?云安全調(diào)查：過(guò)去一年半80%的企業(yè)遭受云數(shù)據(jù)泄露

IDC的一項(xiàng)調(diào)查顯示，云安全問(wèn)題正在急劇惡化，在過(guò)去的18個(gè)月中，近80％的公司至少經(jīng)歷了一次云數(shù)據(jù)泄露，而43％的公司報(bào)告了10次或更多泄露。根據(jù)參與調(diào)查的300位CISO的反饋，安全相關(guān)的配置錯(cuò)誤（67％），對(duì)訪問(wèn)設(shè)置和活動(dòng)缺乏足夠的可見(jiàn)性（64％）以及身份和訪問(wèn)管理（IAM）許可錯(cuò)誤（61％）是他們最關(guān)注的云生產(chǎn)環(huán)境安全問(wèn)題。同時(shí)，有80％的人報(bào)告他們無(wú)法識(shí)別IaaS/PaaS環(huán)境中對(duì)敏感數(shù)據(jù)的過(guò)度訪問(wèn)。根據(jù)2020年Verizon數(shù)據(jù)泄露報(bào)告，在數(shù)據(jù)泄露的根源方面，只有黑客攻擊排名高于錯(cuò)誤配置錯(cuò)誤。

盡管接受調(diào)查的大多數(shù)公司已經(jīng)在使用IAM、數(shù)據(jù)防泄漏、數(shù)據(jù)分類(lèi)和特權(quán)賬戶管理產(chǎn)品，但仍有超過(guò)一半的公司聲稱(chēng)這些產(chǎn)品不足以保護(hù)云環(huán)境。

?ImmuniWeb發(fā)布暗網(wǎng)數(shù)據(jù)泄露監(jiān)測(cè)工具

近日，人工智能應(yīng)用安全公司ImmuniWeb發(fā)布了一個(gè)新的免費(fèi)暗網(wǎng)監(jiān)測(cè)工具，? 用于監(jiān)視和衡量組織在暗網(wǎng)（Dark Web）上的暴露程度。該工具還可以通過(guò)免費(fèi)的API使用，這使其成為SOC安全分析人員及時(shí)發(fā)現(xiàn)新Web安全和隱私威脅的有用工具。為了改善網(wǎng)絡(luò)安全專(zhuān)業(yè)人員的決策過(guò)程，該免費(fèi)工具可搜索暗網(wǎng)市場(chǎng)，黑客論壇和Surface Web資源（例如Pastebin或GitHub），以了解在售或泄漏的數(shù)據(jù)的分類(lèi)架構(gòu)。

?五角大樓的漏洞神器：Mayhem

ForAllSecure主打“下一代”模糊測(cè)試技術(shù)，并基于此技術(shù)實(shí)現(xiàn)模糊測(cè)試系統(tǒng)Mayhem。五角大樓上個(gè)月與ForAllSecure簽訂了一份價(jià)值4500萬(wàn)美元的合同，以擴(kuò)大Mayhem在美軍中的使用范圍，因?yàn)檐姺接刑嘬浖ug急需一個(gè)“漏洞大殺器”。一份2018年度的美國(guó)政府工作報(bào)告發(fā)現(xiàn)，美國(guó)國(guó)防部2012年至2017年之間測(cè)試的所有武器系統(tǒng)都存在嚴(yán)重的軟件漏洞。

?“虛假”勒索軟件解密器的陷阱導(dǎo)致雙重加密

一個(gè)偽造的STOP Djvu勒索軟件解密器正在傳播，但實(shí)際上，但這只是誘使已經(jīng)絕望的人們?cè)俣雀腥镜南葳濉?/p>

雖然諸如Maze、REvil、Netwalker和DoppelPaymer這樣的勒索軟件因勒索金額高昂而受到了媒體的廣泛關(guān)注，但名為STOP Djvu的勒索軟件正在感染更多的人。據(jù)了解，STOP勒索軟件是過(guò)去一年中最活躍的勒索軟件，每天要向ID-勒索軟件勒索軟件識(shí)別服務(wù)提交600多個(gè)文件。而Emsisoft和Michael Gillespie先前已發(fā)布了較舊的STOP Djvu變種的解密器，但較新的變種目前還不能免費(fèi)解密。而最近出現(xiàn)的偽裝的解密器，承諾可以免費(fèi)解密，但卻讓受害者再感染了另一種勒索軟件，把情況變得更糟糕。為STOP Djvu勒索軟件受害者帶來(lái)二度打擊的就是名為Zorab的新勒索軟件。Zorab勒索軟件的創(chuàng)建者發(fā)布了一個(gè)偽造的STOP Djvu解密器，該解密器不會(huì)免費(fèi)恢復(fù)任何文件，而是使用另一勒索軟件對(duì)受害者已經(jīng)加密的所有數(shù)據(jù)進(jìn)行再次加密。

?“數(shù)字抗疫”之下應(yīng)該如何保護(hù)個(gè)人隱私？

新冠肺炎疫情暴發(fā)以來(lái)，不少?lài)?guó)家通過(guò)數(shù)字技術(shù)排查病患、追蹤密切接觸者，在阻斷疫情傳播過(guò)程中取得了積極成果。在近期全球“經(jīng)濟(jì)重啟”中，數(shù)字技術(shù)用于接觸者追蹤，也被認(rèn)為是走出“封鎖”的必要條件之一。隨著主要國(guó)家疫情趨于緩和，復(fù)工需要更加精準(zhǔn)的防疫措施。越來(lái)越多的政府開(kāi)始積極探索數(shù)字技術(shù)在抗疫領(lǐng)域的應(yīng)用，希望借助信息科技做好復(fù)工與抗疫之間的平衡。在發(fā)達(dá)國(guó)家，尤其是歐洲，對(duì)于個(gè)人位置等隱私數(shù)據(jù)的應(yīng)用也引發(fā)了公眾對(duì)于數(shù)據(jù)泄露和濫用的擔(dān)憂，這將影響人們對(duì)相關(guān)應(yīng)用程序使用的積極性，從而使數(shù)字抗疫技術(shù)的效果大打折扣，因此這個(gè)過(guò)程中的個(gè)人數(shù)據(jù)保護(hù)就變得至關(guān)重要。中國(guó)在全球范圍內(nèi)較早運(yùn)用了數(shù)字技術(shù)——“健康碼”的方式來(lái)抗擊疫情，中國(guó)的數(shù)據(jù)運(yùn)用模式是“中心化”的，這里需要特別關(guān)注個(gè)人數(shù)據(jù)的隱私保護(hù)，政府須對(duì)參與數(shù)據(jù)收集和運(yùn)營(yíng)的公司的個(gè)人數(shù)據(jù)保護(hù)情況進(jìn)行監(jiān)督和干預(yù);同時(shí)，應(yīng)采取技術(shù)手段防止數(shù)據(jù)泄露;并在一定期限之后(確保今年年底和明年沒(méi)有第二波疫情的情況下)，中止這些數(shù)據(jù)的繼續(xù)使用，或者刪除在商業(yè)公司的相關(guān)數(shù)據(jù)。此外，隨著跨地區(qū)人員流動(dòng)大規(guī)?；謴?fù)，全國(guó)各地“健康碼”系統(tǒng)的無(wú)縫對(duì)接也至關(guān)重要。

?“新基建”因你更安全！-網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系

伴隨著5G、物聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施建設(shè)(簡(jiǎn)稱(chēng)：新基建)大規(guī)模推進(jìn)，未來(lái)個(gè)人信息在網(wǎng)上應(yīng)用將更加普遍，數(shù)據(jù)安全挑戰(zhàn)也將越來(lái)越嚴(yán)峻。未來(lái)一旦遇到網(wǎng)絡(luò)攻擊，它帶來(lái)不僅僅是傳統(tǒng)的網(wǎng)絡(luò)攻擊，它的破壞力將會(huì)驟增，“新基建”下的網(wǎng)絡(luò)攻擊將從數(shù)字空間延伸到物理空間，會(huì)造成非常嚴(yán)重的后果。這種攻擊不僅僅是針對(duì)一輛車(chē)，而是會(huì)因?yàn)橐惠v車(chē)被攻擊導(dǎo)致大面積的交通事故。

日前，工信部起草了《網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南(征求意見(jiàn)稿)》，通過(guò)頂層設(shè)計(jì)，制定政府引導(dǎo)和市場(chǎng)驅(qū)動(dòng)相結(jié)合的網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)方案，有利于“新基建”健康運(yùn)行。明年標(biāo)準(zhǔn)體系將初步建成，

《建設(shè)指南》(征求意見(jiàn)稿)指出，到2021年，初步建立網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系，有效落實(shí)網(wǎng)絡(luò)數(shù)據(jù)安全管理要求，基本滿足行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)需要，推進(jìn)標(biāo)準(zhǔn)在重點(diǎn)企業(yè)、重點(diǎn)領(lǐng)域中的應(yīng)用，研制網(wǎng)絡(luò)數(shù)據(jù)安全行業(yè)標(biāo)準(zhǔn)20項(xiàng)以上。

到2023年，健全完善網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系，標(biāo)準(zhǔn)技術(shù)水平、應(yīng)用水平和國(guó)際化水平顯著提高，有力促進(jìn)行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力提升，研制網(wǎng)絡(luò)數(shù)據(jù)安全行業(yè)標(biāo)準(zhǔn)50項(xiàng)以上。網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系包括基礎(chǔ)共性、關(guān)鍵技術(shù)、安全管理、重點(diǎn)領(lǐng)域四大類(lèi)標(biāo)準(zhǔn)。

?威脅情報(bào)：突破企業(yè)安全能力上限的“魔戒”

如果把企業(yè)比作球隊(duì)，那么安全能力的下限——軟硬件安全體系，決定你能否保級(jí)，而安全能力的上限——教練和情報(bào)工作，決定你能否晉級(jí)或奪冠，一球成名還是“突然死亡”。今天，沒(méi)有人再懷疑威脅情報(bào)的重要性，但是在威脅情報(bào)的概念、實(shí)踐和運(yùn)營(yíng)方面，企業(yè)界依然存在一些誤區(qū)和難點(diǎn)，例如過(guò)于依賴(lài)供應(yīng)商而不是“與業(yè)務(wù)共生迭代”、缺乏建設(shè)評(píng)估標(biāo)準(zhǔn)、威脅情報(bào)與安全運(yùn)營(yíng)體系難以形成閉環(huán)等等。在威脅情報(bào)的獲取渠道上，大家也各顯神通。除了少數(shù)有專(zhuān)業(yè)安全攻防和病毒分析師的團(tuán)隊(duì)具備自研潛質(zhì)外，多數(shù)企業(yè)還是通過(guò)開(kāi)源社區(qū)獲取、業(yè)內(nèi)交換和商業(yè)購(gòu)買(mǎi)來(lái)獲得。那么如何衡量威脅情報(bào)建設(shè)的好壞呢？威脅情報(bào)的終極目標(biāo)是指導(dǎo)響應(yīng)，因此，建議從四個(gè)維度來(lái)設(shè)置評(píng)價(jià)標(biāo)準(zhǔn)—— 延遲、精度、運(yùn)營(yíng)、閉環(huán)。