2021年零信任調(diào)查：市場或?qū)⒂瓉肀l(fā)

近日，Ericom（零信任安全訪問解決方案提供商）發(fā)布2021年零信任安全市場調(diào)查報告，對大約1,300名安全和風(fēng)險專業(yè)人員進(jìn)行調(diào)研，評估企業(yè)組織對零信任安全框架的看法，及企業(yè)組織采用和實施零信任的計劃，并確定阻礙其轉(zhuǎn)向零信任的關(guān)鍵問題等。

發(fā)表于：10/22/2021

數(shù)據(jù)資產(chǎn)的精細(xì)化可視監(jiān)管

大數(shù)據(jù)時代的到來，讓網(wǎng)絡(luò)數(shù)據(jù)安全問題日益突出，數(shù)據(jù)過度采集濫用、非法交易以及用戶個人信息泄霉等網(wǎng)絡(luò)數(shù)據(jù)安全事件頻發(fā)，這也反映出部分企業(yè)仍存在網(wǎng)絡(luò)數(shù)據(jù)安全法規(guī)落實不到位、重點環(huán)節(jié)管理不規(guī)范、技術(shù)防護(hù)能力較為薄弱等問題。如何降低電子政務(wù)的數(shù)據(jù)風(fēng)險，成為大家關(guān)注的問題。《數(shù)據(jù)安全法》的實施，要求“國家機(jī)關(guān)應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定，建立健全數(shù)據(jù)安全管理制度，落實數(shù)據(jù)安全保護(hù)責(zé)任，保障政務(wù)數(shù)據(jù)安全。”為貫徹落實數(shù)據(jù)安全法律法規(guī)，幫助監(jiān)管單位和企業(yè)實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)跨部門共享管控、敏感用戶數(shù)據(jù)操作管控要求，幫助用戶進(jìn)一步實現(xiàn)數(shù)據(jù)的安全監(jiān)管，本期牛品推薦--思維世紀(jì)：數(shù)據(jù)安全監(jiān)管平臺。

發(fā)表于：10/22/2021

警惕！黑客團(tuán)伙假冒安全公司實施網(wǎng)絡(luò)攻擊

近日，安全公司Gemini Advisory報道，黑客組織FIN7假冒網(wǎng)絡(luò)安全公司向企業(yè)提供滲透測試“服務(wù)”來實施勒索軟件攻擊。FIN7，又名“Carbanak”，自2015年首次出現(xiàn)在網(wǎng)絡(luò)犯罪領(lǐng)域以來就一直參與網(wǎng)絡(luò)攻擊并竊取現(xiàn)金，包括用MITM中間人攻擊惡意軟件感染ATM提款機(jī)。

發(fā)表于：10/22/2021

IP地址溯源 從源頭遏制計算機(jī)惡意程序感染

9月中旬以來，國內(nèi)知名殺毒軟件廠商“某零”監(jiān)測到多起針對商戶和股民的網(wǎng)絡(luò)木馬攻擊事件。經(jīng)“某零”安全團(tuán)隊追蹤分析發(fā)現(xiàn)，此次攻擊的手法和使用的文件特征與“看門狗”病毒如出一轍，幾乎可以認(rèn)定是“看門狗”團(tuán)伙所為。

發(fā)表于：10/21/2021

美國辛克萊廣播集團(tuán)遭勒索攻擊，電視臺大范圍停播！

當(dāng)?shù)貢r間10月17日，美國最大電視運營商之一辛克萊廣播集團(tuán)（Sinclair Broadcast Group）宣稱，旗下電視臺和電視頻道的部分業(yè)務(wù)因技術(shù)故障中斷。

發(fā)表于：10/21/2021

美國國防部正在研究網(wǎng)絡(luò)作戰(zhàn)對認(rèn)知領(lǐng)域的影響

華盛頓消息：據(jù)一位高級官員稱，美國國防部在網(wǎng)絡(luò)空間和網(wǎng)絡(luò)作戰(zhàn)方面正處于“拐點”，必須考慮網(wǎng)絡(luò)安全系統(tǒng)背后人員的作用。

發(fā)表于：10/21/2021

Teamviewer永久許可證是神話還是割韭菜？

TeamViewer是一個遠(yuǎn)程控制軟件，兼容于Microsoft Windows、Mac OS X、Linux、iOS、Android操作系統(tǒng)，可以說是本世紀(jì)以來IT管理人員最趁手的一個遠(yuǎn)程軟件，小編也是忠實用戶。

發(fā)表于：10/21/2021

TCG宣布成立供應(yīng)鏈安全工作組

TCG本周宣布成立一個專注于供應(yīng)鏈安全的新工作組。微軟、英特爾和高盛的代表將牽頭創(chuàng)建這個新小組，該小組將致力于制定供應(yīng)鏈安全標(biāo)準(zhǔn)指南。

發(fā)表于：10/21/2021

ASRC 2021年第三季電子郵件安全觀察

根據(jù)ASRC研究中心 （Asia Spam-message Research Center） 與守內(nèi)安的觀察，2021年第三季度垃圾郵件總體數(shù)量并無明顯波動，但釣魚郵件仍然沒有平息。利用 CVE-2018-0802 程序漏洞偽裝成訂單郵件的攻擊，數(shù)量上相較上季略有趨緩，但仍需要特別留意；冒充企業(yè)的偽造郵件攻擊，較上季增長約1.5 倍，而針對個人詐騙郵件的數(shù)量較上季增長了1.2倍，個人與企業(yè)均須時刻提防中招。

發(fā)表于：10/21/2021

內(nèi)鬼難防？企業(yè)內(nèi)部威脅防護(hù)的7條建議

根據(jù)Ponemon發(fā)布的一項調(diào)查報告顯示，內(nèi)部惡意事件會對企業(yè)造成更大的損失——平均每起事件損失755,760美元，每年損失408萬美元。Code42公司CISO兼CIO Jadee Hanson表示：“如今的數(shù)據(jù)多是數(shù)字化和便攜式的，因此想要獲取它易如反掌。員工和承包商有無數(shù)種方法可以將專有文檔轉(zhuǎn)儲到可移動U盤、個人Dropbox或G-Drive上，并隨身攜帶，以便可以在下一份工作中受益或為競爭對手提供戰(zhàn)略優(yōu)勢。其中，源代碼、專利申請以及客戶名單都是極受惡意內(nèi)部人員青睞的數(shù)據(jù)?！?/a>

針對美國軍事防務(wù)機(jī)構(gòu)進(jìn)行Office 365間諜攻擊

研究人員發(fā)現(xiàn)了一個名為DEV-0343的網(wǎng)絡(luò)組織攻擊了美國和以色列的國防技術(shù)公司、波斯灣的入境港口以及與中東有關(guān)的全球海上運輸公司。該威脅組織的攻擊方式主要是接管微軟Office 365賬戶。

發(fā)表于：10/21/2021

網(wǎng)絡(luò)靶場先行者 賽寧網(wǎng)安再獲2億國有資本注資

近日，南京賽寧信息技術(shù)有限公司（簡稱：賽寧網(wǎng)安）完成2億元C輪融資，本輪融資全部為國有資本，由毅達(dá)資本、南京高科聯(lián)合主投，動平衡資本作為原股東繼續(xù)加持。

發(fā)表于：10/21/2021

前途無量的量子計算如何影響安全

雖然徹底改革安全協(xié)議為量子計算做準(zhǔn)備可能還為時過早，另外目前還沒有后量子（post-quantum）加密標(biāo)準(zhǔn)。

發(fā)表于：10/21/2021

破解網(wǎng)絡(luò)安全人才緊缺困局，DHS改革專業(yè)人員招聘體系

經(jīng)過七年的醞釀，美國國土安全部擬于11月15日開始對網(wǎng)絡(luò)人員招聘方式進(jìn)行大規(guī)模改革。據(jù)估計，僅在美國就有近90萬網(wǎng)絡(luò)安全人才的缺口。如果改革順利不出意外，國土安全部的網(wǎng)絡(luò)安全專家就能和美國副總統(tǒng)掙一樣多的錢，25.58萬美元，或者更多。如果他們所在的城市或地區(qū)市場的薪水使他們的工作更有競爭力的話，最高可達(dá)33.21萬美元。新舉措不僅僅是薪酬水平與私營行業(yè)的拉平，還有加快招聘的流程，縮短網(wǎng)絡(luò)安全人才進(jìn)入聯(lián)邦機(jī)構(gòu)的周期；建立供需數(shù)據(jù)庫，加速適配政府機(jī)構(gòu)的網(wǎng)絡(luò)安全人才“旋轉(zhuǎn)”，等等。

發(fā)表于：10/21/2021

《工業(yè)網(wǎng)絡(luò)靶場平臺技術(shù)能力評價標(biāo)準(zhǔn)》公開發(fā)布

10月14日，2021年工業(yè)信息信息安全技能大賽開幕式上，國家工業(yè)信息安全發(fā)展研究中心（以下簡稱“中心”）首席專家、檢查評估所所長張格發(fā)布了NQST-ICS/T C001-2021《工業(yè)網(wǎng)絡(luò)靶場平臺技術(shù)能力評價標(biāo)準(zhǔn)》（以下簡稱“標(biāo)準(zhǔn)”）。發(fā)布環(huán)節(jié)圍繞中心的工業(yè)網(wǎng)絡(luò)靶場工作定位與意義、標(biāo)準(zhǔn)內(nèi)容體系架構(gòu)、征集測試活動靶場平臺驗證示范及工作展望等方面進(jìn)行介紹。

發(fā)表于：10/21/2021