钱去哪里？2020年网络安全投资热点

如果说资本市场是网络安全技术的风向标，那么企业支出则是网络安全应用的指北针。以下是ESG报告中，值得所有RSA参会网络安全企业反思和探讨的话题：

安全应当是CEO，CIO和公司董事会的首要任务。安全技术和决策信息必须能够“兼容”公司高管，并以业务术语传达。

网络安全需要满足垂直行业需求。ESG报告支出，网络安全正在从水平防御发展到垂直业务解决方案。

企业网络安全投入增加也意味着目前的很多网络安全投入是无效。

 网络安全的“核脏弹”：史上最危险域名即将出售

谁掌握了corp.com，谁就拥有了被动攻击全球企业网络的超级僵尸网络，不计其数的企业内部设备，瞬间都会主动投怀送抱，成为这个僵尸网络的肉鸡。

近日， corp.com的拥有者决定以170万美元的价格出售该域名。安全专家杰夫·施密特（Jeff Schmidt）对DNS名称空间冲突进行过长期研究，2019年流向corp.com的企业内部流量进行的八个月分析中，施密特发现超过375,000台Windows PC正在尝试发送信息-包括尝试登录内部公司网络以及访问网络上的特定共享文件。

 网络安全在数字转型中扮演什么角色

毫无疑问，2020年这场疫情注定将对国家、企业和数字社会的转型进程产生无法估量的巨大影响，“全民云办公”的IT应用场景和需求诉求发生颠覆性变化，这对无法适应变化缺乏创新和执行的网络安全企业来说是灾难，而对另外一些敏捷化的网络安全企业来说，则是在这场人类史上最大规模的数字化迁徙中把握水源地机会，成长为全球一流企业的关键契机。正如本文所提到的正在发生和必将发生的安全变革：从伴生安全到内生安全；从技术问题上升到管理问题；从预算“边料”变成支出重点；从合规驱动到能力驱动。

 僵尸网络在美国国防部网络中“挖矿”（2020年2月20日）

上个月，一位漏洞赏金猎手发现加密货币挖矿僵尸网络的找到了“新家”——美国国防部（DOD）的Web服务器。

根据报告，漏洞与DOD域名下一台AWS服务器上运行的Jenkins Automation Server的配置错误有关。Surana发现，任何人都可以在没有登录凭据的情况下访问Jenkins服务器，并且具备完全的访问权，包括对文件系统的访问。

Surana告知国防部，攻击者可以在该文件夹中上传恶意文件并安装永久后门或接管整个服务器。

 Google调查：高危用户多有不良安全习惯

一项Google调查显示，与一般人群相比，高风险用户知道他们更容易成为黑客的攻击目标，但其中许多人仍改不掉不良安全习惯。

高风险的用户群包括企业高管、政客及其员工、激进主义者、记者和网络意见领袖（例如网红）。这些人由于其职业或在线活动而更有可能成为网络攻击的目标。

对于企业高管，绝大多数人都担心其个人和工作账户受到攻击，他们最担心的是其个人信息被盗。

 留神“数据疫情”，企业数据清理暗藏巨大风险

一与新冠病毒类似，不注意“数据卫生”的后果是非常可怕的。长期以来，企业数据安全的重点工作和投入都用在如何保障数据的机密性、一致性和可用性，而对于“勤洗手”——数据清理/销毁的投入和重视往往不够。在合规形势异常严峻的今天，如何正确地销毁数据，制定并实施数据清理政策，已经成了全球性的难题和重大隐患。而对于当下疫情期间面临全民远程办公BYOD威胁的中国企业来说，“数据卫生”问题尤为紧迫。比不知者无畏更可怕的是，大量企业的“知而不行。

 思科CDPwn漏洞威胁数以千万计的企业设备

安全研究人员今天披露了被广泛采用的思科发现协议（CDP）中五个漏洞的详细信息。CDP是一种专有的Cisco协议，它允许Cisco设备通过多播消息（在本地网络内部散播）共享信息。

简单来说，攻击者虽然不能直接利用CDPwn漏洞通过互联网远程入侵直接利用CDPwn漏洞，但是可以与其他攻击手法组合，升级初始访问，接管路由器和交换机等关键点以关闭网络分段，然后横向移动攻击公司网络内部的其他设备。