《网安动态》多因子身份验证的五个趋势；账户安全的未来：一个

内容提要：

1.多因子身份验证的五个趋势

2.账户安全的未来：一个没有密码的世界

3.黑客攻击 云托管 Volusion 支付卡信息

4.“神经多样性”的人可有效改善网络安全人才缺口

5.五年后的网络安全职业变化：机器学习和人工智能是未来

6.开源网络安全联盟 代码开源 IBM McAfee

7.漏洞补丁 mac生态 命令行应用

8.U盘 企业安全

9.安全研究 MacOS Tarmac恶意软件

1.多因子身份验证的五个趋势

分析机构预测，得益于对安全电子支付的需求和威胁、网络钓鱼攻击及重大数据泄露的增多，多因子身份验证 (MFA) 市场将继续增长。Adroit Market Research 预测，2025 年整个 MFA 市场可达 200 亿美元；另一分析机构则表示，从现在起到 2024 年，年收益增长率可达 18%。喜人的增长激励 MFA 供应商持续添加新因子方法，并使自己的产品更容易集成进定制的企业应用和公共 SaaS 应用。

2.账户安全的未来：一个没有密码的世界

无密码解决方案领域已经取得了一些进展，其中一些解决方案在独特管理凭证并能够在多平台进行无缝切换方面做得非常好。其他解决方案则通过现有的凭证技术，把它们隐藏在更具协作性、更直观、更易于管理的前端之后，建立一个真正有用的保险库，将众多技术结合在一起。短期内，我们必须让机器相信我们是我们所说的那个人，所以让我们把生物识别技术扩展到包括行为、位置和其他信息，这些信息让我们在外部世界成为我们自己。

3.黑客攻击 云托管 Volusion 支付卡信息

黑客攻击了云托管在线商店提供商Volusion的基础设施，并正通过传送恶意代码，记录和窃取用户以在线形式输入的支付卡详细信息。据称，超过6500 家店铺将受到影响。黑客成功攻击Volusion的谷歌云基础设施之后，修改了一个ja vasc ript文件，并包含了记录在线表单中输入的卡详细信息的恶意代码。网络安全专家称之为Magecart攻击，诈骗者从网上商店而不是 ATM窃取支付卡细节。这种类型的黑客攻击已经发生多年了，但在过去的两年里已经加剧了。在上周发布的一份报告中，RiskIQ称Magecart攻击已经达到顶峰，在过去几个月里，超过 18000 个网站上发现了盗取卡信息的恶意脚本(被称为skimmers)。

4.“神经多样性”的人可有效改善网络安全人才缺口

网络安全需要真正能够 “不走寻常路” 的专家。当今互联世界，网络犯罪已成公司企业面临的残酷现实。更糟的是，网络攻击发生率和复杂性与日俱增的同时，公司企业却遭遇了安全人才用工荒。事实上，非营利性协会 (ISC)² 的调查研究表明，全球网络安全人才缺口已升至 300 万，63% 的公司企业缺乏足够的人手缓解和响应网络攻击。某些网络安全领域，比如道德黑客和高级威胁分析，真的可从非神经典型 (non-neurotypical) 的思维方式和方法中获益。

5.五年后的网络安全职业变化：机器学习和人工智能是未来

在保护北极星阿尔法 (Polaris Alpha) 不断增长的基础设施时，首席信息安全官 Eric Schlesinger 相信基于人与流程的方法优于基于工具的方法。但五年后，这些优先级可能会发生改变。“我认为机器学习和人工智能是安全发展的未来。从长远来看，一个 ‘人工智能分析师’ 可以取代一两名全职员工，因为它将根据网络上的模式做出决策……并为你采取行动。”他表示该公司已经投资了几种 “前沿” 的机器学习安全工具并期待这些新能力的出现。

6.开源网络安全联盟 代码开源 IBM McAfee

多个企业联合宣布开源网络安全联盟（Open Cybersecurity Alliance, OCA）成立，致力于发展开源安全技术。该联盟由IBM与McAfee最初提出，并在OASIS（结构化信息标准促进组织）下成立。该组织的目的是通过开源代码更自由地交换信息、见解、分析以及编排响应。如今的企业平均会使用来自10家厂商的25个安全工具，OCA目标建立一系列统一的协议与标准来确保这些安全工具能够协同工作。其他参与OCA的厂商包括了Fortinet、CyberArk、CrowdStrike等。

7.漏洞补丁 mac生态 命令行应用

近日，Mozilla对开源命令行应用iTerm2进行了一次安全审计，结果发现一个严重的远程代码执行漏洞。攻击者可以利用该漏洞，通过向用户的应用端发送特定编辑的返回结果，实现远程代码注入攻击。Mozilla表示，选择iTerm2进行审计的原因，是因为iTerm2有macOS所不具备的自定义功能，又因为免费从而受到大量用户的喜爱；另一方面，由于其需要处理大量不被信任的数据，所以容易成为攻击的入口。iTerm2于周三已经在最新版本中修复该漏洞。

8.U盘 企业安全

近日，加密驱动器制造商Apricorn的一份最新报告显示，尽管云存储兴起，87%企业仍在使用USB驱动器，58%的公司和组织不使用端口控制或白名单软件来管理USB设备的使用，而26%的用户不使用基于软件的加密。此外，只有不到一半的组织（47%）要求对存储在USB驱动器上的数据进行加密，但是有91%的员工表示公司要求他们必须使用加密的USB驱动器。该报告还暗示，云存储也不是万灵药。对将最敏感数据迁移和存储到云上，超过一半（57%）的公司和组织存在信心不足的问题。

9.安全研究 MacOS Tarmac恶意软件

Confiant安全研究人员Taha Karim发现针对macOS用户的新恶意软件Tarmac（OSX / Tarmac）。该恶意软件的分发活动自2019年1月开始，但当时研究人员只发现了恶意payload Shlayer。在两周前发布的一份后续报告中，研究人员表示发现了Shlayer感染的第二阶段payload Tarmac。目前只知道Shlayer在受感染的主机上下载并安装了Tarmac之后，Tarmac会收集有关硬件设置的详细信息，并将此信息发送到其命令和控制服务器。然后Tarmac将等待新命令，但是由于C2服务器不可用，因此研究人员无法确定其全部功能。该恶意活动主要针对的是美国、意大利和日本的用户。