安全與保護

2019年12月，对五台Elasticsearch数据库服务器进行了错误配置，导致暴露了软件制造商Microsoft的2.5亿条客户支持记录。 2019年12月5日对分析数据库的网络安全组进行的更改包含配置错误的安全规则，这些规则允许暴露数据。收到问题通知后，Microsoft工程师于2019年12月31日对配置进行了修复，以限制数据库并防止未经授权的访问。此问题特定于用于支持案例分析的内部数据库，并不表示该公司的商业云服务受到了影响。 该软件制造商在Microsoft安全响应中心上分享了该事件的消息：“今天，我们结束了对用于Microsoft支持案例分析的内部客户支持数据库配置错误的调查。尽管调查没有发现任何恶意使用，尽管大多数客户没有公开个人身份信息，但我们希望与所有客户一起透明化此事件，并向他们保证我们会非常重视并追究自己的责任。'' 请参阅相关内容：本周事件：CenturyLink第三方数据库中公开了280万条记录请参阅相关内容：本周事件：CenturyLink第三方数据库中公开了280万条记录 劳伦斯·利弗莫尔（Lawrence Livermore）国家实验室高级网络分析师李·尼利（Lee Neely）说：“云服务的安全配置错误已成为一个经常发生的主题。” “尽管开发人员已经接受了创建和部署解决方案的简便性，但是似乎缺少了适当的访问控制的重要性。” 网络威胁研究员鲍勃·迪亚琴科（Bob Diachenko）从安全攻击面的互联网爬网中发现了数据泄露。 Microsoft已在12月29日收到有关此问题的通知，并已在12月31日解决此问题。该公司已确认，绝大多数记录已清除个人识别信息（PII）。有关该安全事件的客户通知将发送给未编辑PII的数据库记录。 作为一个注重安全的组织，软件提供商似乎不遵守自己的建议而感到内gui。不幸的是，配置错误是整个行业的常见错误。我们有解决方案来帮助防止此类错误，但是很遗憾，该数据库尚未启用这些解决方案。”安全响应小组写道。 新闻中经常出现Elasticsearch配置的挑战。 “当不那么成熟的组织使用这些应用程序时，它们的配置有多糟糕？” SANS Institute研究主管Alan Paller问。违规披露应向正在设置云和开源应用程序的各种规模和安全技能的公司发出警告。 请参阅相关内容：本周突发

2019年12月，对五台Elasticsearch数据库服务器进行了错误配置，导致暴露了软件制造商Microsoft的2.5亿条客户支持记录。 2019年12月5日对分析数据库的网络安全组进行的更改包含配置错误的安全规则，这些规则允许暴露数据。收到问题通知后，Microsoft工程师于2019年12月31日对配置进行了修复，以限制数据库并防止未经授权的访问。此问题特定于用于支持案例分析的内部数据库，并不表示该公司的商业云服务受到了影响。 该软件制造商在Microsoft安全响应中心上分享了该事件的消息：“今天，我们结束了对用于Microsoft支持案例分析的内部客户支持数据库配置错误的调查。尽管调查没有发现任何恶意使用，尽管大多数客户没有公开个人身份信息，但我们希望与所有客户一起透明化此事件，并向他们保证我们会非常重视并追究自己的责任。'' 请参阅相关内容：本周事件：CenturyLink第三方数据库中公开了280万条记录请参阅相关内容：本周事件：CenturyLink第三方数据库中公开了280万条记录 劳伦斯·利弗莫尔（Lawrence Livermore）国家实验室高级网络分析师李·尼利（Lee Neely）说：“云服务的安全配置错误已成为一个经常发生的主题。” “尽管开发人员已经接受了创建和部署解决方案的简便性，但是似乎缺少了适当的访问控制的重要性。” 网络威胁研究员鲍勃·迪亚琴科（Bob Diachenko）从安全攻击面的互联网爬网中发现了数据泄露。 Microsoft已在12月29日收到有关此问题的通知，并已在12月31日解决此问题。该公司已确认，绝大多数记录已清除个人识别信息（PII）。有关该安全事件的客户通知将发送给未编辑PII的数据库记录。 作为一个注重安全的组织，软件提供商似乎不遵守自己的建议而感到内gui。不幸的是，配置错误是整个行业的常见错误。我们有解决方案来帮助防止此类错误，但是很遗憾，该数据库尚未启用这些解决方案。”安全响应小组写道。 新闻中经常出现Elasticsearch配置的挑战。 “当不那么成熟的组织使用这些应用程序时，它们的配置有多糟糕？” SANS Institute研究主管Alan Paller问。违规披露应向正在设置云和开源应用程序的各种规模和安全技能的公司发出警告。 请参阅相关内容：本周突发

几个希腊政府网站遭到攻击，许多网站此后都处于离线状态。土耳其黑客声称对此承担责任。 受网络攻击影响的网站包括希腊议会，外交部，财政部，国家情报服务局（EYP），雅典股票市场和几家希腊企业。希腊和土耳其的媒体报道都强调了这次袭击。 一个名为Anka Neferler的土耳其黑客组织说，这是网络攻击的背后。该组织表示，它为报复希腊政府而未承认土耳其和利比亚之间于2019年11月达成的建立经济区的协议。区域争端通常适用于参与东地中海天然气市场的国家采用的不同方法。 攻击事件被披露后不久，一个自称为“匿名希腊”的希腊组织在土耳其网站上发起了网络攻击。 请参阅相关内容：本周突发事件：UniCredit违规影响300万客户查看相关内容：本周突发事件：UniCredit违规影响300万客户 澳大利亚的希腊社区新闻出版商Neos Kosmos收录了属于此次黑客攻击活动的土耳其网站列表。电子邮件服务是最常见的受害者，而政府VoIP系统和该国的“ 112”紧急电话号码也受到了影响。 希腊政府消息人士称，这些攻击利用拒绝服务（DOS）作为破坏正常互联网运行的一种手段。政府部门检测到网络流量泛滥，他们在可能造成其他损害之前断开了服务器的连接。但是，希腊议会的网站因DOS攻击而离线。没有数据被报告被盗。 网站希腊城市时报报道，外交事务中断将对领事馆和使馆在国外进行交流的能力产生广泛影响，这将在未来几周内引发运营问题。 有关攻击的调查正在进行中。尽管土耳其人团体声称承担责任，但在受干扰的服务器上没有留下攻击者身份的任何迹象。 请参阅相关：周保险柜的事件请参阅相关：周保险柜的事件

Zynga是一家成功的手机游戏公司，其产品名称为“ FarmVille”，“ Mafia Wars”和“ Cafe World”，已成为安全漏洞的目标。 巴基斯坦黑客以在线别名Gnosticplayers为名，对这次攻击负责，声称自己设法突破了“ Words With Friends”和“ Draw Something”来访问超过2亿用户的数据。同一个人此前曾因出售45种在线服务中近10亿条被盗记录而成为头条新闻。 攻击影响了所有在2019年9月2日或之前安装并注册“ Words With Friends”的人。被盗数据包括姓名，电子邮件，电话号码，Facebook ID等。黑客还公开了超过700万“抽奖”用户的密码。 Zynga在一份公开声明中承认数据泄露，称帐户信息可能已被非法访问。幸运的是，这次攻击未包含任何财务数据。该公司没有公布受影响的用户数量。但是，它确定了黑客可能已访问的帐户登录信息。 参见相关：讲述网络犯罪的警示故事参见相关：讲述网络犯罪的警示故事 展望未来，Zynga声称它将保护帐户免受无效登录的侵害。在与执法部门和第三方取证小组进行调查之后，该公司还将联系受影响的用户。在某些情况下，该品牌的应用可能会要求用户在登录时更改其密码。 据该公司称，网络攻击是现代企业的现实。但是，它计划重申对玩家数据和社区安全的承诺。 保护商业网站和应用程序上的用户信息的需求比以往任何时候都更为重要。网络攻击每天都在发生，每起漏洞平均使企业蒙受490万美元的损失。 请参阅相关内容：量化企业网络安全数据泄露的成本请参阅相关内容：量化企业网络安全数据泄露的成本 遵守政府法规标准（例如通用数据保护法规（GDPR））至关重要，但通常不足以确保真正的安全性。尽管可以使用网络责任保险，但保费的成本却显着增加，并且在发生违约时并未涵盖所有损失。 大多数事件是可以预防的，其中超过60％的违规事件是由于员工（现任或前任）或第三方供应商的未经授权访问而造成的。但是，要防止来自异常值的攻击几乎是不可能的。面对事件，企业需要在披露方面做到高效透明。 组织在发生违规事件时必须做的第一件事就是保护物理区域，包括锁定服务器和更改访问代码。他们还必须更换受影响的计算机并更新用户凭据。 企业应制定沟通计划以联系受影响的各方。一个有效的策略可以预测人们会提出的问题，并以简单的语言回

有效管理第三方安全关系以实现法规遵从 网络安全数字峰会：在保持合规性的同时降低风险 已为企业制定了修订后的章程（称为数字化转型，创新文化或简称为企业变更），以创造长期价值，竞争优势并为股东节省新成本。 为了实现这些目标，组织越来越依赖第三方供应商，供应商和服务提供商来扩大现有人员的工作量。 在几项严格的隐私法规中，企业承受着压力，需要仔细研究如何评估，监控和减轻第三方的风险。为了保持对所有适用法规的遵守，公司正在寻求更多自动化和集中化数据库，以在整个供应商生命周期中进行第三方风险管理。在本次网络安全数字峰会会议上，共享了要在您自己的组织中实施的关键操作功能，以确保您可以随时审核任何法规。 请参阅相关：您的业务准备就绪了吗？规章制度的第三方风险管理最佳实践，请参阅相关内容：您的业务准备就绪了吗？第三方风险管理最佳做法法规 为了使组织有效地管理第三者关系，它需要整理自己的房子。有很多利益相关者需要考虑-治理，风险，合规性，隐私和网络安全等等。在要求第三方加强组织的安全状况之前，请先了解可供企业评估自身的各种评估和工具。 请参阅相关内容：构建企业第三方风险管理（TPRM）的业务案例请参阅相关内容：构建企业第三方风险管理（TPRM）的业务案例 该会议还讨论： 如何简化第三方风险管理（TPRM）程序以符合主要法规 第三方风险管理法规的主要组成部分 应该完成哪些活动以准备合规 组织如何为CCPA以外的所有即将到来的立法做准备 网络安全数字峰会的本次会议全面介绍了监管领域。请点击我们的链接以收听完整的故事。 请参阅相关：使用数据隐私作为竞争优势的大型软件公司。请参阅相关：使用数据隐私作为竞争优势的大型软件公司。 推荐的

除夕，勒索软件对货币交易商和旅行货币服务提供商Travelex的影响比在年底假期旅行的人影响更大。银行和合作伙伴机构广泛报道了在线货币订单导致的服务中断。 现在，在执行攻击几周后，服务开始恢复联机的速度正在放缓。 一旦发现攻击，总部位于伦敦的Travelex便将其网站下线，并向用户和合作伙伴发布临时消息。缺乏数字系统访问权限意味着员工必须在70多个国家/地区的1,200个地点亲自使用笔和纸继续进行业务实践。 这种特定的攻击称为Sodinokibi或REvil。新奥尔良市于2019年12月13日披露，它已成为勒索软件攻击的受害者，市长宣布进入紧急状态。根据美联社的一份报告，纽约奥尔巴尼机场管理局发生了圣诞节勒索软件攻击，对员工的操作文件进行加密。人们认为，奥尔巴尼袭击也与Travelex违规事件背后的威胁行为者一样。 请参阅相关内容：企业安全领导者为国家状态网络攻击做准备请参阅相关内容：企业安全领导者为国家状态网络攻击做准备 Travelex攻击的威胁参与者告诉BBC，他们六个月前获得了对该公司的网络访问权限，并声称已下载了5GB的敏感公司和客户数据，包括生日，支付卡信息和社会保险号。 赎金要求支付600万美元以返回数据。根据要求，如果不付款，该信息将公开披露。 该公司的所有者，位于阿拉伯联合酋长国的Finablr，本月初表示，预计网络攻击不会带来“重大财务影响”。 Travelex的早期调查发现，尽管没有证据表明个人客户数据已被泄露，但Travelex的一些数据已被加密。 请参阅相关：勒索软件余震：网络数据劫持后的恢复之路请参阅相关：勒索软件余震：网络数据劫持后的恢复之路 Travelex尚未表明是否在与黑客进行谈判，也未提供恢复完整服务的时间表，这使许多客户对未完成交易的通讯中断感到沮丧。 英国的组织有义务在检测到数据事件后72小时内向信息专员办公室（ICO）提交数据泄露报告，除非这不会对个人身份信息（PII）构成风险。不合格的事件应保留自己的记录，并准备向ICO解释为什么未报告。 在执行GDPR的情况下，不遵守数据泄露披露政策的公司将受到其全球营业额最高4％的罚款。 英国国家犯罪局和大都会警察局正在进行联合调查。 请参阅相关：完整的“本周事件”登录网络安全中心

通用数据保护条例（GDPR）是欧盟（EU）的一项授权，于2018年5月25日生效。该条例在保护企业级数据和信息安全实践方面是全面的。加利福尼亚州消费者隐私法案（CCPA）也是类似的选择退出立法，于2020年1月1日生效。 那些不遵守这些法律的人可能会受到高额罚款。为了提供一些GDPR法规的背景知识，网络安全中心创建了一份市场报告，向最终用户提供“最佳做法”，并将GDPR与其他国际合规措施相结合。此外，它提供了有关将合规性措施与技术，安全性驱动的事件分离开来的见解。 GDPR揭示了跨国组织面临的众多挑战，但它突显了部门间沟通与合作的重要性。 由于其范围广泛，GDPR需要在组织内部进行“彻底转型”。数据隐私和网络安全法专家贾马尔·哈滕斯坦（Jamal Hartenstein）表示：“高级管理层的合作与参与以及组建合适的团队将是GDPR成功成熟的关键。” Hartenstein说，由于影响扩散到各个业务部门，因此不同部门可能需要记录数据流经其企业的过程流程图。 该法规的广泛性质要求客户服务技术人员，网络管理人员，公共事务，备份和灾难恢复人员，法律部门等关注。 同样，亨利·杰克逊军事医学进步基金会全球风险与合规总监格伦达·洛佩兹（Glenda Lopez）表示：“一个包含安全性和快速变化的组织的整体文化是关键。” 她继续说：“人，流程和技术对于成熟至关重要，因为安全触角并触及企业内的所有事物。安全实践不应孤立无援。它一直并将永远是企业范围的工作，并将涉及整个组织。” 请参阅相关：使用数据隐私作为竞争优势的大型软件公司。请参阅相关：使用数据隐私作为竞争优势的大型软件公司。 随着当今首席信息安全官（CISO）和安全团队其他成员的工作量不断扩大，很难在安全运营和合规性措施之间划清界限。为了合规，必须具有计算出的安全状态。 为了严格控制，必须遵守管理框架和授权。为了达到最佳的安全性和合规性，必须彻底了解组织的风险状况。 在安全领域，这是一个复杂且不断发展的领域，它远远超出了CISO的范围，从企业的阶梯到董事会甚至是员工队伍。 尽管如此，哈滕斯坦还是主张对两者进行仔细的划分。他说，合规措施和技术性，安全性驱动的事件并不是类似的开始。合规性措施会选中监管复选框。相反，即使不遵守法规，安全性驱动的事件也适用于企业。 哈滕斯坦说：“采取“合规措施”或将其与足够的技

美国国家安全局（NSA）采取了不寻常的步骤来披露它在Microsoft Windows 10和Windows Server 2016/2019软件环境中发现的漏洞。 Microsoft已同时发布了一个补丁程序来解决此问题。 Windows平台的加密功能中发现了一个严重漏洞（称为CVE-2020-0601）。 根据NSA的简要介绍，证书验证漏洞使攻击者可以破坏Windows如何验证密码信任并启用远程代码执行。该漏洞影响Windows 10和Windows Server 2016/2019以及依赖Windows的信任功能的应用程序。 利用此漏洞，攻击者可以以合法受信任的实体的形式破坏可信的网络连接并交付可执行代码。可能会影响信任验证的示例包括：HTTPS连接，签名的文件和电子邮件以及作为用户模式进程启动的签名的可执行代码。 签名过程就像Windows信任环境中的批准印章一样。此漏洞使人们产生了怀疑。幸运的是，Microsoft为受影响的平台提供了一个补丁。 请参阅相关：第7特遣队无线电：前NSA官员谈论信息行动的危险请参阅相关：第7特遣队无线电：前NSA官员谈论信息行动的危险 毫无疑问，Windows是企业的主要OS平台，受此漏洞影响的组织数量众多。 2019年9月，微软公司现代生活与设备公司副总裁Yusuf Mehdi透露了其安装基础。 “＃Windows10在超过900M的设备上！感谢我们的客户，在过去的12个月中，我们添加了更多新的Windows 10设备，” Mehdi发推文说。 在2018年秋季期间，微软官员表示，所有Windows企业设备中有一半以上在运行Windows 10，另一半在运行某些旧版本的Windows，主要是Windows 7.现在已经结束了对Windows 7的支持。努力工作以迁移到Windows 10环境。 请参阅相关：企业安全领导者为国家状态网络攻击做准备请参阅相关：企业安全领导者为国家状态网络攻击做准备 美国国家安全局网络安全局局长Anne Neuberger在接受媒体采访时说：“ [我们]建议网络所有者尽快实施补丁程序，我们也将这样做。当我们发现这样的广泛的加密漏洞时，我们迅速转向与该公司合作，以确保他们可以缓解这一漏洞。” 2017年，美国国家安全局（NSA）已知的Windows漏洞并未提前披露，并且已知该机构已

网络安全中心（Cyber​​ Security Hub）进行了电子邮件调查，以识别从今年下半年开始的企业网络安全行为，并对2020年上半年做出预测。 下面，我们总结了有关网络安全的企业市场情绪，研究了新年的网络资金分配，并测试了组织赢得有关多样性之战并确定下一代安全领导者的几种方式。您可以在线阅读完整的趋势和预测报告。 超过80％的受访者表示，企业网络安全状态的总体感觉是它正在改善。组织建立弹性，合规性和意识的努力似乎正在取得回报。 有些人认为事情进展得不够快，这使得许多组织都在努力寻找起点。 Pensar开发的IT和安全总监Kayne McGladrey说：“我们的行业经常遭受“更多的迷雾”，这是由风险资本家支持的利基供应商提供的，这些利基供应商无法解决网络安全的基本挑战。忽视网络基础知识可能会以增加混乱的市场为代价。 对于大多数组织而言，这是个好消息–预计在未来六个月中，网络美元将在2020年前六个月中增长（61％）或保持不变（36％）。 每当我们询问安全主管时，对企业网络支出的积极看法就一直成立。更重要的是，在询问前六个月时，预测已成为计划。根据我们的网络专业人员的反应，网络支出没有任何放缓的迹象。 请参阅相关内容：成功的网络预算和不同利益相关者的降低风险请参阅相关内容：成功的网络预算和不同利益相关者的降低风险 在我们最近的年中基准调查中，我们询问了持续的人才危机是组织的痛点。超过90％的人表示这对他们来说仍然是一个问题。组织寻找合适的IT和安全人员的技能差距和人才危机不太可能消失。 请参阅相关：第7任务组广播：在InfoSec中评估人力资本风险。请参阅相关：第7号任务组：在InfoSec中评估人力资本风险。 这次，我们询问了安全专业人员，他们正在做什么以“赢得战争”才能和技能。大多数受访者表示，由于缺乏熟练工人，他们正在维持当前的活动和行为。许多人还提到使用实习生使更多人从事网络职业并实施导师计划。 不要忽视重新培训现有工人的机会。他们熟悉组织，业务成本通常比招募和雇用新人才的成本少，花费在技能再投资上。 根据安全程序的成熟度级别，组织还可以在将职能外包给咨询公司或托管服务提供商方面找到价值。 这份《网络安全中心》市场报告“ 2020年企业网络安全趋势和预测”对于高管，安全领导者，顾问和供应商/服务提供商生态系统来说，是必须阅读的，以

消费者和商业支付卡持有人认为，他们的卡和个人身份信息（PII）在进行交易时将是安全的。但是，持卡人既没有采用安全的终端设备，也没有采用两因素（2FA）身份验证，这使网络攻击者的业务不断发展。 总部位于休斯敦的Landry的餐厅集团最近披露了未经授权访问其网络的情况，该网络在2019年的7个月内支持其餐厅和食品饮料零售支付系统。聘请外部网络安全公司提供协助。 这种销售点（PoS）终端恶意软件与其他最近的零售披露有所不同的原因在于，兰德里（Landry）已为这种恶意软件攻击做好了准备。该组织于2016年开始部署具有点对点加密功能的PoS终端，供员工在餐厅付款站使用。 数据事件发生在专用于输入厨房和酒吧订单的终端上，以及刷卡餐厅品牌的会员卡。这些终端不像其他终端那样具有加密功能，并且容易受到恶意软件的攻击。该公司认为，某些支付卡被服务员在受感染的订购终端上错误地处理，并且可能会将捕获的支付卡数据转移到未经授权的来源。 请参阅相关内容：本周的存档事件请参阅相关内容：本周的存档事件 订单输入系统上存在恶意软件的一般时间范围是2019年3月13日至2019年10月17日。调查进一步发现，最早可能在2019年1月18日在有限数量的位置进行访问。兰德里（Landry）提供了涉及该数据事件的餐馆以及食品和饮料商店的列表。 作为一个集团，Landry拥有并经营着600多个物业，包括60多个品牌，例如Landry的海鲜，Chart House，Saltgrass牛排馆，Bubba Gump Shrimp Co.，Claim Jumper，Morton's The Steakhouse，McCormick＆Schmick's，Mastro's Restaurants和雨林咖啡厅。它还管理着由关联实体运营的五个Golden Nugget酒店和赌场场所，以及数家酒店物业和其他娱乐场所。 请参阅相关：2019年上半年报告数据泄露的前8大行业请参阅相关：2019年上半年报告数据泄露的前8个行业 该恶意软件搜索了跟踪数据（有时在刷卡上刷入订单记录系统后会从支付卡中读取跟踪数据（有时还会显示持卡人姓名，卡号，有效期和内部验证码）。在某些情况下，恶意软件仅识别磁条中包含支付卡信息而没有持卡人姓名的部分。 在调查过程中，Landry删除了该恶意软件并实施了增强的安

在确保成千上万的新企业资产的同时避免信息过载 汇总不同的数据集，实时可见性和新兴的技术领先挑战 今天，在企业网络安全资产管理方面，安全专业人员面临着诸多挑战，这些挑战包括聚合不同的数据集或在不稳定的环境中建立实时可见性。物联网部署等新兴技术只会使这种情况更加复杂。 在本次网络安全数字峰会上，Axonius首席营销官内森·伯克（Nathan Burke）讨论了这些挑战以及安全团队可以采用的基本原则，以使资产不会超出组织对其进行管理的能力。 大多数与会者分享说，他们不知道组织内正在管理的资产数量。这并不奇怪，因为该数字随组织一起迅速增长。成千上万成千上万。 请参阅相关：面对可见性和碎片化的Infosec挑战请参阅相关：面对可见性和碎片化的Infosec挑战 组织中存在的独特数据安全解决方案的数量也将有所不同。在此数字峰会会议期间进行的非正式民意调查发现，有65％的与会者在其组织中拥有10个或更少的独特数据安全解决方案，而35％的与会者有11个或更多。必须管理的安全解决方案数量很多，这可能会增加组织的风险，因为它需要更多人员才能使它们以最佳水平运行。 请参阅相关内容：建立成功的业务需要改进资产管理安全策略。请参阅相关内容：建立成功的业务需要改进资产管理安全策略。 在网络安全领域，资产管理在安全优化主题（例如威胁搜寻，欺骗和自动化）中处于倒退的位置。但是，了解企业环境中的设备，用户和云实例是什么的根本挑战已经跃升为CISO优先级列表的顶部。网络安全数字峰会的会议着眼于确保所有资产符合安全策略的挑战。该会议还讨论： 如何使用公司已经使用的工具获取完整的资产清单 如何发现安全解决方案的覆盖空白 如何自动执行策略验证和执行 2020年现代资产管理将如何发展 哪些特定类型的组织在资产管理方面最进步 组织在使用新资产时如何避免信息过载 与云和漏洞管理相关的趋势影响资产管理的价值 立即观看此网络安全数字峰会会议。 请参阅相关：资产管理的五大挑战以及如何应对之道请参阅相关：资产管理的五大挑战以及如何应对之道 推荐的

今天，企业的形态正在发生变化。也就是说与云功能同步。工作负载正在稳步迁移到一个使用远程服务器网络来管理和处理数据的平台。 云的概念与本地服务器和/或个人计算机（PC）存储的先前实践相反。各种云类型（公共云，私有云，多重云，混合云）均可为企业带来成本优势以及其他效率（例如，稳定的输出，更多的存储（外部），规模经济，默认安全设置等）。但是，云也已演变为威胁参与者的切入点。实际上，在不安全的状态下，云计算极大地扩大了攻击面，在长达数年的端到端战斗中为黑客提供了优势。 请参阅相关内容：云安全市场报告：探索正确的企业策略请参阅相关内容：云安全市场报告：探索正确的企业策略 但是，近年来云安全状态是否有所改善？安全从业者能否在当前的迭代中感到满意？哪些发展引导了更广泛的云对话？高管及其组织每天都面临着诸如此类的棘手问题。本质上，云安全归结为对风险，配置和组建正确的安全团队的理解。 Enterprise Strategy Group（ESG）高级分析师Doug Cahill表示，“行业活动的显着水平表明，由于云安全就绪性差距的存在，市场成熟度也在加速增长。” 看来，许多IT和网络安全团队正在“追赶”其组织正在使用的云服务，应用程序和基础架构的安全。为此，他们正在调整自己的流程，政策和技术。 请参阅相关内容：云安全：CISO指南请参阅相关内容：云安全：CISO指南 ESG分析师还表示，“我们已超出安全考虑，无法控制云的采用。”但是，属于此类的企业要么在气密的环境中运行，要么对业务线（LOB）完全“忘却”最终围绕它们运行–直奔云。 尽管“混合”云适用，这意味着企业要利用其部分存储容量并将其卸载到CSP，同时保留其其他部分，这从本质上来说很复杂。 在内部基础架构上实施的私有云也引起了问题，因为企业应该通过完全去除内部组件而获得成本收益。虚拟私有云（VPC）也保留了“私有”标签，但使用了第三方云提供商的服务器。他们使用平台上其他VPC用户之间的一定程度的隔离来实现此目的。多云就是这样-云平台的不同使用，表面上是为了寻求成本优势。同时，近年来，公共云平台取得了长足的发展，背后是大型行业参与者。但是，这些（可能敏感的）数据集可能不位于最广泛的加密安全控制之后。这样，公共云平台可能容易受到威胁参与者的攻击。 阅读完整的网络安全中心市场报告“基于云的安全性将保护扩展到边缘”，以

有效管理第三方安全关系以实现合规性 网络安全数字峰会：在保持合规性的同时降低风险 已为企业制定了修订后的章程（称为数字化转型，创新文化或简称为企业变更），以创造长期价值，竞争优势并为股东节省新成本。 为了实现这些目标，组织越来越依赖第三方供应商，供应商和服务提供商来扩大现有人员的工作量。 在几项严格的隐私法规中，企业承受着压力，需要仔细研究如何评估，监控和减轻第三方的风险。为了维持对所有适用法规的遵守，公司正在寻求更多自动化和集中化数据库，以在整个供应商生命周期中进行第三方风险管理。在本次网络安全数字峰会会议上，共享了要在您自己的组织中实施的关键操作功能，以确保您可以随时审核任何法规。 请参阅相关：您的业务准备就绪了吗？规章制度的第三方风险管理最佳实践，请参阅相关内容：您的业务准备就绪了吗？第三方风险管理最佳做法法规 为了使组织有效地管理第三者关系，它需要整理自己的房子。有很多利益相关者需要考虑-治理，风险，合规性，隐私和网络安全等等。在要求第三方加强组织的安全状况之前，请先了解有关企业可用的各种评估和工具，以进行自我评估。 请参阅相关内容：建立企业第三方风险管理（TPRM）的业务案例请参阅相关内容：建立企业第三方风险管理（TPRM）的业务案例 该会议还讨论： 如何简化第三方风险管理（TPRM）程序以符合主要法规 第三方风险管理法规的主要组成部分 应该完成哪些活动以准备合规 组织如何为CCPA以外的所有即将到来的立法做准备 网络安全数字峰会的本次会议全面介绍了监管领域。请点击我们的链接以收听完整的故事。 请参阅相关：使用数据隐私作为竞争优势的大型软件公司。请参阅相关：使用数据隐私作为竞争优势的大型软件公司。 推荐的

无论网络安全管理员是否准备就绪，“物联网”（IoT）已经是企业的一部分。由于网络技术的进步，对连接设备的控制已成为企业专业人员的积极威胁。 分布式拒绝服务（DDoS）威胁一直是IT管理员关注的问题。现在，网络安全团队必须及时掌握僵尸网络，网络钓鱼诈骗，IAM缺陷以及网络犯罪分子可以轻易使用的其他各种手段来利用物联网设备。 为了防止无数的网络恐怖，安全团队必须认识到利用物联网的方式。网络安全中心（Cyber​​ Security Hub）开发了一份市场报告，揭示了确保物联网安全必须已经列入组织议程的五个原因。 根据Gartner的数据，到2020年，非消费物联网的安装基础可能会达到58亿台设备，高于2019年底的48亿台。 万物“智能”的泛滥带来了巨大的安全隐患。在增加物联网数量的过程中，攻击面急剧扩大。同时，安全团队可以跟上这一变化吗？他们可以确保设备加密数据还是集体组具有常规的修补/更新节奏？ 在由多部分组成的物联网路线图中，下一步是围绕这些连接的设备把握真正的安全问题。 在这种巨大的增长和易于访问的环境中，存在明显的安全挑战：设备成本受限且资源受限。实际上，控制物联网的安全团队可能没有足够的能力来管理其设备集合。它甚至可能是技能组，这意味着团队成员缺乏主持这种连通性的技能，工具或知识。 这些问号很多都意味着物联网现在是安全支出和优先级划分的主要驱动力。 如前所述，在移动技术或云计算之类的迅猛发展之外，物联网领域正在以前所未有的变化速度加速发展。 因此，存在残留效应。信息技术CISO的丽贝卡·永利（Rebecca Wynn）表示，接受速度可能会损害消费者和企业的隐私。她呼吁在法规最佳实践的范围内使用IoT设备。 请参阅相关内容：IoT，DevSecOps和您的周边：2018年网络安全数字峰会请参阅相关内容：IoT，DevSecOps和您的周边：2018年网络安全数字峰会 面对不断增长的物联网产品链，CISO负责监督，数据分析和数据隐私，所有这些都需要可见性和向上的沟通。但是，除了这种透明性之外，安全专业人员还能做什么来控制其连接的产品？ 应该优先考虑什么？首先，在特定企业内部和外部进行清晰的信息交换是必不可少的。 请参阅相关内容：2020年企业网络安全趋势和预测请参阅相关内容：2020年企业网络安全趋势和预测 而且，网络安全专家正在优先

安全从业人员生活在黑客的复杂世界中，包括自动侦察和有效负载工作。这些专业人员通常负责使用与过去几年相同或类似的资源来捍卫网络。 安全主管和信息系统安全协会（ISSA）成员Candy Alexander在评估空间时说：“对事件的响应已变得司空见惯。 IT和安全团队曾经不得不行使IRP，但是今天，他们却是真正行使IRP。” 安全从业人员，前Synchrony Financial信息安全副总裁Keith Hollender对此表示赞同，他说：“事件响应已成为该行业的焦点。观念已经从“不是，如果是，而是何时”转变为重大事件。” 这位安全专家表示，事件响应平台和网络融合中心现在专注于最大程度地减少影响并做好准备。他说，相对而言，仅在几年前，只有部分大型公司才拥有IR小组，而且能力有限。 Hollender说：“如今，越来越多的公司投资于事件响应，并在事件发生后立即予以遏制。”在企业级别，持续的网络支出意味着人们对网络威胁的意识增强，但这并不总是等同于数据中心中聚集了数十名安全人员，他们在寻找危害指标（IoC）。 取而代之的是，通常只有相同数量的分析人员才能识别，验证和遏制威胁。本报告将涉及此结构背后的挑战，但是在记录CSIRP背景的部分中当然值得一提。对于根深蒂固的SOC人士而言，适当的安全信息和事件管理（SIEM）软件和策略是抵御威胁参与者的最佳武器。 请参阅相关内容：市场报告-集中的观点：SIEM可以提高效率和法规遵从性请参阅相关内容：市场报告-集中性的观点：SIEM可以提高效率和法规遵从性 值得重复的是，成功的CSIRP（既涉及威胁情报，法医分析，破坏后的遏制控制等）也已建立并且可以重复。但是，成功的事件管理还涉及一些技术组件。 一方面，分析人员一直在寻找IoC，最终需要分类和个人关注。尽管在忙碌的分析人员的队列中可能会迷失方向，但某些方法可以简化关注和维护。 如今，许多企业使用威胁情报平台（其中许多是覆盖“必需”安全功能的复杂工具），这些工具为安全团队提供了数十条通知。 请参阅相关内容：网络安全中心数字峰会为InfoSec领导者做好准备以恢复弹性请参阅相关内容：网络安全中心数字峰会为InfoSec领导者做好准备以提高弹性 当然，在自动化时代，早期的机器学习可能会提供大量的误报（使安全团队远离其他地方可能造成破坏性的事件）。但是他们可能还会深入研究

坦率地说：移动设备需要在CISO级别上勤奋工作。实际上，就像移动设备的对等设备，工作站和便携式计算机一样，许多加载的恶意软件活动都是从网络钓鱼尝试开始的。低估的风险之一是移动突破口可能会导致横向移动扩大。 网络安全中心开发了一份市场报告，以探索组织有效管理移动安全风险的看法，挑战和策略。在之前的一份报告中，我们指出了移动安全面临的挑战：“网络钓鱼活动往往是移动的中流they柱，它们利用了人类的可欺骗性，一旦扎根，就会对各个端点造成严重破坏。” ESG Global Research高级分析师道格·卡希尔（Doug Cahill）当时对网络安全中心说：“在网络钓鱼方面，我觉得我们已经看过同一部电影已有几年了。对手通常会在操作端点设备的用户身上掠夺人性。” 但是，这里的关键是网络钓鱼后。亚洲电信的报告还结合了一些最常用的移动攻击方法。这些漏洞包括公共Wi-Fi漏洞，网络钓鱼攻击，MATM攻击，易受攻击的OS漏洞，修改的设置漏洞以及root /越狱漏洞。 移动设备这些区域的缺陷或持久的黑帽努力最终会使移动设备感染永久化，无论是来自可疑移动URL的恶意软件还是受感染的应用程序。 请参阅相关：市场报告：针对网络端点的前沿防御策略请参阅相关：市场报告：针对网络端点的前沿防御策略 信息时代的亚伦·赫斯特（Aaron Hurst）谈到了许多移动漏洞，以及常见的移动感染嫌疑人。这些方法之一是偷渡式下载。 偷渡者由隐藏在网站中的无害恶意软件组成。希望是用户计算机或设备的弱点将导致点击和随后的感染。为此，黑客通常使用漏洞利用工具包来检测易受攻击的网站。一旦网站由毫无戒心的访问者批准，恶意软件就会下载到用户的设备上。然后，它与另一台计算机联系以启动进一步的编码以访问该设备。 请参阅相关：本周事件：恶意软件感染2500万部Android手机请参阅相关：本周事件：恶意软件感染2500万部Android手机 虽然很难预测企业移动性的确切未来（尤其是其安全性）的前景，但随着更广泛的威胁形势的发展，它肯定会起伏不定，因此同样的攻击机制也会困扰着计算机和笔记本电脑。 为了帮助我们确定移动安全领域的面貌，特别是围绕恶意软件的争论，我们与CDM Smith负责人兼全球信息安全总监Jim Livermore进行了交谈。安全专家说：“黑客将移动设备视为有效的攻击媒介，以获取对应用程序和数据

消费者和商业支付卡持有人认为，他们的卡和个人身份信息（PII）在进行交易时将是安全的。但是，持卡人既没有采用安全的终端设备，也没有采用两因素（2FA）身份验证，这使网络攻击者的业务不断发展。 总部位于休斯敦的Landry的餐厅集团最近披露了未经授权访问其网络的情况，该网络在2019年的7个月内支持其餐厅和食品饮料零售支付系统。聘请外部网络安全公司提供协助。 这种销售点（PoS）终端恶意软件与其他最近的零售披露有所不同的原因在于，兰德里（Landry）已为这种恶意软件攻击做好了准备。该组织于2016年开始部署具有点对点加密功能的PoS终端，供员工在餐厅付款站使用。 数据事件发生在专用于输入厨房和酒吧订单的终端上，以及刷卡餐厅品牌的会员卡。这些终端不像其他终端那样具有加密功能，并且容易受到恶意软件的攻击。该公司认为，某些支付卡被服务员在受感染的订购终端上错误地处理，并且可能会将捕获的支付卡数据转移到未经授权的来源。 请参阅相关内容：本周的存档事件请参阅相关内容：本周的存档事件 订单输入系统上存在恶意软件的一般时间范围是2019年3月13日至2019年10月17日。调查进一步发现，最早可能在2019年1月18日在有限数量的位置进行访问。兰德里（Landry）提供了涉及该数据事件的餐馆以及食品和饮料商店的列表。 作为一个集团，Landry拥有并经营着600多个物业，包括60多个品牌，例如Landry的海鲜，Chart House，Saltgrass牛排馆，Bubba Gump Shrimp Co.，Claim Jumper，Morton's The Steakhouse，McCormick＆Schmick's，Mastro's Restaurants和雨林咖啡厅。它还管理着由关联实体运营的五个Golden Nugget酒店和赌场场所，以及数家酒店物业和其他娱乐场所。 请参阅相关：2019年上半年报告数据泄露的前8大行业请参阅相关：2019年上半年报告数据泄露的前8个行业 该恶意软件搜索了跟踪数据（有时在刷卡上刷入订单记录系统后会从支付卡中读取跟踪数据（有时还会显示持卡人姓名，卡号，有效期和内部验证码）。在某些情况下，恶意软件仅识别磁条中包含支付卡信息而没有持卡人姓名的部分。 在调查过程中，Landry删除了该恶意软件并实施了增强的安

网络安全中心（Cyber​​ Security Hub）进行了电子邮件调查，以识别从今年下半年开始的企业网络安全行为，并对2020年上半年做出预测。 下面，我们总结了有关网络安全的企业市场情绪，研究了新年的网络资金分配，并测试了组织赢得有关多样性之战并确定下一代安全领导者的几种方式。您可以在线阅读完整的趋势和预测报告。 超过80％的受访者表示，企业网络安全状态的总体感觉是它正在改善。组织建立弹性，合规性和意识的努力似乎正在取得回报。 有些人认为事情进展得不够快，这使得许多组织都在努力寻找起点。 Pensar开发的IT和安全总监Kayne McGladrey说：“我们的行业经常遭受“更多的迷雾”，这是由风险资本家支持的利基供应商提供的，这些利基供应商无法解决网络安全的基本挑战。忽视网络基础知识可能会以增加混乱的市场为代价。 对于大多数组织而言，这是个好消息–预计在未来六个月中，网络美元将在2020年前六个月中增长（61％）或保持不变（36％）。 每当我们询问安全主管时，对企业网络支出的积极看法就一直成立。更重要的是，在询问前六个月时，预测已成为计划。根据我们的网络专业人员的反应，网络支出没有任何放缓的迹象。 请参阅相关内容：成功的网络预算和不同利益相关者的降低风险请参阅相关内容：成功的网络预算和不同利益相关者的降低风险 在我们最近的年中基准调查中，我们询问了持续的人才危机是组织的痛点。超过90％的人表示这对他们来说仍然是一个问题。组织寻找合适的IT和安全人员的技能差距和人才危机不太可能消失。 请参阅相关：第7任务组广播：在InfoSec中评估人力资本风险。请参阅相关：第7号任务组：在InfoSec中评估人力资本风险。 这次，我们询问了安全专业人员，他们正在做什么以“赢得战争”才能和技能。大多数受访者表示，由于缺乏熟练工人，他们正在维持当前的活动和行为。许多人还提到使用实习生使更多人从事网络职业并实施导师计划。 不要忽视重新培训现有工人的机会。他们熟悉组织，业务成本通常比招募和雇用新人才的成本要少得多。 根据安全程序的成熟度级别，组织还可以在将职能外包给咨询公司或托管服务提供商方面找到价值。 这份《网络安全中心》市场报告《企业2020年网络安全趋势和预测》是高管，安全领导者，顾问和供应商/服务提供商生态系统必读的，以基准化和确定重要安全趋势的优先

Zynga是一家成功的手机游戏公司，其名称诸如“ FarmVille”，“ Mafia Wars”和“ Cafe World”已成为安全漏洞的目标。 巴基斯坦黑客以在线别名Gnosticplayers为名，对这次攻击负责，声称自己设法突破了“ Words With Friends”和“ Draw Something”来访问超过2亿用户的数据。同一个人此前曾因出售45种在线服务中近10亿张被盗记录而成为头条新闻。 攻击影响了所有在2019年9月2日或之前安装并注册“ Words With Friends”的人。被盗数据包括姓名，电子邮件，电话号码，Facebook ID等。黑客还公开了超过700万“抽奖”用户的密码。 Zynga在一份公开声明中承认数据泄露，称帐户信息可能已被非法访问。幸运的是，这次攻击未包含任何财务数据。该公司没有公布受影响的用户数量。但是，它确定了黑客可能已访问的帐户登录信息。 参见相关：讲述网络犯罪的警示故事参见相关：讲述网络犯罪的警示故事 展望未来，Zynga声称它将保护帐户免受无效登录的侵害。在与执法部门和第三方取证小组进行调查之后，该公司还将联系受影响的用户。在某些情况下，该品牌的应用可能会要求用户在登录时更改其密码。 据该公司称，网络攻击是现代企业的现实。但是，它计划重申对玩家数据和社区安全的承诺。 保护商业网站和应用程序上的用户信息的需求比以往任何时候都更加重要。网络攻击每天都在发生，每起漏洞平均使企业蒙受490万美元的损失。 请参阅相关内容：量化企业网络安全数据泄露的成本请参阅相关内容：量化企业网络安全数据泄露的成本 遵守政府法规标准（例如通用数据保护法规（GDPR））至关重要，但通常不足以确保真正的安全性。尽管可以使用网络责任保险，但保费的成本显着增加，并且在发生违约时不能涵盖所有损失。 大多数事件是可以预防的，其中超过60％的违规行为是由于员工（现任或前任）或第三方供应商的未经授权访问而造成的。但是，要防止异常值攻击几乎是不可能的。面对事件，企业需要在披露方面做到高效透明。 组织在发生违规事件时必须做的第一件事就是保护物理区域，包括锁定服务器和更改访问代码。他们还必须更换受影响的计算机并更新用户凭据。 企业应制定沟通计划以联系受影响的各方。有效的策略可以预见人们会提出的问题，并以简单的语言回答。信息应该清晰