2018年全球各地各产业对外数据泄露事件频传，总计超过17亿次的数据外泄使得后续欺诈问题无孔不入。我们必须意识到，攻击者目前手中持有的数据信息比以往任何时候都多，身份证、手机号、银行卡号等都可以成为攻击者的可信武器。据统计，全球中大型网站目前每分钟遭受超过7,000次账户尝试登录攻击，造成每年高达160亿美元的线上诈骗损失，并且这一数字在未来5年内有机会超过480亿美元。

移动网络基础设施在短短几年内发生了巨大的变化。例如，从3G到4G的演变使移动基础设施能够向消费者提供以数据为中心的新服务，如丰富的多媒体，以及增强的内容功能和服务。

数字技术已经从根本上改变了组织开展业务的方式。移动访问、高级分析和云计算通过数据可用性、员工支持和改善客户体验，提高了运营灵活性和收入增长。因此，根据IDC的数据，到2022年，企业预计将在数字技术和服务上投入1.97万亿美元。数字转换的好处在范围和规模上是无限的，但是随之而来的是组织及其安全团队的新风险。

在过去的15年里，我参加过RSA安全会议，目前该会议发生了很大的变化。该活动的参加者从之前几千人增加到如今大约5万人，导致Moscone中心周围的人文和交通汇聚。酒店房价每晚超过500美元——甚至在联合广场内外的一些“精品”酒店也是如此。RSA大会已经成为网络安全与高端资本主义相遇的纽带。

SD-WAN产品已经上市五年多了。该技术的早期采用者主要关注与传输相关的问题，如用宽带替换或增加MPLS。随着技术的成熟并超越早期采用者阶段，购买标准也会发生变化——SD-WAN也不例外。

分布式拒绝服务(DDoS)攻击是指攻击者通过攻击的方式试图使服务无法交付。这可以通过阻止对几乎任何设施的访问来实现：服务器、设备、服务、网络、应用程序，甚至应用程序中的特定事务。在DoS攻击中，它是一个发送恶意数据或请求的系统;DDoS攻击来自多个系统。

近日，网络安全解决方案提供商 Check Point 软件技术有限公司发布了其 2019 年 1 月最新版《全球威胁指数》报告。报告揭示了一种影响 Linux 服务器的新型后门木马，该木马可散播 XMRig 加密货币挖矿恶意软件。这一名为 SpeakUp 的新型恶意软件能够提供任何载荷，并在受攻击的设备上执行载荷。

随着企业业务的不断发展，企业大数据资产在企业辅助决策、用户画像、推荐系统等诸多业务流程中扮演着越来越重要的作用，如何保证企业大数据在满足各业务部门数据访问需求的同时又能精细化保障数据访问安全、避免数据泄露是每个企业大数据资产管理者必须关注的话题。

随着互联网的加速渗透，网络可以说已经成为不可或缺的一部分，被大家称为继海、陆、空、天之外的第五大主权空间。和国家的领土不容侵犯一样，我国的网络空间也同样不容侵犯，由此一来网络安全也就相当重要。尤其是近年来，国家对于网络安全的重视程度提升到全新高度，“没有网络安全就没有国家安全”这一观点深得大家认可。

作为流行的企业工作区协作工具和IRC克隆，Slack不提供端到端的加密，这使得任何对Slack服务器的破坏都可能给全球用户带来灾难性后果。如果内部Slack对话泄露，您或您的组织将遭受严重损害，那么是时候考虑加密的Slack替代方案，或者通过锁定您的Slack工作区来降低风险。对此我们采访了技术专家安德鲁•福特•莱昂斯(Andrew Ford Lyons)，其在英国Internews为高危群体从事数字安全方面的工作。

纵观2018年网络安全事件，网络犯罪分子攻击手段变幻莫测，除了零日漏洞的利用外，勒索软件、恶意挖矿大行其道，区块链领域险象环生，暗网数据泄露更是层出不穷，而且攻击渠道日益变幻，IoT设备、工业网亦成为不法黑客的攻击重点，以上这些皆都为整个网络空间安全环境带来全新挑战。

据了解，无门槛优惠券从20日0点开始发放，1个小时内，黑产们闻风而来，开始了长达6个小时的疯狂刷单。早上9点左右，拼多多下架该券，并将已领取在用户卡券包的券码作废，随后开始“追回止损”的阶段。但此时，黑产这一顿猛操作已经给拼多多造成近千万元的经济损失。

过去12月中所发生的事件为我们预测未来一年的网络安全和保护趋势提供了大量的线索。2018年，大型企业的系统和网站成为网络攻击的主要目标，并且将在2019年继续成为潜在攻击对象。全球许多知名企业在2018年遭遇重大泄露事件，其中最大规模的单次攻击是美国市场营销及数据聚合企业Exactis公司的泄露事件，所泄露的个人信息高达3.4亿条。

临近年关，各行各业都在进行各种年终盘点、趋势预测。网络安全领域同样也不例外，随着大家对网络安全的重视程度的不断攀升，近几年来网络安全的发展可以称得上是顺风顺水。作为网络安全领域的佼佼者，Palo Alto Networks(派拓网络)也对2018年的工作进行了简单的总结，并对2019年网络安全的发展趋势进行了相关预测。

随着时间的流逝，2018年已经接近尾声，2019年即将到来，每当临近年末，大家都会结合以往的事件和经验对第二年的发展趋势进行简单的预测。那今天我们就来针对网络安全领域的发展，进行几点简单的预测

转瞬之间，2018年已经接近尾声。和往年一样，2018年的网络安全圈也并不安生，各种网络安全事件时有发生。而2018年最为频繁的安全事件莫过于数据泄露，动辄几亿用户数据遭到外泄，给企业和用户带来了不可估量的严重后果。本次盘点我们就一起来回顾一下，2018年发生的那些数据泄露事件。

近期，火绒安全团队收到多个政企单位求助，服务器被黑客入侵，然后植入勒索病毒，索取高额赎金。不同于以往“入侵偷取资料”的黑客攻击，以及“广撒网”式的勒索病毒传播，“黑客入侵+勒索”是一种狙杀式的高危攻击，目标精准、手段恶劣，索要赎金高昂，被攻击的政企单位损失惨重，苦不堪言。

提到APT攻击，相信业内人士已经非常熟悉。APT不是一个新名词，尤其是近年来，APT攻击对企业业务的正常运转构成了严重的威胁。有人曾经说过这样一段话：世界上有两种企业，一种是知道自己的企业已经被黑客APT入侵，还有一种是企业已经被APT入侵，但自己却浑然未知。

圣诞节及元旦即将到来，每年的这个时候，世界各地的人们都要入手新的电子设备。不论你是庆祝节日还是另有打算，年终总是人们馈赠和收获各种最新设备的季节。

众所周知，作为2000年成立的信息安全公司，绿盟科技自成立以来，始终奋战在网络安全建设的第一线。随着网络安全市场需求的不断变化，绿盟科技也在时刻追寻转型升级及业务拓展