?影子物聯(lián)網(wǎng)對(duì)網(wǎng)絡(luò)安全構(gòu)成越來(lái)越大的威脅

'影子物聯(lián)網(wǎng)就像影子IT一樣，由于沒(méi)有IT團(tuán)隊(duì)和IT安全部門對(duì)設(shè)備的可見(jiàn)性，并且無(wú)法監(jiān)視或保護(hù)看不見(jiàn)的東西，因此會(huì)帶來(lái)安全風(fēng)險(xiǎn)。

技術(shù)市場(chǎng)咨詢機(jī)構(gòu)ABI Research公司的數(shù)字安全研究主管Michela Menting表示：“它給組織構(gòu)成了嚴(yán)重威脅，因?yàn)樗峁┝艘环N可以很容易地檢測(cè)到惡意流量的載體?！?/span>

對(duì)于未經(jīng)批準(zhǔn)的技術(shù)的使用對(duì)于IT和安全主管來(lái)說(shuō)已經(jīng)不是什么新鮮事了，他們數(shù)十年來(lái)一直與影子IT作斗爭(zhēng)。專家將影子IT定義為未經(jīng)技術(shù)部門授權(quán)或批準(zhǔn)，也未經(jīng)安全團(tuán)隊(duì)審查的硬件和軟件的實(shí)現(xiàn)和使用。

影子物聯(lián)網(wǎng)擴(kuò)展了IT和安全領(lǐng)導(dǎo)者面臨的挑戰(zhàn)。他們必須在對(duì)技術(shù)的支持之間取得平衡，該技術(shù)使工人的工作更輕松，并且可以防御網(wǎng)絡(luò)安全威脅。'

?從“碎片化”到“數(shù)字鐵幕”：定力與選擇

'百年未有大變局與百年未遇大疫情迭加之下，網(wǎng)絡(luò)空間深受地緣政治與科技競(jìng)爭(zhēng)影響，尤其是美國(guó)將網(wǎng)絡(luò)空間視為謀求戰(zhàn)略優(yōu)勢(shì)的核心競(jìng)爭(zhēng)領(lǐng)域，不斷加大對(duì)中國(guó)的打壓力度。

繼圍繞5G對(duì)中國(guó)公司全面圍堵之后，特朗普政府近期還推出所謂“清潔網(wǎng)絡(luò)”計(jì)劃，意圖全面系統(tǒng)剔除所謂“中國(guó)影響”，引發(fā)輿論嘩然：“‘?dāng)?shù)字鐵幕’正在落下”。

國(guó)際社會(huì)普遍彌漫一股懷疑和焦慮情緒，曾經(jīng)那個(gè)天然以所謂“自由開(kāi)放”為特質(zhì)的獨(dú)特空間真的一去不復(fù)返了嗎？以國(guó)際合作為必然選擇的“多方”治理未來(lái)還有發(fā)展前途嗎？換言之，網(wǎng)絡(luò)空間的未來(lái)還值得期許嗎？

?大數(shù)據(jù)下統(tǒng)一審計(jì)技術(shù)框架研究

日志審計(jì)系統(tǒng)是信息保障體系中進(jìn)行事后分析處理的最重要和有效的手段，審計(jì)系統(tǒng)是信息安全防護(hù)系統(tǒng)最重要的系統(tǒng)之一，承擔(dān)任務(wù)總結(jié)、事后追查的重?fù)?dān)。

在云計(jì)算技術(shù)大規(guī)模應(yīng)用的今天，日志審計(jì)系統(tǒng)借助于大數(shù)據(jù)的分析能力，利用插件式分析引擎，在海量雜亂無(wú)章的行為日志中找出違規(guī)行為，有針對(duì)性地綜合各方面的安全因素,從整體上動(dòng)態(tài)反映網(wǎng)絡(luò)安全狀況,并對(duì)安全狀況的發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)和預(yù)警,為增強(qiáng)網(wǎng)絡(luò)安全性提供可靠的參照依據(jù)，從日志采集、存儲(chǔ)、統(tǒng)計(jì)分析、事件分析方面提出了一種在大數(shù)據(jù)環(huán)境下的審計(jì)系統(tǒng)技術(shù)實(shí)現(xiàn)框架。

?網(wǎng)信企業(yè)如何服務(wù)于數(shù)字絲綢之路建設(shè)

在疫情的倒逼下，全球化加速朝向數(shù)字化、綠色化、智能化方向轉(zhuǎn)型。遠(yuǎn)程辦公蔚然成風(fēng)，帶動(dòng)二線城市、中小城市加速發(fā)展，綠色復(fù)蘇為各國(guó)期待，全球零工經(jīng)濟(jì)(Gig Economy)興起。疫情的鏈?zhǔn)椒磻?yīng)也讓各國(guó)看到，未來(lái)產(chǎn)業(yè)發(fā)展將更依賴物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)、云計(jì)算等數(shù)字“新基建”。

某種程度上，誰(shuí)掌握先進(jìn)信息技術(shù)、擁有數(shù)據(jù)優(yōu)勢(shì)，誰(shuí)就控制了國(guó)際產(chǎn)業(yè)競(jìng)爭(zhēng)的制高點(diǎn)，誰(shuí)就將主導(dǎo)全球新科技革命和產(chǎn)業(yè)變革。

隨著新科技和產(chǎn)業(yè)之爭(zhēng)日趨白熱化，技術(shù)之爭(zhēng)、數(shù)據(jù)之爭(zhēng)、標(biāo)準(zhǔn)之爭(zhēng)、知識(shí)產(chǎn)權(quán)之爭(zhēng)預(yù)計(jì)將日益成為左右國(guó)際經(jīng)貿(mào)爭(zhēng)端乃至地緣政治的重要因素。

?Meow攻擊超過(guò)2500個(gè)數(shù)據(jù)庫(kù)和服務(wù)

非營(yíng)利信息安全組織Shadowserver Foundation表示，其掃描結(jié)果顯示，最近幾天受影響的MongoDB實(shí)例的數(shù)量在大約5,300到7,400個(gè)數(shù)據(jù)庫(kù)之間。

Shadowserver發(fā)言人表示，該組織曾看到超過(guò)8000多MongoDB實(shí)例被Meow攻擊刪除，但這個(gè)數(shù)量已經(jīng)下降，這很可能是因?yàn)槭芎φ咭呀?jīng)清理他們的數(shù)據(jù)庫(kù)。

Meow攻擊主要影響Elastic和MongoDB客戶，盡管這兩家廠商此前都表示，他們認(rèn)為這些攻擊僅影響配置錯(cuò)誤的數(shù)據(jù)庫(kù)–這些數(shù)據(jù)庫(kù)意外地暴露于公共互聯(lián)網(wǎng)，而沒(méi)有密碼保護(hù)或訪問(wèn)控制。

2020.09.17??周四

?微軟：多個(gè)國(guó)家背景的黑客組織干擾今年美國(guó)大選

微軟的一份報(bào)告表示，俄羅斯，伊朗等國(guó)家的黑客組織正在將攻擊參與今年美國(guó)總統(tǒng)大選的組織和個(gè)人。

微軟客戶安全副總裁湯姆·伯特(Tom Burt)表示，這些攻擊者不僅針對(duì)候選人和競(jìng)選人員，而且針對(duì)他們背后的咨詢團(tuán)隊(duì)。

最近幾周，與俄羅斯有聯(lián)系的網(wǎng)絡(luò)間諜組織Strontium(也被稱為Sofacy，APT28，F(xiàn)ancy Bear，Sednit)，攻擊了與美國(guó)大選直接或間接相關(guān)的200多個(gè)組織。這個(gè)組織因2016年攻擊美國(guó)大選而聞名，他們的工作重點(diǎn)是竊取目標(biāo)的憑據(jù)并破壞其帳戶，并收集情報(bào)進(jìn)行攻擊，以破壞美國(guó)大選。'