【金融安全頭條】Clutch雲安全調查:70%的上雲企業願把數據儲存在雲,而非傳統環境中。
概要:Clutch雲安全調查:70%的上雲企業願把數據儲存在雲,而非傳統環境中。64%的企業願意在數據加密上增加投資;超過50%的受訪企業,在雲上安全增值服務上每年花費10萬美金。
點評:數值的背後,是“雲上比雲下更安全”的共識普及,也是全球企業在雲安全意識上的提高。並且,在雲戰略下,越來越多的企業,按照“責任共擔模型”的框架,去思考應用層、數據層的安全問題,包括賬號的安全,訪問控制等。
全球企業的雲安全思維,更多地傾向於:如何利用雲來做好安全,如何把雲上的安全工具、產品、服務價值最大化。這也是中國金融行業的安全決策者們,在數字化轉型中,需要思考的方向。
【政府安全頭條】新加坡發佈《網絡安全法案》(草稿),加強關鍵信息基礎設施監管
概要:新加坡七月中旬發佈了《網絡安全法案》草稿徵求公共意見。法案要求設立專門的網絡安全官員,並授予管理和應對網絡安全威脅的權利;明確了關鍵信息基礎設施(CII)的概念及認定程序,建立了監管框架,明確了關鍵系信息網絡安全風險評估義務、審查義務、網絡安全事件報告義務、重大事項變更告等義務。
點評:對比新加坡《網安法》(草稿)和網信辦日前發佈的《關鍵信息基礎設施安全保護條例(徵求意見稿)》,不難看到關鍵信息基礎設施(後面簡稱CII)是各國網絡安全保障的重中之重。關於CII認定,新加坡規定由網絡安全委員(Commissioner
of Cybersecurity)負責。
被認定爲CII的主體有權在收到書面通知後14日內通過相關渠道和程序進行申訴;關於CII的認定有效期,定爲5年,在有效期間,只要網絡安全委員認爲不再符合認定標準可隨時撤銷認定;在國內,目前CII認定、有效期及取消資格流程與標準尚未確定。
【遊戲安全頭條】20多種BankBot移動惡意軟件應用程序,潛伏在Google Play中
概要:惡意軟件可以繞過控制,滲透到Google Play等應用商店中,並且長期“寄居”在此,BankBot就是其一。
BankBot惡意軟件從2017年1月開始興起,多存在於Andriod設備中。它以小工具和正常應用程序爲幌子進行滲透。即使平臺發現和移除這些應用程序,Bankbot仍然會繼續感染。新型BankBot木馬配置靈活,執行開關受服務端控制;根據C&C端下發的指令進行遠程控制;竊取用戶隱私,最終非法入侵用戶互聯網賬戶系統。
點評:惡意應用程序的作者爲什麼會選擇遊戲應用商店呢?首先是成本的節省,他們不必在惡意軟件的發行上投資,也不用發送大量的惡意電子郵件,只需要“順着正常App”感染系統;第二,惡意應用程序會在應用商店中獲得更多曝光,遊戲App的下載量也較高。
網絡攻擊在2016年創下了紀錄,在2017年網絡環境將更加危險。以下是2017年網絡安全的4個趨勢。
不斷變化的勒索軟件
隨着越來越多的數據存儲在移動設備上,勒索軟件在網絡犯罪分子中非常受歡迎。這是一個有利可圖的加密內容的漏洞,除非支付贖金,否則無法恢復。現在勒索軟件越來越複雜,並且定位到任何設備。在夏季DEFCON會議上,Pen Test Partners的研究人員證明了攻擊者如何控制互聯網連接的恆溫器並進行鎖定,直到受害者接受贖金要求爲止。
另一個新的趨勢:網絡犯罪分子目標通常是高管和其他有權力的人,他們更有可能爲保護有價值的公司或個人信息而付款。
物聯網IoT
數十億新的物聯網設備正在連接到企業網絡。但考慮到很多不安全因素,大量使用只會增加黑客目標的數量。去年十月的Dyn攻擊顯示網絡犯罪分子操縱物聯網造成嚴重破壞是多麼容易。特別令人不安的是,黑客將惡意軟件部署到使用 IoT設備的機器人上進行DDoS攻擊。他們還爲模仿者創建了一個攻擊模板。網絡犯罪分子可以很容易地獲取未來的源代碼和其他攻擊工具推出自己的殭屍網絡。
移動安全威脅無處不在
大約4%的移動設備被惡意軟件感染,而大約一半的移動設備受到暴露企業數據的高風險。員工仍然忽視公司協議,並將未經授權的移動應用程序下載到用於連接到企業網絡的設備上。應用商店有時也會被流氓開發人員欺騙,他們創建惡意的開發環境,將惡意軟件隱藏在表面上看起來安全的應用中。底線:隨着越來越多的員工通過移動設備訪問公司據,他們將註定要在2017年成爲網絡犯罪分子的更大目標。
政治黑客走向主流
國家定期進行cyberespionion,但國家贊助的網絡攻擊並不侷限於工業間諜活動。“民主黨全國大會”黑客提供了一個教科書的例子,說明團體如何代表國家贊助者採取行動,使用被盜的材料傳播虛假信息,播種不和或傳播宣傳,以推動其政治目標。即使那些不直接參與政治的企業也需要更新威脅評估。威脅不再僅僅來自民族國家。安全從業人員還需要抵禦各種使用網絡攻擊推動事業或推進議程的政治黑社會主義者所構成的威脅。
·END·
本文內容來源:阿里雲河南服務中心(www.aliyunhn.com)
阿里雲河南服務中心,全面負責阿里雲河南地區相關業務,爲河南地區的企政大客戶提供專業的阿里雲產品和整體項目解決方案,爲阿里雲客戶授權區域內的會員提供專業的本地化服務。 5*10小時售前支持;7*24小時售後支持,用戶有問題可隨時與服務中心聯繫,無需提交工單,免去等待,即可獲得即問即答服務。快速上雲,輕鬆運維。