普普每日安全咨询一周概览(03.02-03.08)
安全以人为本:解读微盟删库事件
微盟删库事件影响巨大,股票市值暴跌12亿港币,生产数据能否完全恢复,目前看来还是个未知数。这有可能是一个标志性、拐点性的事件。该事件从架构安全、员工行为、内外部风险、IT运维数据管控机制和制约环节等等方面都暴露出巨大问题,再一次拉响了内部风险的警报。
对于如何预防和管理“删库”风险,派拉软件认为:对于内部威胁,企业需要技术与管理双层把控。
企业需要技术与管理双层把控。在管理层面上,企业需要普及相关事件的危险性及犯罪性,运维管理制度要实行双权甚至三权分立,不能一人独管企业核心资产。
趁火打劫,恶意软件借新冠病毒发起钓鱼攻击
趁火打劫,恶意软件借新冠病毒发起钓鱼攻击在重大公众事件中趁火打劫是网络犯罪分子的一贯伎俩。例如世界杯、马航事件、日本福岛核泄漏等事件中,都伴生着大量恶意软件传播和网络欺诈行为,随着新冠肺炎疫情引发全球关注,一系列新的恶意软件和攻击手段也蜂拥而来。
攻击者利用公众对新冠病毒的恐慌,发送含有恶意软件链接或者文件的邮件给用户,诱骗接收者打开恶意附件或者链接。
这些恶意软件电子邮件假冒疾控中心或相关疫情防控机构,主题大多与冠状病毒通知,冠状病毒预防有关等。
医疗行业数据泄露风险高居榜首
安全牛曾指出,由于安全投入和管理的滞后,医疗行业的安全问题已经“病入膏肓”, Cyber MDX的报告显示超过半数的医疗设备都存在严重漏洞, 容易受到网络攻击。根据Cen sys在2020年RSA大会上公布的行业云风险和云成熟度研究报告, 医疗行业暴露的攻击面比其他任何行业都要多。
随着现代企业提升敏捷性,高科技行业中云基础设施的兴起带来了令人难以置信的安全挑战。
疫情大考下的企业数字化转型拐点
随着移动互联网的快速发展、智能移动终端的普及,近年来全球数据呈爆炸式增长,互联网技术与传统产业的结合也迎来了广阔的发展空间。2013年至今,国家更是先后出台了多项与数字化相关的重要战略方针,全面引领、保障中国的数字化建设。根据相关报道,在“万物数字化”的时代背景下,超过80%的企业都正在寻求数字化转型升级。此次疫情的爆发,一定程度上正倒逼着企业数字化转型升级加速步伐。
这段特殊的时间里,大数据平台成为了疫情通报、舆论引导、物资配置的重要载体。
2020网络安全的引爆点:人工智能
淘汰一切可以淘汰的“人的因素”,才是网络安全未来最大的商机。根据Markets and Markets人工智能网络安全预测报告,到2026年,人工智能网络安全市场规模预计将从2019年的88亿美元增长到382亿美元,年复合增长率高达23.3%。
欺诈侦测、用户/机器行为分析、风险评分、入侵检测和恶意软件检测是现阶段人工智能安全技术商业化潜力最大的应用(收益高、复杂性低)。
人工智能的最大优点就是它的速度。机器学习算法可以快速应用复杂的模式识别技术来发现和阻止攻击,其部署和响应速度比任何人都快。
谷歌、苹果、三星语音助理全中招,海豚攻击可用声波遥控手机
安全研究人员近日成功展示了一个“黑科技”:利用超声波秘密激活并控制手机,拨打电话、拍照甚至收发短信,整个过程无需实际接触设备。美中大学联合团队将这种攻击称为Surfin-g Attack交互式隐蔽攻击, 可以利用人类听不见的超声波远程控制语音助手,以及任何支持语音命令的设备和服务,例如智能手机和智能音箱。
超声波可以模拟人工智能助理接收的语音命令,只要设备在攻击者附近,理论上都可以实施此类攻击。
头号威胁:2020年勒索软件重装上阵
2020年, 热度飙升的勒索软件已经成为与APT并列的最危险的网络安全威胁。针对性、复杂化和高伤害成本是2020年勒索软件加速“进化”的三大特征。Juniper Network威胁实验室负责人Mounir Ha had指出了勒索软件攻击再次激增的两大深层原因:首先,加密货币价格的变化无常。很多加密货币劫持者都利用受害者电脑挖掘开源加密货币门罗币(Mo nero) ;随着门罗币价格的下跌,某个时候,加密货币劫持者就会意识到挖矿还不如勒索软件攻击赚钱。
勒索软件的主要分发渠道和方法仍然是鱼叉式网络钓鱼不安全的远程桌面协议(RDP)