻擊再次激增的兩大深層原因：首先，加密貨幣價(jià)格的變化無(wú)常。很多加密貨幣劫持者都利用受害者電腦挖掘開(kāi)源加密貨幣門(mén)羅幣(Mo nero) ；隨著(zhù)門(mén)羅幣價(jià)格的下跌，某個(gè)時(shí)候，加密貨幣劫持者就會(huì )意識到挖礦還不如勒索軟件攻擊賺錢(qián)。