普普每日安全咨询一周概览(02.03-02.09)
报告:2019国家黑客APT攻击增长42%
调查发现,2019年声称遭受了外国政府支持的攻击的企业比例上升了 42%。
日前,网络安全和应用交付解决方案提供商 Radware 公司发布了 2019-2020 年全球应用及网络安全报告。报告指出,四分之一以上的受访者将针对其企业的攻击归咎于网络战或国家支持的活动。2018 年,19% 的企业认为他们遭受了国家支持的攻击。这一数据在 2019 年增长到了 27%。位于北美的企业更有可能表示遭受了国家支持的攻击,占比 36%。
国家支持的入侵活动是最难挫败的攻击之一。这些攻击可能会造成敏感交易、技术或其它数据的丢失。
面对无人机威胁,东京奥运会如何“打飞机”
据《日经新闻》报道了东京奥运会将部署无人机监控防御系统,日本警方将在所有东京奥运会场馆周围搭建专门针对无人机的监控系统,以保证在奥运期间尽快锁定可疑的无人机,防止可能的恐怖袭击。
即将搭建的无人机监控系统包括检测、追踪、拦截/捕获三大功能。检测追踪系统可以快速捕捉无人机信号,锁定无人机的位置和高度。然后由东京警察利用现有的拦截技术将可疑的无人机捕获。
2020 年,无人机对关键基础设施和大型活动已经构成重大威胁,相关的防御技术也在快速发展之中。
利用疫情诈骗,骗子这次瞄准了新型肺炎!
2020年,这一年刚开始,我们就迎接了新型冠状病毒感染的肺炎疫情的挑战。而随着事态发展,“宅”成了保护自己、保护别人不给国家添麻烦最好的方式。
在社会各界与肺炎疫情持续斗争的同时,有的人却在利用疫情热度制作传播木马病毒。更有黑心人趁着口罩等防护用品紧缺大量囤货,高价售卖。当然有的人就算没有囤货,也依旧敢去售卖口罩,这些人就是骗子。
趋利避害是人的本性,不管发生什么事,有利可图总能让人铤而走险。疫情面前,安全第一,大家平安。
2020年VPN市场进入爆发期
过去的五年中,虚拟化和软件定义网络(SDN)的概念已经塑造了企业IT基础架构的技术生态系统。推动这种快速变化的原因是云服务的使用以及物联网(IoT)的爆炸式增长。网络管理员致力于以一种自动化和智能的方式管理和定义来自痛一个窗口的所有连接设备的策略。
当前,用户需要手动操作才能在其设备上启用VPN。VPN有望在未来几年内实现技术过渡,以实现架构和连接设备的自动化。
在未来的几年中,随着向云计算的迁移,云VPN将被更多采用。
可绕过多因素认证的“长线”网络钓鱼
2019年年末,一种无需盗取账户密码就能访问用户云端所存数据的网络钓鱼战术复苏。
实施这种网络钓鱼战术时,攻击者会先向用户发送一个诱饵链接,链接指向云端电子邮件和/或文件存储服务的真实登陆页面。上钩的受害者将不可避免地向攻击者奉上数字令牌,交出自身电子邮件、文件和联系人的无限访问权,且即便此后修改了密码,攻击者仍可访问这些数字资产。
制定更好的风险缓解决策,采取行动解决问题,交付结果。
可预见2020,零时代的网络安全决策者观点
2020,随着人工智能物联网、5G、区块链等颠覆性新技术落地生根,企业数字化转型深入、全球政治经济技术游戏规则大篇幅改写,大安全时代已经到来,一些肉眼可见的“零“趋势:
零信任”的数据安全新生态
隐私保护法规的“零容忍”
安全与业务的“零距离”和“零摩擦”
“零延迟”的威胁检测与响应
2020,站在全球政治经济的高度看信息化,站在信息化角度看安全,套路归零,经验归零。
痛中思痛:大安全时代EOC与SOC酝酿变法
对于SOC来说,态势感知的“感”可以是内部和外部威胁情报(例如IoC),端点安全、防火墙、流量分析、用户行为分析等工具产生的日志、告警等有价值数据,“知”则强调数据处理深度和可行动分析结果。对于重大公共安全事件,政府需要一个最高等级的MACC(跨部门联合指挥中心),关联协调多个部门多级政府的EOC、DOC、MOC分支,协同作战,最高指挥决策必须根据中央仪表盘进行基于态势感知的,据驱动的高效决策,这就对下一代EOC和SOC提出的共同核心诉求。
在本次新冠肺炎疫情中,“态势感知”的重要性得以凸显。利用大数据技术分析辖区内的疫情扩散情况,为精准防控提供数据支撑。