?云安全調(diào)查：過去一年半80%的企業(yè)遭受云數(shù)據(jù)泄露

IDC的一項調(diào)查顯示，云安全問題正在急劇惡化，在過去的18個月中，近80％的公司至少經(jīng)歷了一次云數(shù)據(jù)泄露，而43％的公司報告了10次或更多泄露。根據(jù)參與調(diào)查的300位CISO的反饋，安全相關(guān)的配置錯誤（67％），對訪問設(shè)置和活動缺乏足夠的可見性（64％）以及身份和訪問管理（IAM）許可錯誤（61％）是他們最關(guān)注的云生產(chǎn)環(huán)境安全問題。同時，有80％的人報告他們無法識別IaaS/PaaS環(huán)境中對敏感數(shù)據(jù)的過度訪問。根據(jù)2020年Verizon數(shù)據(jù)泄露報告，在數(shù)據(jù)泄露的根源方面，只有黑客攻擊排名高于錯誤配置錯誤。

盡管接受調(diào)查的大多數(shù)公司已經(jīng)在使用IAM、數(shù)據(jù)防泄漏、數(shù)據(jù)分類和特權(quán)賬戶管理產(chǎn)品，但仍有超過一半的公司聲稱這些產(chǎn)品不足以保護云環(huán)境。

?ImmuniWeb發(fā)布暗網(wǎng)數(shù)據(jù)泄露監(jiān)測工具

近日，人工智能應(yīng)用安全公司ImmuniWeb發(fā)布了一個新的免費暗網(wǎng)監(jiān)測工具，? 用于監(jiān)視和衡量組織在暗網(wǎng)（Dark Web）上的暴露程度。該工具還可以通過免費的API使用，這使其成為SOC安全分析人員及時發(fā)現(xiàn)新Web安全和隱私威脅的有用工具。為了改善網(wǎng)絡(luò)安全專業(yè)人員的決策過程，該免費工具可搜索暗網(wǎng)市場，黑客論壇和Surface Web資源（例如Pastebin或GitHub），以了解在售或泄漏的數(shù)據(jù)的分類架構(gòu)。

?五角大樓的漏洞神器：Mayhem

ForAllSecure主打“下一代”模糊測試技術(shù)，并基于此技術(shù)實現(xiàn)模糊測試系統(tǒng)Mayhem。五角大樓上個月與ForAllSecure簽訂了一份價值4500萬美元的合同，以擴大Mayhem在美軍中的使用范圍，因為軍方有太多軟件bug急需一個“漏洞大殺器”。一份2018年度的美國政府工作報告發(fā)現(xiàn)，美國國防部2012年至2017年之間測試的所有武器系統(tǒng)都存在嚴(yán)重的軟件漏洞。

?“虛假”勒索軟件解密器的陷阱導(dǎo)致雙重加密

一個偽造的STOP Djvu勒索軟件解密器正在傳播，但實際上，但這只是誘使已經(jīng)絕望的人們再度感染的陷阱。

雖然諸如Maze、REvil、Netwalker和DoppelPaymer這樣的勒索軟件因勒索金額高昂而受到了媒體的廣泛關(guān)注，但名為STOP Djvu的勒索軟件正在感染更多的人。據(jù)了解，STOP勒索軟件是過去一年中最活躍的勒索軟件，每天要向ID-勒索軟件勒索軟件識別服務(wù)提交600多個文件。而Emsisoft和Michael Gillespie先前已發(fā)布了較舊的STOP Djvu變種的解密器，但較新的變種目前還不能免費解密。而最近出現(xiàn)的偽裝的解密器，承諾可以免費解密，但卻讓受害者再感染了另一種勒索軟件，把情況變得更糟糕。為STOP Djvu勒索軟件受害者帶來二度打擊的就是名為Zorab的新勒索軟件。Zorab勒索軟件的創(chuàng)建者發(fā)布了一個偽造的STOP Djvu解密器，該解密器不會免費恢復(fù)任何文件，而是使用另一勒索軟件對受害者已經(jīng)加密的所有數(shù)據(jù)進行再次加密。

?“數(shù)字抗疫”之下應(yīng)該如何保護個人隱私？

新冠肺炎疫情暴發(fā)以來，不少國家通過數(shù)字技術(shù)排查病患、追蹤密切接觸者，在阻斷疫情傳播過程中取得了積極成果。在近期全球“經(jīng)濟重啟”中，數(shù)字技術(shù)用于接觸者追蹤，也被認為是走出“封鎖”的必要條件之一。隨著主要國家疫情趨于緩和，復(fù)工需要更加精準(zhǔn)的防疫措施。越來越多的政府開始積極探索數(shù)字技術(shù)在抗疫領(lǐng)域的應(yīng)用，希望借助信息科技做好復(fù)工與抗疫之間的平衡。在發(fā)達國家，尤其是歐洲，對于個人位置等隱私數(shù)據(jù)的應(yīng)用也引發(fā)了公眾對于數(shù)據(jù)泄露和濫用的擔(dān)憂，這將影響人們對相關(guān)應(yīng)用程序使用的積極性，從而使數(shù)字抗疫技術(shù)的效果大打折扣，因此這個過程中的個人數(shù)據(jù)保護就變得至關(guān)重要。中國在全球范圍內(nèi)較早運用了數(shù)字技術(shù)——“健康碼”的方式來抗擊疫情，中國的數(shù)據(jù)運用模式是“中心化”的，這里需要特別關(guān)注個人數(shù)據(jù)的隱私保護，政府須對參與數(shù)據(jù)收集和運營的公司的個人數(shù)據(jù)保護情況進行監(jiān)督和干預(yù);同時，應(yīng)采取技術(shù)手段防止數(shù)據(jù)泄露;并在一定期限之后(確保今年年底和明年沒有第二波疫情的情況下)，中止這些數(shù)據(jù)的繼續(xù)使用，或者刪除在商業(yè)公司的相關(guān)數(shù)據(jù)。此外，隨著跨地區(qū)人員流動大規(guī)模恢復(fù)，全國各地“健康碼”系統(tǒng)的無縫對接也至關(guān)重要。

?“新基建”因你更安全！-網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系

伴隨著5G、物聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施建設(shè)(簡稱：新基建)大規(guī)模推進，未來個人信息在網(wǎng)上應(yīng)用將更加普遍，數(shù)據(jù)安全挑戰(zhàn)也將越來越嚴(yán)峻。未來一旦遇到網(wǎng)絡(luò)攻擊，它帶來不僅僅是傳統(tǒng)的網(wǎng)絡(luò)攻擊，它的破壞力將會驟增，“新基建”下的網(wǎng)絡(luò)攻擊將從數(shù)字空間延伸到物理空間，會造成非常嚴(yán)重的后果。這種攻擊不僅僅是針對一輛車，而是會因為一輛車被攻擊導(dǎo)致大面積的交通事故。

日前，工信部起草了《網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南(征求意見稿)》，通過頂層設(shè)計，制定政府引導(dǎo)和市場驅(qū)動相結(jié)合的網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)方案，有利于“新基建”健康運行。明年標(biāo)準(zhǔn)體系將初步建成，

《建設(shè)指南》(征求意見稿)指出，到2021年，初步建立網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系，有效落實網(wǎng)絡(luò)數(shù)據(jù)安全管理要求，基本滿足行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保護需要，推進標(biāo)準(zhǔn)在重點企業(yè)、重點領(lǐng)域中的應(yīng)用，研制網(wǎng)絡(luò)數(shù)據(jù)安全行業(yè)標(biāo)準(zhǔn)20項以上。

到2023年，健全完善網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系，標(biāo)準(zhǔn)技術(shù)水平、應(yīng)用水平和國際化水平顯著提高，有力促進行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保護能力提升，研制網(wǎng)絡(luò)數(shù)據(jù)安全行業(yè)標(biāo)準(zhǔn)50項以上。網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系包括基礎(chǔ)共性、關(guān)鍵技術(shù)、安全管理、重點領(lǐng)域四大類標(biāo)準(zhǔn)。

?威脅情報：突破企業(yè)安全能力上限的“魔戒”

如果把企業(yè)比作球隊，那么安全能力的下限——軟硬件安全體系，決定你能否保級，而安全能力的上限——教練和情報工作，決定你能否晉級或奪冠，一球成名還是“突然死亡”。今天，沒有人再懷疑威脅情報的重要性，但是在威脅情報的概念、實踐和運營方面，企業(yè)界依然存在一些誤區(qū)和難點，例如過于依賴供應(yīng)商而不是“與業(yè)務(wù)共生迭代”、缺乏建設(shè)評估標(biāo)準(zhǔn)、威脅情報與安全運營體系難以形成閉環(huán)等等。在威脅情報的獲取渠道上，大家也各顯神通。除了少數(shù)有專業(yè)安全攻防和病毒分析師的團隊具備自研潛質(zhì)外，多數(shù)企業(yè)還是通過開源社區(qū)獲取、業(yè)內(nèi)交換和商業(yè)購買來獲得。那么如何衡量威脅情報建設(shè)的好壞呢？威脅情報的終極目標(biāo)是指導(dǎo)響應(yīng)，因此，建議從四個維度來設(shè)置評價標(biāo)準(zhǔn)—— 延遲、精度、運營、閉環(huán)。