近日，火絨安全宣布與英特爾vPro平臺(tái)達(dá)成合作，雙方將在技術(shù)上雙向賦能，在高級(jí)威脅防護(hù)、算力創(chuàng)新和機(jī)器學(xué)習(xí)等領(lǐng)域展開(kāi)合作。火絨安全在產(chǎn)品中應(yīng)用了英特爾vPro平臺(tái)獨(dú)有的威脅檢測(cè)技術(shù)（Intel? Threat Detection Technology,TDT），以進(jìn)一步提高針對(duì)各類(lèi)惡意程序的掃描效率和防御能力。作為成功應(yīng)用英特爾TDT技術(shù)的終端安全廠商，火絨安全在“軟硬件協(xié)同”、“高性能運(yùn)行”、“算力多樣性”等理念上與英特爾不謀而合。

針對(duì)日益增多的各類(lèi)惡意程序的網(wǎng)絡(luò)攻擊，火絨安全建立了多層次主動(dòng)防御系統(tǒng)來(lái)有效應(yīng)對(duì)，在系統(tǒng)加固、漏洞攻擊攔截、橫向滲透攔截、僵尸網(wǎng)絡(luò)防護(hù)等方面積累了豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)。2021年，火絨安全產(chǎn)品成功攔截惡意攻擊24億次，對(duì)于勒索、挖礦、蠕蟲(chóng)等病毒，火絨安全軟件在查殺、攔截之外還可以做到攻擊溯源，幫助用戶徹底清除網(wǎng)絡(luò)中的病毒，防止反復(fù)感染。??

普普點(diǎn)評(píng)

DingPing

多年來(lái)，火絨安全產(chǎn)品憑借“專(zhuān)業(yè)、干凈、輕巧”的特點(diǎn)收獲了廣大用戶的良好口碑。火絨企業(yè)版產(chǎn)品更是針對(duì)企業(yè)內(nèi)外網(wǎng)脆弱的環(huán)節(jié)，拓展了企業(yè)對(duì)于終端管理的范圍和方式，提升了產(chǎn)品的兼容性、易用性，最終實(shí)現(xiàn)更直觀的將威脅可視化、讓管理輕便化，充分達(dá)到保護(hù)企業(yè)信息安全的目的。接下來(lái)，火絨安全將借助國(guó)際化視野，繼續(xù)深耕技術(shù)研發(fā)，以用戶真實(shí)安全需求為導(dǎo)向，為廣大用戶的終端安全保駕護(hù)航。

多年來(lái)，勒索軟件一直是網(wǎng)絡(luò)安全團(tuán)隊(duì)的眼中釘。隨著向遠(yuǎn)程和混合辦公模式的轉(zhuǎn)變，這種潛在的威脅給各地組織帶來(lái)了更大的挑戰(zhàn)。??

遠(yuǎn)程環(huán)境已為勒索軟件做好準(zhǔn)備。隨著組織繼續(xù)實(shí)行遠(yuǎn)程和混合辦公模式，他們已失去曾經(jīng)在一定范圍內(nèi)的可見(jiàn)性和可控性，攻擊者正在利用這一弱點(diǎn)并從中獲利。以下是他們能夠這樣做的三個(gè)原因：

可見(jiàn)性和可控性已改變。大多數(shù)組織現(xiàn)在都有員工在各個(gè)不同的地方工作。這些員工希望從傳統(tǒng)網(wǎng)絡(luò)邊界外的非托管和個(gè)人設(shè)備無(wú)縫訪問(wèn)所有資源。

移動(dòng)設(shè)備使攻擊者更容易獲取釣魚(yú)憑據(jù)。攻擊者一直在尋找隱蔽的方法進(jìn)入您的基礎(chǔ)設(shè)施。泄露員工的憑據(jù)使他們能夠獲得合法訪問(wèn)權(quán)限并且不會(huì)被發(fā)現(xiàn)。

VPN 支持橫向移動(dòng)。組織依靠 VPN 讓員工遠(yuǎn)程訪問(wèn)資源，但這種方法存在許多安全缺陷。??

普普點(diǎn)評(píng)

DingPing

勒索軟件攻擊不會(huì)消失。如果有的話，這些攻擊者已經(jīng)將他們的運(yùn)營(yíng)變成了企業(yè)，創(chuàng)建了可擴(kuò)展、可重復(fù)和有利可圖的活動(dòng)。雖然沒(méi)有靈丹妙藥可以為您的組織提供勒索軟件保護(hù)，但有許多措施可以降低風(fēng)險(xiǎn)。

1.保護(hù)您的托管和非托管用戶。

2.實(shí)施精細(xì)和動(dòng)態(tài)的訪問(wèn)控制。

3.使您的本地應(yīng)用程序現(xiàn)代化。

《網(wǎng)絡(luò)安全法》實(shí)施五年來(lái)，中國(guó)的互聯(lián)網(wǎng)行業(yè)正在由web2.0時(shí)代走向web3.0時(shí)代。在移動(dòng)互聯(lián)網(wǎng)、云計(jì)算等相關(guān)領(lǐng)域的助推下，我們已經(jīng)處于全新的大數(shù)據(jù)時(shí)代，用戶信息安全的重要性已經(jīng)遠(yuǎn)超以往任何一個(gè)時(shí)代。面對(duì)移動(dòng)化、數(shù)字化安全形勢(shì)，多點(diǎn)DMALL將信息安全上升到企業(yè)的戰(zhàn)略發(fā)展層面，在技術(shù)層面加強(qiáng)重視和投入，組建了符合多點(diǎn)特色業(yè)務(wù)的網(wǎng)絡(luò)安全強(qiáng)軍，嚴(yán)格要求業(yè)務(wù)滿足網(wǎng)絡(luò)安全行業(yè)標(biāo)準(zhǔn)，例如ISO27001信息安全管理體系認(rèn)證、GDPR等規(guī)范，不斷提高企業(yè)自身以及廣大用戶、消費(fèi)者的數(shù)據(jù)安全。

在企業(yè)生產(chǎn)過(guò)程中，網(wǎng)絡(luò)安全挑戰(zhàn)存在各個(gè)方面。如果用戶信息數(shù)據(jù)保護(hù)不當(dāng)，極有可能被不法分子、不良商家使用非法手段獲取，在用戶未經(jīng)允許、不知情的情況下進(jìn)行非法售賣(mài)、使用，對(duì)用戶的隱私權(quán)、知情權(quán)等都造成危害，甚至?xí){生命安全。???

普普點(diǎn)評(píng)

DingPing

在移動(dòng)互聯(lián)網(wǎng)、云計(jì)算等相關(guān)領(lǐng)域的助推下，我們已經(jīng)處于全新的大數(shù)據(jù)時(shí)代，用戶信息安全的重要性已經(jīng)遠(yuǎn)超以往任何一個(gè)時(shí)代。在此，我們呼吁安全廠商、軟件廠商、企業(yè)、白帽子等各方力量更加緊密地合作，為用戶營(yíng)造更為健康、安全的網(wǎng)絡(luò)環(huán)境。

超自動(dòng)化融合了機(jī)器人流程自動(dòng)化、機(jī)器學(xué)習(xí)技術(shù)和人工智能等技術(shù)，旨在改進(jìn)和完善以前需要人類(lèi)決策者參與的業(yè)務(wù)和技術(shù)流程。由于低代碼/無(wú)代碼開(kāi)發(fā)工具和敏捷DevOps流程大行其道，許多企業(yè)已經(jīng)自動(dòng)化處理每一項(xiàng)日常任務(wù)。超自動(dòng)化將機(jī)器人自動(dòng)化和質(zhì)量提升到新的水平，結(jié)合機(jī)器學(xué)習(xí)/人工智能技術(shù)來(lái)復(fù)制人類(lèi)決策流程。

對(duì)于安全專(zhuān)業(yè)人員來(lái)說(shuō)，超自動(dòng)化已經(jīng)融入到許多支持人工智能的下一代解決方案中，盡快了解超自動(dòng)化的技術(shù)原理可能與了解機(jī)器人流程自動(dòng)化和測(cè)試的原理一樣重要。超自動(dòng)化在安全領(lǐng)域的一些潛在用途包括如下：

1.人工智能系統(tǒng)使用自然語(yǔ)言處理審查電子郵件，以識(shí)別網(wǎng)絡(luò)釣魚(yú)企圖。

2.文檔安全系統(tǒng)使用光學(xué)字符識(shí)別技術(shù)（OCR）讀取掃描的文檔，以識(shí)別個(gè)人身份信息。

3.機(jī)器學(xué)習(xí)安全解決方案識(shí)別可疑的登錄上下文，要求提供進(jìn)一步的登錄信息。

普普點(diǎn)評(píng)

DingPing

大多數(shù)業(yè)內(nèi)專(zhuān)業(yè)人員已經(jīng)意識(shí)到自動(dòng)化技術(shù)應(yīng)用趨勢(shì)越來(lái)越快。超自動(dòng)化立足于自動(dòng)化且優(yōu)化的流程，輔以更強(qiáng)大的實(shí)時(shí)決策，它很自然地成為自動(dòng)化技術(shù)的下一站。對(duì)于安全專(zhuān)業(yè)人員來(lái)說(shuō)，超自動(dòng)化可以實(shí)現(xiàn)更有彈性的整體安全架構(gòu)，以便洞察那些層出不窮的新型威脅。

6月27日，“QQ回應(yīng)大批賬號(hào)被盜”事件登上某平臺(tái)熱搜。對(duì)此，騰訊QQ在6月27日午間回應(yīng)稱，主要原因系用戶掃描過(guò)不法分子偽造的游戲登錄二維碼并授權(quán)登錄，該登錄行為被黑產(chǎn)團(tuán)伙劫持并記錄，隨后被不法分子利用發(fā)送不良圖片廣告。受此事件影響的用戶帳號(hào)陸續(xù)恢復(fù)正常使用。同時(shí)，騰訊QQ還在回應(yīng)中提到，并提醒廣大用戶，不要掃描來(lái)源不明的二維碼。在非常用環(huán)境下登錄帳號(hào)時(shí)要提高安全警惕，防范帳號(hào)被盜風(fēng)險(xiǎn)。那么，企業(yè)要如何做好網(wǎng)絡(luò)安全工作呢？??

其一，在網(wǎng)絡(luò)安全建設(shè)方面，創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境，如IPS、WEB應(yīng)用防火墻等，以及做好網(wǎng)絡(luò)隔離。? ? ?

其二，在企業(yè)經(jīng)營(yíng)、生產(chǎn)過(guò)程中，高度重視用戶信息安全，對(duì)用戶信息進(jìn)行高度保護(hù)，并結(jié)合企業(yè)業(yè)務(wù)，結(jié)合多種安全技術(shù)，保護(hù)用戶信息。

其三，注重產(chǎn)品安全。如在產(chǎn)品設(shè)計(jì)需求中注入安全需求，進(jìn)行產(chǎn)品安全漏洞測(cè)試等。并在產(chǎn)品運(yùn)營(yíng)過(guò)程中，也要注意產(chǎn)品安全的維護(hù)。??

普普點(diǎn)評(píng)

DingPing

對(duì)于企業(yè)來(lái)說(shuō)，需要在用戶授權(quán)的前提下獲取必要信息，并通過(guò)動(dòng)態(tài)加密存儲(chǔ)敏用戶感信息、嚴(yán)格控制數(shù)據(jù)權(quán)限、定期審核數(shù)據(jù)訪問(wèn)日志等方式，對(duì)用戶信息進(jìn)行高度保護(hù)，并結(jié)合企業(yè)業(yè)務(wù)，結(jié)合多種安全技術(shù)，保護(hù)用戶信息。

日前，一款名為“Revive”的新型安卓銀行惡意軟件被發(fā)現(xiàn)，它模仿的是一款登錄西班牙對(duì)外銀行(BBVA)銀行賬戶所需的2FA應(yīng)用程序。該新型銀行木馬采用了一種更集中的方法針對(duì)西班牙對(duì)外銀行(BBVA)，而不是試圖危害多個(gè)金融機(jī)構(gòu)的客戶。雖然目前Revive還處于早期開(kāi)發(fā)階段，但它已經(jīng)具備攔截雙重身份驗(yàn)證 (2FA) 代碼和一次性密碼等高級(jí)功能。

evive是由Cleafy的研究人員發(fā)現(xiàn)的，并以該惡意軟件使用的一個(gè)同名功能命名，該功能被終止后會(huì)自動(dòng)重啟。根據(jù)研究人員的說(shuō)法，新的惡意軟件通過(guò)網(wǎng)絡(luò)釣魚(yú)攻擊誘導(dǎo)用戶下載一個(gè)應(yīng)用程序，該應(yīng)用程序是升級(jí)銀行賬戶安全所需的2FA工具。該網(wǎng)絡(luò)釣魚(yú)攻擊會(huì)通過(guò)欺騙用戶嵌入到實(shí)際銀行應(yīng)用程序中的2FA功能不再滿足安全級(jí)別要求，用戶需要安裝此附加工具來(lái)升級(jí)其銀行安全性。當(dāng)用戶安裝后，Revive請(qǐng)求使用輔助功能服務(wù)的權(quán)限，這基本上使它可以完全控制屏幕并能夠執(zhí)行屏幕點(diǎn)擊和導(dǎo)航操作。??

普普點(diǎn)評(píng)

DingPing

這是一款 Android 間諜軟件，其代碼可在GitHub上公開(kāi)獲得。這兩者在API、Web框架和功能上有廣泛的相似之處。Revive使用自定義控制面板來(lái)收集憑據(jù)并攔截SMS消息?？梢哉f(shuō)該惡意軟件是一款幾乎不會(huì)被任何安全供應(yīng)商檢測(cè)到的應(yīng)用程序。

塊鏈的概念源自《中本聰白皮書(shū)》一書(shū)，書(shū)中提出了一種避免數(shù)字貨幣雙重消費(fèi)的新方法。通過(guò)對(duì)交易區(qū)塊進(jìn)行加密簽名并廣泛發(fā)布，記錄所屬信息以防止被篡改。在這個(gè)基礎(chǔ)之上是一個(gè)更高階的應(yīng)用領(lǐng)域，從有應(yīng)用前景到與現(xiàn)實(shí)脫節(jié)，這個(gè)領(lǐng)域就是 web 3.0。? ??

區(qū)塊鏈這一核心概念在數(shù)字貨幣方面已經(jīng)得到了印證。這是一個(gè)動(dòng)態(tài)目標(biāo)，但是，由區(qū)塊鏈技術(shù)促成的加密貨幣，市值在 2 萬(wàn)億美元上下徘徊。我們可以自信地說(shuō)，就金融行業(yè)而言，區(qū)塊鏈?zhǔn)且豁?xiàng)重大發(fā)展，因?yàn)槲覀冋谝?jiàn)證它的產(chǎn)生。

在區(qū)塊鏈的基礎(chǔ)上，已經(jīng)提出并實(shí)現(xiàn)了一個(gè)精細(xì)化和高階應(yīng)用程序的世界。也許在以太坊白皮書(shū)中，可以找到對(duì)可能發(fā)生事情的一個(gè)最清晰的陳述。其基本思想是建立一個(gè)基于公共區(qū)塊鏈的圖靈完備機(jī)。? ???

普普點(diǎn)評(píng)

DingPing

隨著三難困境的改善，使區(qū)塊鏈更適合典型的商業(yè)案例。隨著公共區(qū)塊鏈變得更加強(qiáng)大，我們將看到對(duì)軟件和社會(huì)產(chǎn)生的重大影響。與其將其視為一種激進(jìn)的新工具，就像云基礎(chǔ)設(shè)施一樣，迸入并改變了這個(gè)行業(yè)，我們可以將其更多地視為兩種不同的范式，它們將相互融合，或者可能像漂移的大陸一樣碰撞。