网络盾牌 | 0216-公安部科技部联合印发通知部署推进科技兴警三年行动计划-Gartner发布2023年安全和风险管理路线图

公安部科技部联合印发通知部署推进科技兴警三年行动计划

标签：公安部，科技部，科技兴警，行动计划

信源：人民公安报

Gartner发布2023年安全和风险管理技术采用路线图；

标签：Gartner，2023，安全和风险管理技术采用路线图

根据采用阶段、部署风险和企业价值，绘制了 2022 年至 2024 年间大型全球企业中 49 项安全相关技术的实施情况。安全和风险管理领导者可以使用此信息图来衡量他们的计划并根据主要趋势进行衡量。

每年，Gartner 都会使用其技术采用路线图框架来对整个企业的技术采用模式进行基准测试。2022-2024 年技术采用路线图利用同行的集体智慧来了解核心安全和风险管理领域（即应用程序、数据、网络、工作负载、终端、基础设施）的 49 项技术所带来的部署计划、采用时间表、价值和风险和周边安全等）。结果将详细说明同行在何处找到真正的业务回报以及他们在何处面临重大部署风险。该基准完全基于来自北美、欧洲、中东和非洲以及亚太地区年收入超过 10 亿美元的行业和企业的 126 位安全和风险管理领导者的数据。

Gartner 2022-24年IT 领导者技术采用路线图将安全和风险管理 (SRM) 技术分为两个领域（应用程序和数据安全、基础设施和边界安全），并展示了 SRM 领导者如何对它们进行优先排序，以及他们如何看待与每种技术相关的风险和价值。您可以使用此处提供的数据来衡量您在组织中采用 SRM 技术的计划。

从我们对技术采用路线图调查数据的分析中得出以下安全和风险管理领导者的要点。主要价值驱动因素和风险因素：

1.SRM 领导者认为他们不太可能看到预算削减，超过 80% 的人预计他们的网络安全预算将在 2023 年增加。42 % 的受访者预计他们的网络安全预算的增长速度将高于通货膨胀率，而 41% 的受访者表明他们的预算将随着通货膨胀而增加，同时保持他们的购买力不变。尽管他们对预算可用性充满信心，但 SRM 领导者仍对技术成本感到担忧。受访者将“高成本或不可预测的成本”列为 82% 所测试技术的最大风险。

2.安全和风险管理 (SRM) 领导者正在近期部署应用程序和数据安全解决方案，并为基础设施和边界安全制定更长远的规划。在我们调查涵盖的 49 项技术中，51% 处于“部署中”，47% 处于“试验阶段”。与基础设施和边界安全技术相比，更多的应用程序和数据安全技术正在部署中，预计将在 2023 年初更快地被采用。只有一种基础设施和边界安全技术，网络防火墙，已经被大多数人部署SRM 领导者，由于其成熟度水平。

3.SRM 领导者主要希望通过采用技术获得速度和敏捷性优势。在所测试技术的主要价值驱动因素中，51% 的技术预计将提高业务流程的速度和敏捷性，而 28% 的技术预计将降低风险敞口，尤其是与终端和应用程序安全相关的技术。虽然 6% 的技术（即企业应用程序商店、云 WAAP 和 NDR）因其降低成本的能力而受到重视，但该价值可能受到不可预测成本风险的限制。因此，SRM 领导者正在采取“观望”的方式来确定部署的价值；这些技术正在试点中。

4.与基础架构和边界安全技术相比，SRM 领导者认为应用程序和数据安全技术的部署风险相对较低。与 26% 的应用程序和数据安全技术相比，受访者认为 40% 的基础设施和边界安全技术风险较高。虽然成本是 73% 的基础设施和周边技术的主要风险因素，但业务采用率低是这一组中第二大最常提到的风险因素。有趣的是，与应用程序安全技术相比，SRM 领导者还认为基础架构安全技术具有更高的价值。在调查涵盖的 49 项技术中，受访者仅将 14% 评为高价值——所有这些都是基础设施和边界安全技术。

5.在快速数字化转型之后，组织正在部署旨在减少不可预见的云或 Web 应用程序攻击的技术。在旨在保护应用程序的 10 项技术中，70% 已部署，而应用程序屏蔽、SCA 工具和企业应用程序商店仍处于试验阶段。40%旨在保护应用程序的技术——API安全测试工具、应用程序安全编排和关联、应用程序安全要求和威胁建模以及Web 应用程序客户端保护——预计将在 2023 年底推出 . 他们还表示，“降低风险敞口”是这些技术中 60% 的首要价值驱动因素，表明对快速数字化转型带来的新出现的网络威胁表示担忧。

6.SRM 领导者意识到，随着他们的组织继续向多云战略过渡，有必要使云更加安全。Multicloud KMass 和 TLS 解密平台都与高成本相关联，但对于提高速度和敏捷性很重要。Cloud Data Protection Gateways 被评为高风险，但也因其通过保护敏感数据来降低风险暴露的好处而受到重视。

7.随着生态系统的扩展和第三方提供商数量的增加，SRM 领导者有意识地重视保护终端的重要性。四分之三的终端保护技术目前正在部署中，并将在 2023 年全面采用。SRM领导者认为，终端保护技术将通过提高速度和敏捷性来推动价值，并有助于降低风险敞口，同时具有低到中度的风险与他们相关的部署。这种新兴技术的快速部署将使最终用户能够在任何地方灵活、安全地工作，并免受勒索软件和恶意软件的威胁。

8.越来越多的云采用、工作的灵活性和远程访问使得 SRM 领导者依靠成本效益分析和推动基础设施安全的案例变得至关重要。53% 的网络和工作负载安全技术处于试点阶段，其中63 %被认为由于相关的高成本或不可预测的成本而具有高部署风险。SRM 领导者将通过部署 Cloud WAAP 和 NDR 来降低成本作为他们的主要价值，但也看到了高成本或不可预测成本的高风险，这可能会抵消这种优势。

9.“供应商供应链中断”被认为是影响受访者采用 SSE 和 ZTNA 的关键风险因素。SSE和ZTNA都在试点中。芯片组的供应链瓶颈促使 SRM 领导者以 SSE 和 ZTNA 的新的基于云的替代品的形式寻找可能的出路。这种转变还减少了他们对物理基础设施的依赖，并减少了多个供应商锁定期的延迟。

10.SRM 领导者正在大力推动保护生产或关键任务基础设施的安全解决方案的部署。57% 的安全运营 (secops) 技术处于部署阶段，但其中 71% 的技术被评为“高风险”。’有趣的是，他们对网络安全网状架构表现出了浓厚的兴趣，并期望在 2023 年之前部署它——比之前的研究表明的要快。虽然“高成本或不可预测的成本”被视为86% 的 secops 技术的首要风险因素，但 SRM 领导者正在推进部署，并指出需要“提高速度和敏捷性”作为 71 %的首要价值驱动因素该类别中的技术。OT Security（支持工业 4.0）仍处于试点阶段，存在“业务采用率低”的风险。” SRM 领导者明白实施 OT 安全对于升级遗留基础设施是必要的，但更换遗留 OT 系统的成本也非常高。MDR 服务和 ITDR也仍在试点中，但存在与其部署相关的高成本或不可预测成本的风险。

信源：虎符生态中心

大规模 HTTP DDoS 攻击创下每秒 7100 万次请求的历史新高；

标签：DDoS

网络基础设施公司 Cloudflare 周一披露，该公司挫败了一次创纪录的分布式拒绝服务 (DDoS) 攻击，该攻击的峰值超过每秒 7100 万个请求 (RPS)。

“大多数攻击在每秒 50-70 百万个请求 (RPS) 的范围内达到峰值，最大的超过 7100 万，”该公司称其为“超容量”DDoS 攻击。这也是迄今为止报告的最大的 HTTP DDoS 攻击，比谷歌云在 2022年6月缓解的4600万次 RPS DDoS 攻击高出 35% 以上。

Cloudflare 表示，这些攻击针对的是受其平台保护的网站，它们来自一个僵尸网络，该僵尸网络包含属于“众多”云提供商的 30,000 多个 IP 地址。

目标网站包括流行的游戏提供商、加密货币公司、托管提供商和云计算平台。

此类 HTTP 攻击旨在向目标网站发送大量 HTTP 请求，通常数量级高于网站可以处理的数量，目的是使其无法访问。

“如果请求数量足够多，网站的服务器将无法处理所有攻击请求以及合法用户请求，”Cloudflare 说。

“用户会遇到这种情况，因为网站加载延迟、超时，最终根本无法连接到他们想要的网站。”

随着 DDoS 攻击的规模、复杂性和频率不断上升，公司取得了进展，该公司记录到2022年最后一个季度的 HTTP DDoS 攻击同比激增 79%。

更重要的是，与前三个月相比，持续超过三个小时的容量攻击数量激增了 87%。

在此期间，一些主要受到攻击的垂直行业包括航空、教育、游戏、酒店和电信。格鲁吉亚、伯利兹和圣马力诺成为 2022 年第四季度 HTTP DDoS 攻击的主要目标国家之一。

另一方面，网络层 DDoS 攻击针对中国、立陶宛、芬兰、新加坡、中国台湾、比利时、哥斯达黎加、阿联酋、韩国和土耳其。

信源：E安全

以色列理工学院遭不明团伙勒索软件攻击；

标签：以色列，理工学院，勒索软件攻击

一个不为人知的网络犯罪团伙在上周末入侵了以色列顶尖科技大学，索要价值170万美元的比特币。该团伙声称，这笔钱是要让以色列政府为其在侵占领土、战争罪以及技术裁员等行为中的“谎言和罪行”付出代价。

遭受攻击的是以色列理工学院（又称Technion），成立于1912年，被誉为中东的MIT。

上周日（2月12日）中午，院方已经在推特上确认了此次攻击，并在周一发布了进一步状况。根据谷歌翻译，推文称该学校仍“处于严重的网络攻击威胁之下”，院方称这是一次“复杂事件”。

大约在同一时间，在线恶意软件仓库vx-underground发布的一张照片公开了勒索要求，该团伙自称“DarkBit”并索要80个比特币。

信源：https://securityaffairs.com/142160/hacking/israeli-technion-suffered-ransomware-attack.html

YouTube加密骗局抢走Tether投资者百万+美元；

标签：YouTube，加密骗局

根据 WithSecure 的一份新报告，由“紧密协调”的犯罪分子团体运营的诈骗网络针对潜在的加密投资者，其中包含数千个宣传欺诈性 Tether 挖矿计划的视频。

网络安全公司WithSecure的研究人员发现了数千个YouTube 视频，这些视频在宣传欺诈性网络应用程序，这些应用程序冒充 USDT（或 Tether）加密货币投资计划。数百个 YouTube 频道每天都发布新视频，其中一些频道拥有大量订阅者和观看次数。报告称，其中一些频道是经过 YouTube 验证的帐户。据信，该网络由一个“紧密协调”的团队组成，该团队由大约30名成员组成，他们使用 Telegram 进行通信和运营。研究人员表示，该组织设计了自己的 YouTube 频道，以利用该平台的推荐算法并提高诈骗视频的参与度。

信源：https://cybernews.com/crypto/youtube-crypto-scam-robbed-tether-investors/