普普每日安全咨詢(xún)一周概覽(12.02-12.08)

作者:

時(shí)間:
2019-12-13

2019.12.02 周一


01

?


NTT Security 對全球 22 個(gè)不同國家的 2,200 家企業(yè)進(jìn)行了調查研究,其2019《風(fēng)險:價(jià)值》報告中指出:網(wǎng)絡(luò )攻擊 (43%)、數據遺失或被盜 (37%) 和針對電信及能源網(wǎng)絡(luò )的關(guān)鍵基礎設施攻擊 (35%),是受訪(fǎng)者最為擔憂(yōu)的。幸運的是,企業(yè)逐漸意識到了強化網(wǎng)絡(luò )安全的需求。



普普評述

網(wǎng)絡(luò )風(fēng)險已然成為高管必須關(guān)心的問(wèn)題。


2019.12.03 周二

01



根據普華永道的報告,銀行劫匪以虛假電子郵件賬戶(hù),向銀行員工發(fā)送了主題為 “價(jià)格變更” 的網(wǎng)絡(luò )釣魚(yú)電子郵件。當雇員點(diǎn)擊此附件時(shí),其工作站就遭到了感染,銀行劫犯在此銀行網(wǎng)絡(luò )成功俘獲一個(gè)立足點(diǎn)。

CheckPoint 對 Adwind3 RAT 的研究報告稱(chēng),這是一個(gè)完全用 Java 實(shí)現的后門(mén),因此是跨平臺的。這是大規模垃圾郵件攻擊和全球金融機構針對性攻擊都常用的流行工具。


普普評述

網(wǎng)絡(luò )釣魚(yú)需要小心防范。


2019.12.04 周三

01



著(zhù)名網(wǎng)絡(luò )安全公司 Palo Alto Networks 遭遇不尋常數據泄露,現雇員及前雇員個(gè)人信息均流出。就在幾天前,趨勢科技證實(shí),一名 “惡意內部人” 用 “欺騙方式” 訪(fǎng)問(wèn)了其內部系統,將約 6.8 萬(wàn)客戶(hù)的個(gè)人數據盜取并販賣(mài)給了未知第三方。(數據包含姓名、電子郵件 ID 和公司票號。)


普普評述


公司要注意雇員的內部信息安全隱患問(wèn)題。


2019.12.05 周四

01



IBM Cloud Pak for Security 主打開(kāi)源 Red Hat 威脅追捕和自動(dòng)化技術(shù),加速網(wǎng)絡(luò )攻擊響應。Cloud Pak for Security 的基本功能之一,就是可以從單一的容器化控制面板連接、收集并查看來(lái)自現有第三方工具和數據源的信息,包括多種安全信息和事件管理軟件平臺、終端檢測系統、威脅情報服務(wù)、身份和云存儲庫。


普普評述

加速網(wǎng)絡(luò )攻擊響應,應從多方面入手。


2019.12.06 周五

01

?VPN替代品需要具備的五大安全要素


多年來(lái),虛擬專(zhuān)用網(wǎng) (VPN) 和防火墻的組合,是公司企業(yè)尋求安全互聯(lián)網(wǎng)連接的模型之選。然而,邊界安全幾近消亡的時(shí)代,加速了兩個(gè)趨勢:首先,利用用戶(hù)瀏覽習慣獲取企業(yè)內網(wǎng)立足點(diǎn)的攻擊復雜性不斷增長(cháng)。其次,應用從內部部署到托管于云端的轉變。為解決這些威脅,克服性能瓶頸需具備以下5點(diǎn)要素:

1:分布式網(wǎng)絡(luò )安全,2:應用訪(fǎng)問(wèn)代理,3:用戶(hù)和設備身份驗證,4:零信任,5:持續監視及報告

實(shí)現新的網(wǎng)絡(luò )安全模型

普普評述

VPN發(fā)展存在潛在威脅,需加強防護及克服瓶頸。


2019.12.07 周六

01

?殺死密碼:eBay啟用WebAuthn


eBay 最近開(kāi)始淘汰密碼,向其擁有 1.83 億注冊買(mǎi)家的 Web 電子商務(wù)平臺引入基于 WebAuthn 的登錄方式。WebAuthn 是 W3C 和 FIDO 編寫(xiě)的新興標準,通過(guò) API 使服務(wù)器能夠用公鑰加密代替密碼注冊并驗證用戶(hù)。對開(kāi)發(fā)自身代碼的企業(yè)/開(kāi)發(fā)人員而言,FIDO 聯(lián)盟正在開(kāi)發(fā)用于測試 FIDO2 可操作性的合規工具,以便能夠測試可隨時(shí)投產(chǎn)的 WebAuthn/FIDO2 實(shí)現。

普普評述

現在WebAuthn 應用正當時(shí)。


2019.12.08 周日

01

?網(wǎng)絡(luò )安全變革


12 月 5 日的發(fā)布公告顯示,綠盟科技出資 1 億元人民幣,成為元起資本一期人民幣基金的 LP。

元起資本認為有兩個(gè)方面的變革會(huì )帶來(lái)新的安全需求和安全機會(huì )。?????第一個(gè)變革來(lái)自于 IT 基礎架構的變化。當底層 IT 基礎架構發(fā)生變化的時(shí)候,原有的安全產(chǎn)品和方案往往就變得難以適應新的 IT 環(huán)境。

第二個(gè)變革來(lái)自于某個(gè)垂直行業(yè)的業(yè)務(wù)信息化/網(wǎng)絡(luò )化進(jìn)程的加速與變革,正如行業(yè)的 “互聯(lián)網(wǎng)+” 模式。傳統業(yè)務(wù)與網(wǎng)絡(luò )的深度結合,一方面會(huì )使得業(yè)務(wù)從原有的空間范圍內 “走出去”, 數據的價(jià)值能夠被復用,業(yè)務(wù)數據的流動(dòng)和流轉加快,極大了提升了傳統業(yè)務(wù)的效率;另一方面,在業(yè)務(wù)從既有的相對封閉的環(huán)境 “走出去” 的同時(shí),業(yè)務(wù)和數據必將面臨來(lái)自開(kāi)放的網(wǎng)絡(luò )空間的各種威脅。


普普評述

了解安全行業(yè),立足安全產(chǎn)業(yè),服務(wù)安全產(chǎn)業(yè)。