信息安全最新文章 零信任應用選型的五個關鍵因素 在新冠肺炎爆發期間,VPN暴露出了作為遠程訪問安全方案的不足。零信任網絡訪問方案(簡稱“ZTNA”),因其秉持“持續驗證,永不信任”的原則,默認不信任網絡內外的任何人、任何設備及系統,基于身份認證和授權,重新構建訪問控制的信任基礎等特點,受到越來越多企業的青睞。 發表于:10/18/2021 密碼竊取攻擊半年激增45% 日前,國際知名信息安全廠商卡巴斯基發布報告,分析了Trojan-PSW(一種能夠收集登錄和其他帳戶信息的竊取程序)事件。報告顯示,過去六個月,使用密碼竊取惡意軟件的攻擊激增了45%,凸顯了對額外登錄安全措施的持續需求;針對個人用戶的攻擊數量急劇上升,攻擊嘗試次數從2020年第三季度的2480萬次增加到2021年第三季度的2550萬次,增長了近30%。 發表于:10/18/2021 企業網絡攻擊平均響應時間超20小時 近日,Deep Instinct發布最新報告,對來自11個國家/地區的大中型企業1500名網絡安全專業人員進行調研。數據顯示,企業響應網絡攻擊平均需要20.9小時,相當于兩個工作日以上,該報告還發現86%的安全人員認為他們的同事會點擊惡意鏈接,從而引發網絡危機。 發表于:10/18/2021 網絡攻擊也會“看人下菜”,高收入者的安全感會更強? 最近,Malwarebytes、Digitunity和Cybercrime Support Network,聯合發布《網絡犯罪人口統計》報告,對美國、英國和德國的5,000位受訪者進行調查。調查結果顯示,低收入、低學歷、女性以及BIPOC(報告中表示為黑人、原住民和有色人種等),要比其他人群面臨更多樣、更頻繁的網絡犯罪攻擊;同時,他們在遭受攻擊后,更有可能在經濟上遭受損失。 發表于:10/18/2021 防護產品泛濫,讓企業安全運營工作更加復雜 近日,根據趨勢科技發布的報告,受訪企業平均擁有29種安全防護產品,那些員工超過1萬名的大中型企業,則通常擁有大約46個防護產品,這使得安全運營中心(SOC)的工作變得更加復雜。 發表于:10/18/2021 實現零信任理念下的可信訪問 從零信任的實踐方面,結合國內的實際情況,一要保證零信任理念的落地的便利性,二要注重整個方案的安全、合規特性。 發表于:10/18/2021 加強數據中心安全的六條措施 數據中心,是現代社會的信息資源庫,能夠提供各項數據服務,它通過互聯網與外界進行信息交互,響應服務請求。數據中心,作為互聯網上的一個重要節點,也面臨著其他節點受到的共同威脅:病毒、蠕蟲、木馬、后門及邏輯炸彈等。 發表于:10/18/2021 網安產業新聞串燒 網安產業新聞串燒 發表于:10/18/2021 多國將聯合打擊勒索軟件支付渠道 近日,美國財政部金融犯罪執法網絡局(FinCEN)宣布,已核實價值約52億美元的比特幣傳出交易,與前10名最常見的勒索軟件變種有關。此前,多國政府宣布將打擊勒索軟件團伙使用的加密貨幣支付渠道,美國白宮國家安全委員會促成虛擬反勒索軟件倡議,以應對針對全球關鍵基礎設施的持續勒索軟件攻擊。 發表于:10/18/2021 CISA等機構聯合發布網絡安全咨詢報告,水處理設施成勒索軟件重點攻擊目標 近日,美國多家機構包括FBI、NSA、CISA和EPA聯合發布網絡安全咨詢報告,數據顯示,內部威脅和勒索軟件是當前企業組織面臨的主要威脅,而水處理等關鍵基礎設施領域正成為勒索軟件重點攻擊的目標。報告重點披露了三起由勒索軟件引起的美國水和廢水處理設施 (WWS) 攻擊事件,在所有攻擊中,勒索軟件都對受感染系統文件進行了加密,在其中一起安全事件中,攻擊者破壞了用于控制監控和數據采集(SCADA)工業設備的系統。 發表于:10/18/2021 專題·智能網聯汽車安全 | 對汽車數據安全的幾點認識與思考 為加強個人信息和重要數據保護,規范汽車數據處理活動,根據《網絡安全法》等法律法規,國家互聯網信息辦公室會同有關部門起草了《汽車數據安全管理若干規定(征求意見稿)》(以下簡稱《規定》), 向社會公開征求意見。這是我國首個汽車行業數據安全管理的規章制度,是針對目前智能網聯汽車在發展過程中引發公眾關注的數據安全問題的監管回應。基于 360 大數據協同安全技術國家工程實驗室多年來在數據安全治理方面的研究和實踐工作,本文在數據開發利用和保障數據安全相互促進與協調發展的基礎上,從技術層面和管理層面提出了保障汽車數據安全的具體方法。 發表于:10/18/2021 聚焦 | 2021年國家網絡安全宣傳周網絡安全博覽會在西安舉辦 金秋長安,網安國安。由中央網信辦、陜西省人民政府指導,西安市人民政府主辦,西安市委網信辦、西安市大數據局、國家工業信息安全發展研究中心承辦的2021年國家網絡安全宣傳周網絡安全博覽會(以下簡稱“博覽會”),于10月8日起在西安國際會展中心舉辦。 發表于:10/18/2021 前沿 | 我國工業企業信息安全現狀及下一步工作建議 為切實提升我國工業企業安全防護水平,工業和信息化部先后發布了《工業控制系統信息安全防護指南》(以下簡稱《防護指南》)和《工業控制系統信息安全防護能力評估方法》(以下簡稱《評估方法》)等指導性文件,并在全國范圍內主持開展工業控制系統年度企業自查、地區抽查、遴選評估等針對工業企業的多方位、多層次信息安全防護能力評估工作,對我國工業信息安全防護水平的提升起到了實質性推動作用。 發表于:10/18/2021 關注 | 2021年9月全國受理網絡違法和不良信息舉報1524.6萬件 2021年9月,全國各級網絡舉報部門受理舉報1524.6萬件,環比下降21.7%、同比增長5.9%。其中,中央網信辦(國家互聯網信息辦公室)違法和不良信息舉報中心受理舉報44.9萬件,環比增長21.7%、同比增長138.4%;各地網信辦舉報部門受理舉報107.4萬件,環比增長8.1%、同比下降23.4%;全國主要網站受理舉報1372.3萬件,環比下降24.2%、同比增長7.1%。 發表于:10/18/2021 中國信通院魏亮:強化制度供給,積極打造工業和電信行業數據要素市場健康發展的安全基座 2021年9月30日,《工業和信息化領域數據安全管理辦法(試行)》(以下簡稱“《管理辦法》”)面向社會公開征求意見。作為工業和信息化領域貫徹落實國家《數據安全法》的重要舉措,《管理辦法》聚焦工業和電信行業,積極回應黨中央、國務院關于充分釋放數據生產要素經濟價值的重要指示,緊密貼合工業和電信行業數據安全形勢特點及管理需求,建立完善行業數據安全管理制度機制,明確數據保護要求,為工業和電信行業企業健全數據安全管理和技術保護措施提供了規則指引和基本遵循。 發表于:10/18/2021 ?…168169170171172173174175176177…?
