普普每日安全咨詢(xún)一周概覽(02.03-02.09)

作者:

時(shí)間:
2020-02-14

2020.02.03 周一



01

?報告:2019國家黑客APT攻擊增長(cháng)42%

??

調查發(fā)現,2019年聲稱(chēng)遭受了外國政府支持的攻擊的企業(yè)比例上升了 42%。

日前,網(wǎng)絡(luò )安全和應用交付解決方案提供商 Radware 公司發(fā)布了 2019-2020 年全球應用及網(wǎng)絡(luò )安全報告。報告指出,四分之一以上的受訪(fǎng)者將針對其企業(yè)的攻擊歸咎于網(wǎng)絡(luò )戰或國家支持的活動(dòng)。2018 年,19% 的企業(yè)認為他們遭受了國家支持的攻擊。這一數據在 2019 年增長(cháng)到了 27%。位于北美的企業(yè)更有可能表示遭受了國家支持的攻擊,占比 36%。


普普評述

國家支持的入侵活動(dòng)是最難挫敗的攻擊之一。這些攻擊可能會(huì )造成敏感交易、技術(shù)或其它數據的丟失。



2020.02.04?周二


01

?面對無(wú)人機威脅,東京奧運會(huì )如何“打飛機”?


據《日經(jīng)新聞》報道了東京奧運會(huì )將部署無(wú)人機監控防御系統,日本警方將在所有東京奧運會(huì )場(chǎng)館周?chē)罱▽?zhuān)門(mén)針對無(wú)人機的監控系統,以保證在奧運期間盡快鎖定可疑的無(wú)人機,防止可能的恐怖襲擊。

即將搭建的無(wú)人機監控系統包括檢測、追蹤、攔截/捕獲三大功能。檢測追蹤系統可以快速捕捉無(wú)人機信號,鎖定無(wú)人機的位置和高度。然后由東京警察利用現有的攔截技術(shù)將可疑的無(wú)人機捕獲。



普普評述

2020 年,無(wú)人機對關(guān)鍵基礎設施和大型活動(dòng)已經(jīng)構成重大威脅,相關(guān)的防御技術(shù)也在快速發(fā)展之中。



2020.02.05 周三


01

?利用疫情詐騙,騙子這次瞄準了新型肺炎!

?

2020年,這一年剛開(kāi)始,我們就迎接了新型冠狀病毒感染的肺炎疫情的挑戰。而隨著(zhù)事態(tài)發(fā)展,“宅”成了保護自己、保護別人不給國家添麻煩最好的方式。

在社會(huì )各界與肺炎疫情持續斗爭的同時(shí),有的人卻在利用疫情熱度制作傳播木馬病毒。更有黑心人趁著(zhù)口罩等防護用品緊缺大量囤貨,高價(jià)售賣(mài)。當然有的人就算沒(méi)有囤貨,也依舊敢去售賣(mài)口罩,這些人就是騙子。



普普評述

趨利避害是人的本性,不管發(fā)生什么事,有利可圖總能讓人鋌而走險。疫情面前,安全第一,大家平安。



2020.02.06 周四


01

2020年VPN市場(chǎng)進(jìn)入爆發(fā)期


過(guò)去的五年中,虛擬化和軟件定義網(wǎng)絡(luò )(SDN)的概念已經(jīng)塑造了企業(yè)IT基礎架構的技術(shù)生態(tài)系統。推動(dòng)這種快速變化的原因是云服務(wù)的使用以及物聯(lián)網(wǎng)(IoT)的爆炸式增長(cháng)。網(wǎng)絡(luò )管理員致力于以一種自動(dòng)化和智能的方式管理和定義來(lái)自痛一個(gè)窗口的所有連接設備的策略。

當前,用戶(hù)需要手動(dòng)操作才能在其設備上啟用VPN。VPN有望在未來(lái)幾年內實(shí)現技術(shù)過(guò)渡,以實(shí)現架構和連接設備的自動(dòng)化。


普普評述

在未來(lái)的幾年中,隨著(zhù)向云計算的遷移,云VPN將被更多采用。



2020.02.07 周五


01

?可繞過(guò)多因素認證的“長(cháng)線(xiàn)”網(wǎng)絡(luò )釣魚(yú)


2019年年末,一種無(wú)需盜取賬戶(hù)密碼就能訪(fǎng)問(wèn)用戶(hù)云端所存數據的網(wǎng)絡(luò )釣魚(yú)戰術(shù)復蘇。

實(shí)施這種網(wǎng)絡(luò )釣魚(yú)戰術(shù)時(shí),攻擊者會(huì )先向用戶(hù)發(fā)送一個(gè)誘餌鏈接,鏈接指向云端電子郵件和/或文件存儲服務(wù)的真實(shí)登陸頁(yè)面。上鉤的受害者將不可避免地向攻擊者奉上數字令牌,交出自身電子郵件、文件和聯(lián)系人的無(wú)限訪(fǎng)問(wèn)權,且即便此后修改了密碼,攻擊者仍可訪(fǎng)問(wèn)這些數字資產(chǎn)。



普普評述

制定更好的風(fēng)險緩解決策,采取行動(dòng)解決問(wèn)題,交付結果。



2020.02.08?周六


01

?可預見(jiàn)2020,零時(shí)代的網(wǎng)絡(luò )安全決策者觀(guān)點(diǎn)


2020,隨著(zhù)人工智能物聯(lián)網(wǎng)、5G、區塊鏈等顛覆性新技術(shù)落地生根,企業(yè)數字化轉型深入、全球政治經(jīng)濟技術(shù)游戲規則大篇幅改寫(xiě),大安全時(shí)代已經(jīng)到來(lái),一些肉眼可見(jiàn)的“零“趨勢:

?零信任”的數據安全新生態(tài)

?隱私保護法規的“零容忍”

?安全與業(yè)務(wù)的“零距離”和“零摩擦”

“零延遲”的威脅檢測與響應? ?


普普評述

2020,站在全球政治經(jīng)濟的高度看信息化,站在信息化角度看安全,套路歸零,經(jīng)驗歸零。



2020.02.09 周日


01

?痛中思痛:大安全時(shí)代EOC與SOC醞釀變法


對于SOC來(lái)說(shuō),態(tài)勢感知的“感”可以是內部和外部威脅情報(例如IoC),端點(diǎn)安全、防火墻、流量分析、用戶(hù)行為分析等工具產(chǎn)生的日志、告警等有價(jià)值數據,“知”則強調數據處理深度和可行動(dòng)分析結果。對于重大公共安全事件,政府需要一個(gè)最高等級的MACC(跨部門(mén)聯(lián)合指揮中心),關(guān)聯(lián)協(xié)調多個(gè)部門(mén)多級政府的EOC、DOC、MOC分支,協(xié)同作戰,最高指揮決策必須根據中央儀表盤(pán)進(jìn)行基于態(tài)勢感知的,據驅動(dòng)的高效決策,這就對下一代EOC和SOC提出的共同核心訴求。



普普評述

在本次新冠肺炎疫情中,“態(tài)勢感知”的重要性得以凸顯。利用大數據技術(shù)分析轄區內的疫情擴散情況,為精準防控提供數據支撐。