1. 微软等34家科技公司签署协议承诺不支持政府黑客行动
4月17日,全球34家科技公司签署一份网络安全技术协议(Cybersecurity Tech Accord),承诺不为政府针对其它国家、公司或者个人的网络攻击提供协助。这份协议具有四个基本原则,分别为技术公司应尽力保护用户免受任何类型的网络攻击、公司不应为政府支持的网络攻击提供物质支持、公司应建立并为客户提供必要的工具来保护其数据和免受国家资助的攻击以及公司将相互协作共享攻击数据并向受影响的用户披露攻击。签名公司包括微软、Facebook、思科、甲骨文、赛门铁克、火眼、和趋势科技等,而美国其他主要科技公司如亚马逊、苹果、谷歌和推特没有签署此协议。
2. 美科技公司发布物联网安全防护方案GatewayShield
4月16日,美国物联网安全公司ForceShield在RSA信息安全峰会上发表全新物联网閘道安全防护方案“GatewayShield”,旨在保护工业网络免受漏洞威胁以及口令猜测和僵尸网络攻击,是目前市场上唯一能主动防御自动化攻击的閘道安全防护方案。GatewayShield具有三大特点:一是能主动防御IoT及运营技术(OT)环境中的自动化攻击;二是能快速侦测OT网络协定议程并有效拦阻攻击;三是不需修改设定或安装任何程序即可提供IoT设备和OT网络动态防护。
3. 研究显示亚太地区面临成本高昂的网络犯罪风险
近日,美国战略与国际研究中心(CSIS)和网络安全公司迈克菲(McAfee)的共同研究显示,网络犯罪活动一直保持活跃且短时间内不可能得到遏制,亚太地区网络犯罪活动造成了1710亿美元损失,占全球5445亿美元总损失的近三分之一。根据报告,东南亚内各市场已经成为攻击活动的主要区域,黑客利用其“低安全性基础设施”发动规模化攻击或者将其作为发动攻击的连接中枢。
