普普每日安全咨询一周概览(01.27-02.02)

作者:

时间:
2020-02-09

2020.01.27 周一

_


_

01

 报告:2019国家黑客APT攻击增长42%


调查发现,2019 年声称遭受了外国政府支持的攻击的企业比例上升了 42%。网络安全和应用交付解决方案提供商 Radware 公司发布了 2019-2020 年全球应用及网络安全报告。报告指出,四分之一以上的受访者将针对其企业的攻击归咎于网络战或国家支持的活动。2018 年,19% 的企业认为他们遭受了国家支持的攻击。这一数据在 2019 年增长到了 27%。位于北美的企业更有可能表示遭受了国家支持的攻击,占比 36%。Radware 首席营销官 Anna Convery-Pelletier 表示:由于相关机构通常都拥有大量资源,对潜在的零日漏洞利用有一定了解,也有足够的耐心规划并执行攻击,因此,国家支持的入侵活动是最难挫败的攻击之一。这些攻击可能会造成敏感交易、技术或其它数据的丢失,而安全团队则可能处于明显的劣势。此外,报告还发现:5G 网络的出现。在 5G 发展的推动下,企业迎来了在网络基础上建立安全机制的重要时机。针对5G网络的争议越来越多,但只有 26% 的运营商表示他们自认为已经为5G的部署做足了准备,另外还有32%的运营商表示,他们有所准备。

_


普普评述普普每日安全咨询一周概览(01.27-02.02)

数据丢失是首要问题,其次是服务中断,33% 的企业认为经济利益是攻击的主要动机



2020.01.28 周二

_
_

02

 网络安全这10年10、2010年的夏天,“震网”(Stuxnet)病毒首次被发现


6月15日,Lulz Sec攻击了游戏杂志The Escapist网站、IT安全公司Finfisher以及网游《EVE Online》、《英雄联盟》(星战前夜)《Minecraft》(qian388的世界)的登录服务器,成功完成5杀。8、8月,维基解密网站遭受持续的DDOS攻击,在长达一周多的时间里,你都无法登陆维基解密网站或是网站响应非常慢。7、2013年6月9日,美国中情局的前技术助理爱德华·斯诺登主动联系媒体,公开了棱镜计划,给全球的网络安全圈投下了一颗核弹,包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头都被卷入其中。6、《The Interview》(又名:刺杀金正恩)11月中旬,生产该片的索尼影业公司遭遇黑客袭击,公司电脑被植入流氓软件,软件随后破坏电脑中的数据,公司系统崩溃。5、2015年12月23日,一个个设备中的恶意幽灵让超过23万名居民陷入无电可用的困境。4、2016年7月20日,乌云网站关闭。3、5月12日,WannaCry勒索病毒在全球范围大爆发,迅速引爆互联网行业的“生化危机”。2、卡巴斯基实验室解决方案保护的所有工业控制系统(ICS)计算机中,超过40%遭到至少一次恶意软件攻击。1、ElasticSearch服务器数据泄露4200万中国用户简历、苹果爆出永久性硬件漏洞。

_


普普评述

大数据发展下,隐私数据安全与合规依然会是网络安全的热门。



2020.01.29 周三

_
_

03

 网络欺诈阻碍了三分之一的企业扩展其数字能力


Kount发布了有关数字创新和新兴欺诈的最新研究报告,报告发现:最具创新性的业务同时也是面临最大欺诈威胁的业务。Javelin Research调查了零售、餐饮、保险和金融行业的数百名受访者,并发现40%以上的企业认为欺诈阻碍了他们向新的数字渠道和服务的扩张。面对不断兴起的欺诈威胁以及逐渐增长的客户期望,企业面临着平衡收入,商业扩张和自主创新的挑战。与一年前相比,有48%的消费者对于会影响客户在线体验的反欺诈措施更为敏感和注重。这也意味着零售商和餐饮店需要在减少欺诈和客户体验中找到平衡点。64%的企业客户对数字信息系统渠道的安全性充满信心。在这个客户期望很高,数字欺诈风险不断增加以及不断创新的竞争时代,企业必须解决这一连串的关键问题。零售商:面临数字欺诈风险。餐饮业:低估了欺诈风险。

_


普普评述

如果企业不整合适当的欺诈预防措施,这些行业的数字创新和相应的收入增长将永远无法充分发挥其潜力



2020.01.30 周四

_
_

04

 联合国专家要求调查沙特黑客入侵亚马逊老板贝佐斯手机一事


22日,联合国特别报告员表示,沙特王储穆罕默德·本·萨勒曼可能与2018年对亚马逊老板贝佐斯手机的黑客入侵有关,并呼吁相关机构对此事进行调查。联合国法外处决特别报告员艾格尼丝·卡拉玛德和言论自由特别报告员戴维·凯伊22日在一份声明中称,他们相信2018年沙特黑客对贝佐斯手机的黑客入侵,是为了“影响《华盛顿邮报》关于沙特的报道”,并呼吁美国和其他国家的相关机构立即对此事进行调查。这名亿万富翁的iPhone X 2018年5月1日被沙特王储穆罕默德的WhatsApp帐户发送的恶意视频文件所劫持。贝佐斯的iPhone X 2018年5月1日被沙特王储穆罕默德的WhatsApp帐户发送的恶意视频文件所劫持。贝佐斯于2013年收购了《华盛顿邮报》,此后的三年内,该报纸的网络访问量翻了一番,并开始盈利。

_


普普评述

黑客入侵发生在沙特记者卡舒吉被谋杀前几个月,卡舒吉正是《华盛顿邮报》专栏作家和王储的批评者。



2020.01.31 周五

_
_

05

 高效漏洞管理的七项基本原则


安全牛对国内 200 位 CSO 读者的调查中,有 26% 的受访者表示由于未及时修补漏洞而蒙受了安全损失。漏洞管理不是一个技术问题而是一个管理问题,更准确点说,是一个企业的 “卫生习惯”,以下安全牛总结了七个高效漏洞管理的好习惯:1、赢得高层支持;2、以资产发现为基本点;3、高频扫描;4、融入业务环境;5、例外不是借口;6、指标化管理;7、漏洞修复重在流程整合。首先 “摸底” 再 “捞底”,搞清楚企业的业务流程和不同部门的工作方式,然后找出将补救工作整合到流程中的方法。市场已经有大量的漏洞评估产品,但是有效的漏洞管理却依然存在很大的改进空间。以上这七个原则,也许不一定能够让你 “七步成诗”,但如果能给你的工作带来一些新的思路和启发,也就足矣。

_


普普评述

制定更好的风险缓解决策,采取行动解决问题,交付结果。



2020.02.01 周六

_
_

06

 


近日,FBI 在一次安全警报中表示,有国家(伊朗)黑客利用 Pulse Secure VPN 服务器的严重漏洞,破坏了美国市政府和美国金融公司的网络。

该漏洞使未经身份验证的远程攻击者可以发送特制的 URI,以连接到易受攻击的服务器并读取包含用户凭据的敏感文件,并在后继的攻击阶段用于控制组织的系统等。

_


普普评述

阻止或监视上述恶意IP地址以及其他在特殊时间段进行远程登录的 IP 地址。



2020.02.02 周日

_
_

07

 


在经历过一系列让旅行者胆战心惊的数据泄露事件和酒店偷窥事件之后,旅游行业终于启动了一项重要安全举措:旅游与酒店信息共享分析中心 (TH-ISAC) 和零售与酒店信息共享和分析中心 (RH-ISAC) 之间达成合并协议,TH-ISAC 并入 RH-ISAC,成为 RH-ISAC 的一部分,整合后的行业威胁情报分享平台旨在提高旅游和酒店业的网络安全整体水平。

_


普普评述

近年来,旅游和酒店业因网络安全事故频发受到抨击,例如英国航空和酒店连锁万豪酒店等成为大数据泄露和暴露消费者记录的安全事件的受害者。