?報(bào)告：2019國(guó)家黑客APT攻擊增長(zhǎng)42%

??

調(diào)查發(fā)現(xiàn)，2019年聲稱(chēng)遭受了外國(guó)政府支持的攻擊的企業(yè)比例上升了 42%。

日前，網(wǎng)絡(luò)安全和應(yīng)用交付解決方案提供商 Radware 公司發(fā)布了 2019-2020 年全球應(yīng)用及網(wǎng)絡(luò)安全報(bào)告。報(bào)告指出，四分之一以上的受訪(fǎng)者將針對(duì)其企業(yè)的攻擊歸咎于網(wǎng)絡(luò)戰(zhàn)或國(guó)家支持的活動(dòng)。2018 年，19% 的企業(yè)認(rèn)為他們?cè)馐芰藝?guó)家支持的攻擊。這一數(shù)據(jù)在 2019 年增長(zhǎng)到了 27%。位于北美的企業(yè)更有可能表示遭受了國(guó)家支持的攻擊，占比 36%。

?面對(duì)無(wú)人機(jī)威脅，東京奧運(yùn)會(huì)如何“打飛機(jī)”?

據(jù)《日經(jīng)新聞》報(bào)道了東京奧運(yùn)會(huì)將部署無(wú)人機(jī)監(jiān)控防御系統(tǒng)，日本警方將在所有東京奧運(yùn)會(huì)場(chǎng)館周?chē)罱▽?zhuān)門(mén)針對(duì)無(wú)人機(jī)的監(jiān)控系統(tǒng)，以保證在奧運(yùn)期間盡快鎖定可疑的無(wú)人機(jī)，防止可能的恐怖襲擊。

即將搭建的無(wú)人機(jī)監(jiān)控系統(tǒng)包括檢測(cè)、追蹤、攔截/捕獲三大功能。檢測(cè)追蹤系統(tǒng)可以快速捕捉無(wú)人機(jī)信號(hào)，鎖定無(wú)人機(jī)的位置和高度。然后由東京警察利用現(xiàn)有的攔截技術(shù)將可疑的無(wú)人機(jī)捕獲。

?利用疫情詐騙，騙子這次瞄準(zhǔn)了新型肺炎！

?

2020年，這一年剛開(kāi)始，我們就迎接了新型冠狀病毒感染的肺炎疫情的挑戰(zhàn)。而隨著事態(tài)發(fā)展，“宅”成了保護(hù)自己、保護(hù)別人不給國(guó)家添麻煩最好的方式。

在社會(huì)各界與肺炎疫情持續(xù)斗爭(zhēng)的同時(shí)，有的人卻在利用疫情熱度制作傳播木馬病毒。更有黑心人趁著口罩等防護(hù)用品緊缺大量囤貨，高價(jià)售賣(mài)。當(dāng)然有的人就算沒(méi)有囤貨，也依舊敢去售賣(mài)口罩，這些人就是騙子。

2020年VPN市場(chǎng)進(jìn)入爆發(fā)期

過(guò)去的五年中，虛擬化和軟件定義網(wǎng)絡(luò)（SDN）的概念已經(jīng)塑造了企業(yè)IT基礎(chǔ)架構(gòu)的技術(shù)生態(tài)系統(tǒng)。推動(dòng)這種快速變化的原因是云服務(wù)的使用以及物聯(lián)網(wǎng)（IoT）的爆炸式增長(zhǎng)。網(wǎng)絡(luò)管理員致力于以一種自動(dòng)化和智能的方式管理和定義來(lái)自痛一個(gè)窗口的所有連接設(shè)備的策略。

當(dāng)前，用戶(hù)需要手動(dòng)操作才能在其設(shè)備上啟用VPN。VPN有望在未來(lái)幾年內(nèi)實(shí)現(xiàn)技術(shù)過(guò)渡，以實(shí)現(xiàn)架構(gòu)和連接設(shè)備的自動(dòng)化。

?可繞過(guò)多因素認(rèn)證的“長(zhǎng)線(xiàn)”網(wǎng)絡(luò)釣魚(yú)

2019年年末，一種無(wú)需盜取賬戶(hù)密碼就能訪(fǎng)問(wèn)用戶(hù)云端所存數(shù)據(jù)的網(wǎng)絡(luò)釣魚(yú)戰(zhàn)術(shù)復(fù)蘇。

實(shí)施這種網(wǎng)絡(luò)釣魚(yú)戰(zhàn)術(shù)時(shí)，攻擊者會(huì)先向用戶(hù)發(fā)送一個(gè)誘餌鏈接，鏈接指向云端電子郵件和/或文件存儲(chǔ)服務(wù)的真實(shí)登陸頁(yè)面。上鉤的受害者將不可避免地向攻擊者奉上數(shù)字令牌，交出自身電子郵件、文件和聯(lián)系人的無(wú)限訪(fǎng)問(wèn)權(quán)，且即便此后修改了密碼，攻擊者仍可訪(fǎng)問(wèn)這些數(shù)字資產(chǎn)。

?可預(yù)見(jiàn)2020，零時(shí)代的網(wǎng)絡(luò)安全決策者觀(guān)點(diǎn)

2020，隨著人工智能物聯(lián)網(wǎng)、5G、區(qū)塊鏈等顛覆性新技術(shù)落地生根，企業(yè)數(shù)字化轉(zhuǎn)型深入、全球政治經(jīng)濟(jì)技術(shù)游戲規(guī)則大篇幅改寫(xiě)，大安全時(shí)代已經(jīng)到來(lái)，一些肉眼可見(jiàn)的“零“趨勢(shì)：

?零信任”的數(shù)據(jù)安全新生態(tài)

?隱私保護(hù)法規(guī)的“零容忍”

?安全與業(yè)務(wù)的“零距離”和“零摩擦”

“零延遲”的威脅檢測(cè)與響應(yīng)? ?

?痛中思痛：大安全時(shí)代EOC與SOC醞釀變法

對(duì)于SOC來(lái)說(shuō)，態(tài)勢(shì)感知的“感”可以是內(nèi)部和外部威脅情報(bào)（例如IoC），端點(diǎn)安全、防火墻、流量分析、用戶(hù)行為分析等工具產(chǎn)生的日志、告警等有價(jià)值數(shù)據(jù)，“知”則強(qiáng)調(diào)數(shù)據(jù)處理深度和可行動(dòng)分析結(jié)果。對(duì)于重大公共安全事件，政府需要一個(gè)最高等級(jí)的MACC（跨部門(mén)聯(lián)合指揮中心），關(guān)聯(lián)協(xié)調(diào)多個(gè)部門(mén)多級(jí)政府的EOC、DOC、MOC分支，協(xié)同作戰(zhàn)，最高指揮決策必須根據(jù)中央儀表盤(pán)進(jìn)行基于態(tài)勢(shì)感知的，據(jù)驅(qū)動(dòng)的高效決策，這就對(duì)下一代EOC和SOC提出的共同核心訴求。