THE BEST, THE WORST AND THE UGLIEST IN CYBERSECURITY, 2019 EDITION

年初時我們開始了在每個星期五對每週發生的重要網路新聞的一個總結，重點是落入三個大定義的新聞：對行業和用戶而言都是好消息的消息，影響企業和終端使用者的攻擊，駭客和漏洞的壞消息，當然還有醜陋的：可以避免的失敗，有爭議的決策和不幸的情況。 隨著年終的臨近，讓我們來看看我們的 “好，壞和醜” 摘要中的一些亮點:  資案界的美麗與哀愁。

The Best

從網路安全局 Cybersecurity Directorate（Wk30）的建立到殭屍網絡（Wk40）和RAT（Wk49）平台的移除，今年網絡安全方面有很多好消息。 另外，找出臭名昭彰 Dridex 惡意程式（Wk49）背後的兩名男子以及 Bayrob （Wk50）詐騙背後的犯罪分子，負責 GozNym 惡意程式的犯罪者（Wk52）都是對在邁入 2020 年網路安全的好消息。

更值得一提的是：提供網路安全解決方案的企業（Wk29，Wk32）的投資增長，期望這個趨勢在明年可以繼續下去。

但是，對於企業和用戶而言，最好的消息也許是主要資安參與者擴大了漏洞賞金計劃，這將導致我們大家使用和依賴的許多主要數位產品和服務的安全性得到改善。 在 Google（Wk35）發起一項新計劃以獎勵對 Android 應用程序中的數據濫用問題的報告之前，微軟也宣布了Edge Insider Bounty Program（Wk34）。 蘋果承諾向所有人（Wk32）開放其首次 iOS 錯誤賞金計劃。 公司很快就兌現了這些承諾（Wk51）。 在好消息中還值得一提的是俄羅斯 interactive APT map（Wk39）的出版
。

The Worst

有好也有壞，不可避免的是去年也有很多壞消息。 BlueKeep（Wk31）和 Windows 特權升級（Wk33）使企業處於高度戒備狀態。 值得慶幸的是，到目前為止，關於 Eternablue/Wannacry 再次攻擊的預測還沒發生。 但這並不表示危險不存在了，因為仍有許多容易受攻擊的設備存在。

毫無疑問，今年我們涵蓋的勒索程式故事比其他任何話題（Wk34，Wk35，Wk41，Wk44，Wk45，Wk49，Wk52）都要多，其中包括Ryuk（Wk36，Wk37，Wk40，Wk47，Wk52） 最猖獗的勒索程式。RobinHood（Wk30），Sodinokibi（Wk35）和Maze（Wk46，Wk52）勒索軟件變種，它們也在美國及國外的公共和私人組織中造成了嚴重破壞。 隨著勒索程式即服務的繼續感染並將威脅提供給更多，技術含量較低的犯罪分子，看來 2020 年將會有更多類似的情況。

但今年我們看到的最糟糕的事情是對印度在 Kudankulam 的姆核電站（Wk44）的襲擊。 魯莽攻擊核電廠的行為 ; 電廠安全運行對整個世界的安全與健康至關重要，對所有人類構成了最嚴重的威脅。

Image Credit: indiawaterportal.org/The Kudankulam Nuclear Power Plant (KKNPP)/Wikimedia Commons

The Ugliest

今年發生在三星的醜陋事情，因為他們的 Galaxy S10 指紋讀取器 （Wk42）中的一個錯誤使任何人都可以用一塊透明的塑膠版 bypass 它。 Nord VPN（Wk43）不僅受到安全漏洞的攻擊，不僅使駭客可以自由支配在虛擬專用網路提供商的伺服器，而且還因為未能在18個月內向客戶告知漏洞而受到廣泛批評。 成為中國APT（Wk36）攻擊目標的 Fortinet 在被攻擊（Wk48）後也遭到了一些嚴厲的評論，即該公司將加密密鑰寫死到其若干產品中，在一年半內也無法修復該錯誤。

也許在2019年網路安全最糟糕的公司是 Cisco。 CVE-2019-12643（Wk35）在CVSS上的嚴重性被評為10/10，它允許惡意HTTP 請求 bypass 身份驗證，並使攻擊者能夠登錄和執行特權操作。 對於公司而言，更多的壞消息 (對舉報人 James Glen的好消息)，該公司在被認定有運輸已知漏洞的產品的罪名後，根據《 False Claim Act》被美國法院處以 800 萬美元（Wk31）的罰款。 年份。 最後，在北京通過新的網路安全法（Wk31），限制購買美國網路設備，數據存儲和 “關鍵信息基礎設施” 硬體之後， Cisco 看起來將面臨在中國開展業務的艱難時期。 對於 Cisco 以及數百萬依靠其產品的人們，人們只能寄希望於 2020 年將是更好的一年。

今年就這樣了，但當然，我們將在1月3日星期五開始 2020 年推出新系列的《Good, the Bad and the Ugly》。 在 LinkedIn，Twitter，YouTube 或 Facebook 上關注我們，或註冊我們的blog 。 在此之前，SentinelOne 全體員工將度過一個愉快而安全的 2020 年，新年快樂！Happy Chinese New Year!  The Year of Rat!!!