?行業(yè)動(dòng)態(tài) 政策法規(guī) 數(shù)字醫(yī)療 疫情防控 ?網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

中國信通院安全研究所聯(lián)合多家單位，共同編制并發(fā)布了《2020數(shù)字醫(yī)療：疫情防控期間網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研究報(bào)告》。《報(bào)告》針對(duì)醫(yī)療領(lǐng)域相關(guān)的數(shù)字資產(chǎn)，從公共互聯(lián)網(wǎng)安全、移動(dòng)App安全、新型醫(yī)療設(shè)備和網(wǎng)絡(luò)攻擊態(tài)勢等角度，解析了疫情防控期間數(shù)字醫(yī)療領(lǐng)域所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，研究了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)變化趨勢，并從多個(gè)維度提出了工作思路與建議。

?Google高級(jí)保護(hù)計(jì)劃向第三方Android應(yīng)用商店說不

近日，據(jù)外媒報(bào)道Google正在擴(kuò)大其高級(jí)保護(hù)計(jì)劃（APP）的防護(hù)范圍（功能），該安全性服務(wù)可幫助保護(hù)“高危人群”（例如政治人物、記者、活動(dòng)家、商業(yè)領(lǐng)袖等）的Google帳戶免遭針對(duì)性攻擊。APP項(xiàng)目通過限制對(duì)數(shù)據(jù)的訪問、阻止欺詐性帳戶訪問、支持物理安全密鑰的使用以及最新添加的惡意軟件防護(hù)功能，為這些帳戶提供更高級(jí)別的保護(hù)。

中國Android用戶需要特別關(guān)注的是，谷歌的“高級(jí)保護(hù)計(jì)劃”還將限制用戶從Play商店外部安裝應(yīng)用的能力。

?遠(yuǎn)程辦公席卷全球，VPN用量翻番

隨著全球新冠疫情的蔓延，社交疏離（隔離）成為常態(tài)，全球用戶對(duì)VPN的興趣激增，自今年年初以來，一些商業(yè)VPN提供商的用戶和流量翻了一番。

自今年年初以來，與VPN相關(guān)的Google關(guān)鍵詞查詢的搜索量增長了六至十倍。VPN服務(wù)的一家提供商N(yùn)ordVPN表示，其平均日用戶數(shù)量增長了165。與其他VPN提供商（例如Atlas VPN）相比，流經(jīng)其網(wǎng)絡(luò)的數(shù)據(jù)量也有了大幅度增長，意大利用戶對(duì)該提供商網(wǎng)絡(luò)的使用增加了一倍以上。過去一周來，在中國以外受新冠病毒打擊最嚴(yán)重的七個(gè)國家（意大利、伊朗、韓國、西班牙、德國、法國和美國），流量增長了9％至112％。

?威脅情報(bào)：最危險(xiǎn)的網(wǎng)絡(luò)安全工作

威脅情報(bào)、APT分析師、事件檢測和響應(yīng)專家、欺騙式或攻擊性防御技術(shù)開發(fā)者和滲透測試人員們經(jīng)常需要出沒暗網(wǎng)、分析危險(xiǎn)的惡意軟件，或者追蹤危險(xiǎn)的網(wǎng)絡(luò)犯罪分子。他們是企業(yè)網(wǎng)絡(luò)安全的“奇兵”和特勤部隊(duì)，有時(shí)也是P4級(jí)別的“病毒實(shí)驗(yàn)室”的操作者，此類職業(yè)的危險(xiǎn)性不僅僅是個(gè)人信息泄露、違規(guī)或者“頂鍋”、“問責(zé)”等崗位風(fēng)險(xiǎn)，更大的風(fēng)險(xiǎn)在于他們中很多人都在缺乏監(jiān)督和培訓(xùn)的“無防護(hù)”狀態(tài)下工作，隨時(shí)有可能成為企業(yè)自身網(wǎng)絡(luò)安全和公共安全的“殉爆”炸彈（尤其是威脅情報(bào)工作）。

?通過Web攻擊接管特斯拉汽車儀表盤

?

在自動(dòng)駕駛系統(tǒng)遭到美國國家運(yùn)輸安全委員會(huì)批評(píng)后，特斯拉當(dāng)紅車型Model3又被安全人士找到漏洞。近日一名安全研究人員”Nullze”利用他發(fā)現(xiàn)的DoS漏洞弄癱了特斯拉Model3汽車的中控儀表顯示屏。

“Nullze”在調(diào)查了Tesla Model3的Web界面后發(fā)現(xiàn)了DoS漏洞(CVE-2020-10558)。

經(jīng)過一系列的試錯(cuò)嘗試，他發(fā)現(xiàn)通過誘使車主訪問一個(gè)特殊設(shè)計(jì)的網(wǎng)頁可以讓運(yùn)行Chromium的中控儀表盤系統(tǒng)界面崩潰。

截至發(fā)稿特斯拉已經(jīng)快速響應(yīng)并修復(fù)該漏洞，而且Nullze也第一時(shí)間拿到了特斯拉的漏洞賞金。

?安全眾測的四個(gè)大坑

安全眾測或者說安全眾包已經(jīng)不是新鮮事物，它是一種消耗性企業(yè)安全服務(wù)存在。今天的安全眾測仍然存在許多問題，其中一些與商業(yè)模式基因有關(guān)的先天問題尤為棘手：

1、內(nèi)部與外部測試（安全眾測不適合那些需要在公司內(nèi)部進(jìn)行的測試。）2、資源池有限（在如今全球性的安全人才荒中，進(jìn)攻性安全領(lǐng)域也遭受著技能短缺的困擾。）3、眾包滲透測試的成本（盡管安全眾測公司將成本作為一個(gè)賣點(diǎn)，但從任何角度來衡量，眾包滲透測試都談不上便宜。）4、共享黑客經(jīng)濟(jì)（雖然共享經(jīng)濟(jì)這個(gè)詞被用爛了，但是安全眾測本質(zhì)上確實(shí)是共享經(jīng)濟(jì)）

?新冠重災(zāi)區(qū)意大利面臨兩大網(wǎng)絡(luò)安全威脅

?

根據(jù)網(wǎng)絡(luò)安全公司Cynet的最新報(bào)告，意大利35％的個(gè)人電子郵件系統(tǒng)遭受了涉及利用或重定向到惡意網(wǎng)站的攻擊，32％的企業(yè)受到了惡意宏的影響，而21％的企業(yè)收到了嵌入電子郵件正文中的惡意鏈接。

Cynet在報(bào)告中指出，意大利的網(wǎng)絡(luò)攻擊活動(dòng)（基于Cynet在意大利的遠(yuǎn)程檢測響應(yīng)MDR服務(wù)的客戶數(shù)據(jù)），對(duì)于全球CISO來說都有著警示作用。

報(bào)告發(fā)現(xiàn)疫情期間意大利的網(wǎng)絡(luò)攻擊活動(dòng)主要有兩大類別：

1.嘗試獲取員工遠(yuǎn)程賬戶證書。

2.武器化的電子郵件。