宏观新闻
【2022年全球数字趋势洞察:复杂的IT基础设施形成安全风险】咨询公司普华永道的最新数据显示,过半数高管担心应报告的攻击会持续增长,超过三分之二的公司计划增加2022年网络预算,从而更好地保护其系统和数据。然而,企业面临的主要威胁是可避免的非必要复杂性,这种不必要的复杂性会导致安全风险增加。报告称,四分之三(75%)的高管承认其所在企业的基础设施变得过于复杂,而几乎相同数量的受访者认同复杂性导致了风险水平增加至令人担忧的程度。总体而言,高管们担心复杂性主要可导致数据泄露和财务损失,而且还会阻碍创新和破坏运营弹性。根据普华永道最新发布的《2022年全球数字趋势洞察》报告,企业需重视简化其运营和基础设施,并确定自身运营和基础设施是否必须搞得这么复杂。报告指出:“随着系统间的相互依赖变得越来越复杂,攻击后果也会越来越严重。关键基础设施尤为脆弱。但我们看到的很多安全事件本来都是可以避免的,只要我们实施了良好的网络实践和健壮的控制措施。”
【网络安全市场规模超500亿,人才需求全面爆发】近期,随着2021年国家网络安全宣传周活动在全国各地开展,网络安全话题备受关注。根据最新发布的《2021年中国网络安全产业分析报告》,2019年我国网络安全市场规模已经达到478亿元,同比增长21.5%;2020年,我国网络安全市场规模再度涨到532亿元,虽然受疫情影响增速有所放缓,但增长率仍然达到了两位数。过去十年间,我国网络安全产业资本化进程明显加快,目前市场发展已迈入稳健增长期。而进入“十四五”阶段,我国网络安全立法进程的持续加快,还将进一步推动产业快速发展。《数据安全法》的实施将进一步激发数据安全市场需求;《个人信息保护法》和《关键信息基础设施安全保护条例》等关键政策的发布,也将引领新需求并形成可观增量市场。在此背景下,预计未来三年产业还将保持15%的增速,规模超800亿元。与此同时,根据工信部近日发布的《网络安全产业人才发展报告》,网络安全产业人才需求还在高速增长,2021年上半年,行业人才需求总量已经较去年同期增长了39.87%,不少企业为了招到人才不惜付出高薪,2021年领域内平均招聘薪酬已达到22387元/月,人才供需的数量失衡可见一斑。
【谷歌公司发布了高达8000万个勒索软件样本的分析报告】根据谷歌公司日前发布的一份勒索软件分析报告,自从2020年初以来,以色列提交了数量最多的勒索软件样本。谷歌公司委托了网络安全机构公司进行分析,该报告分析了来自140个国家的8000万份勒索软件样本。根据这份报告,以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国是受到勒索软件影响最严重的10个国家和地区。以色列的提交样本数量最多,这一数量比其基准提交数量增加了近600%。但这份报告没有说明以色列在此期间提交样本的基准数量。表示,公司的勒索软件攻击在2020年第一季度达到了一个非同寻常的峰值,之后急剧下降。目前仍然活跃,但新样本的数量降到不同的数量级。报告表明,95%的勒索软件文件是基于的可执行文件或动态链接库(dll),2%是基于的。该报告还发现,安全漏洞仅占样本的一小部分,只有5%。公司表示,“我们认为这是合理的,因为勒索软件样本通常是通过社交工程或(安装恶意软件的小程序)部署的。就勒索软件分发来说,除了权限提升和内部网络内恶意软件传播之外,勒索软件攻击者似乎不需要利用其他手段进行攻击。”
安全动态
【日本即时通信巨头Line承认用户数据保护存在问题】总部位于日本的通信巨头,Line公司的通信和支付APP在东南亚拥有数百万的用户。日前该公司已经承认,在数据保护制度方面存在不足,致使用户个人隐私处于危险之中。10月18日,Line的母公司Z- 发布了一份由全球数据治理特别咨询委员会(以下简称“委员会”)编制的报告,并披露了一些问题:某些用户的数据已经被再次加工,或者是在韩国被存储了。委员会发布的报告显示,Line公司将一部分数据加工工作外包给其他国家/地区,但是没有确认这些数据的是否安全。同时报告指出,这是公司数据保护工作上的“重大失败”,并且也没有考虑到经济安全的问题。Line进一步承认,公司之前虽然承诺所有的数据都会存储在日本本土,但实际上,有一部分用户的数据被存储在韩国的服务器上(因为首尔的Naver公司也拥有Line公司的部分股权)。同时,报告也提出了解决问题的具体办法:在社交媒体上公开道歉,指出公司在数据保护上一直不余遗力,并承诺未来将会继续做的更好,更完善。
【经典协议被彻底终结!谷歌删除FTP代码】存在了半个世纪的文件传输协议(FTP),终于走到了尽头,谷歌 95将FTP的代码从代码库中彻底删除了。而布局多年的终于完成了对FTP协议的自我终结,而和预计也将追随谷歌的脚步,删除FTP代码大概只是时间问题。这意味着,FTP代码真的要消散在历史的长河之中。事实上,从 59开始,谷歌就已经开始全面弱化对FTP页面的支持。 72 取消了对通过FTP获取文档资源的支持, 76 中删除了对FTP的代理支持, 86 差不多完全弃用FTP,彻底将其关闭。从76版本到86版本,谷歌从2020年上半年开始就放弃了FTP,以应对IT人员越来越庞大的工作量。而这份存在了整整50年的古老的协议大难临头了。在88版本上,FTP已经被全面禁用,但是还可以重新打开。如今,FTP代码被彻底删除了,这一天比人们预想的要晚一些。
【近2年入侵13家电信公司的幕后黑手浮出水面】10月20日,网络安全公司赛门铁克刚披露了一个针对南亚电信公司的神秘APT(高级持续威胁)组织,一个名为的黑客组织被确定为针对电信行业发起一系列攻击的幕后黑手,其目标是从移动通信基础设施中收集“高度特定信息”,例如用户信息和呼叫元数据。网络安全公司研究人员发表分析报告称:又名,这一组织从2016年起开始活跃,据统计自2019年以来,利用自定义工具通过电信协议中的防御漏洞攻击了全球13家电信公司。调查发现,攻击者利用外部DNS (eDNS)服务器通过SSH和先前建立的后门(如)直接连接到其他电信公司的GPRS网络,在密码喷射攻击的帮助下安装恶意软件,以窃取其他网络系统的密码。攻击者能够模拟GPRS网络接入点,以便与先前建立的后门一起执行命令通过电信网络传输流量控制通信。指出,攻击者正是借助电信公司之间的漫游协议需要服务器相互通信这点,打通了组织间流量后能在多家电信公司之间进行切换。为避免类似攻击,建议电信公司制定GPRS网络防火墙规则,在DNS或GTP等先前协议上限制网络流量。
【一男子因窃取UPMC 6.5万名医护人员个人信息,被判入狱7年】据 网站披露,因2014年入侵医疗保健提供商匹兹堡大学医疗中心(UPMC),名为 Sean 攻击者被判处七年监禁。UPMC是宾夕法尼亚州最大的医疗保健提供商,拥有9万多名员工,在40家医院和700家医生办公室和门诊点工作。在侵入UPMC的人力资源数据库后,窃取了超过6.5万名员工的个人身份信息(PII)和W-2信息(包括姓名、社会保险号码、地址和工资信息)后,在暗网上出售。2020年,在一份四十三项罪名的起诉书中,被指控共谋、电信欺诈和严重的身份盗窃。一年后,他承认了窃取和出售数万名UPMC员工的PII和W2信息的罪行。美国代理检察官考夫曼周一称:”窃取了数以万计的UPMC员工的姓名、社会安全号码、地址和工资信息,然后在暗网上出售这些个人信息,以便其他犯罪分子能够进一步利用这些信息进行欺诈行为,对的审判传递了一个威慑信息,进行黑客攻击会给自身带来严重的结果。
【美国电视台网络全面瘫痪,罪魁祸首系周末勒索软件】最新消息,美国 电视台的网络全面瘫痪确因在周末遭受勒索软件攻击,并导致有数据泄露。安全事件发生后,第一时间通知了公司高管层,采取了一系列安全应急响应措施,如聘请法律顾问、网络安全取证公司和其他应急响应专业人员,通知执法部门及政府机构对此次网络安全事件展开调查。调查发现,公司网络环境中的部分服务器和工作站已经被勒索软件加密,办公和运维网络被迫中断。正努力确定数据泄露包含的详细信息以便采取相应的补救措施。电视台隶属于 Group广播电视公司, Group是财富500强媒体公司,旗下业务包括附属于 Fox、ABC、CBS、NBC和The CW的185家电视台,涵盖21个区域体育网络品牌,在美国87个市场拥有约620个频道,占美国所有家庭的近40%。据悉,各地电视台在周末遭受勒索软件攻击导致停机。攻击者通过企业 域影响多个电视台。为了阻断勒索软件对整个网络资源的访问,关闭了 服务,整个组织和附属机构的网络被迫中断。
———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,永久会员只需109元,全站资源免费下载 点击查看详情
站 长 微 信: nanadh666