普普每日安全咨询一周概览(12.02-12.08)

作者:

时间:
2019-12-13

2019.12.02 周一


01

?


NTT Security 对全球 22 个不同国家的 2,200 家企业进行了调查研究,其2019《风险:价值》报告中指出:网络攻击 (43%)、数据遗失或被盗 (37%) 和针对电信及能源网络的关键基础设施攻击 (35%),是受访者最为担忧的。幸运的是,企业逐渐意识到了强化网络安全的需求。



普普评述

网络风险已然成为高管必须关心的问题。


2019.12.03 周二

01



根据普华永道的报告,银行劫匪以虚假电子邮件账户,向银行员工发送了主题为 “价格变更” 的网络钓鱼电子邮件。当雇员点击此附件时,其工作站就遭到了感染,银行劫犯在此银行网络成功俘获一个立足点。

CheckPoint 对 Adwind3 RAT 的研究报告称,这是一个完全用 Java 实现的后门,因此是跨平台的。这是大规模垃圾邮件攻击和全球金融机构针对性攻击都常用的流行工具。


普普评述

网络钓鱼需要小心防范。


2019.12.04 周三

01



著名网络安全公海710 Palo Alto Networks 遭遇不寻常数据泄露,现雇员及前雇员个人信息均流出。就在几天前,趋势科技证实,一名 “恶意内部人” 用 “欺骗方式” 访问了其内部系统,将约 6.8 万客户的个人数据盗取并贩卖给了未知第三方。(数据包含姓名、电子邮件 ID 和公海710票号。)


普普评述


公海710要注意雇员的内部信息安全隐患问题。


2019.12.05 周四

01



IBM Cloud Pak for Security 主打开源 Red Hat 威胁追捕和自动化技术,加速网络攻击响应。Cloud Pak for Security 的基本功能之一,就是可以从单一的容器化控制面板连接、收集并查看来自现有第三方工具和数据源的信息,包括多种安全信息和事件管理软件平台、终端检测系统、威胁情报服务、身份和云存储库。


普普评述

加速网络攻击响应,应从多方面入手。


2019.12.06 周五

01

?VPN替代品需要具备的五大安全要素


多年来,虚拟专用网 (VPN) 和防火墙的组合,是公海710企业寻求安全互联网连接的模型之选。然而,边界安全几近消亡的时代,加速了两个趋势:首先,利用用户浏览习惯获取企业内网立足点的攻击复杂性不断增长。其次,应用从内部部署到托管于云端的转变。为解决这些威胁,克服性能瓶颈需具备以下5点要素:

1:分布式网络安全,2:应用访问代理,3:用户和设备身份验证,4:零信任,5:持续监视及报告

实现新的网络安全模型

普普评述

VPN发展存在潜在威胁,需加强防护及克服瓶颈。


2019.12.07 周六

01

?杀死密码:eBay启用WebAuthn


eBay 最近开始淘汰密码,向其拥有 1.83 亿注册买家的 Web 电子商务平台引入基于 WebAuthn 的登录方式。WebAuthn 是 W3C 和 FIDO 编写的新兴标准,通过 API 使服务器能够用公钥加密代替密码注册并验证用户。对开发自身代码的企业/开发人员而言,FIDO 联盟正在开发用于测试 FIDO2 可操作性的合规工具,以便能够测试可随时投产的 WebAuthn/FIDO2 实现。

普普评述

现在WebAuthn 应用正当时。


2019.12.08 周日

01

?网络安全变革


12 月 5 日的发布公告显示,绿盟科技出资 1 亿元人民币,成为元起资本一期人民币基金的 LP。

元起资本认为有两个方面的变革会带来新的安全需求和安全机会。?????第一个变革来自于 IT 基础架构的变化。当底层 IT 基础架构发生变化的时候,原有的安全产品和方案往往就变得难以适应新的 IT 环境。

第二个变革来自于某个垂直行业的业务信息化/网络化进程的加速与变革,正如行业的 “互联网+” 模式。传统业务与网络的深度结合,一方面会使得业务从原有的空间范围内 “走出去”, 数据的价值能够被复用,业务数据的流动和流转加快,极大了提升了传统业务的效率;另一方面,在业务从既有的相对封闭的环境 “走出去” 的同时,业务和数据必将面临来自开放的网络空间的各种威胁。


普普评述

了解安全行业,立足安全产业,服务安全产业。