信息安全最新文章 “看得见”到“管得了”:物联网终端的安全管理 在以往,电力的端点可以说是家家户户的电表,运维靠的是基层员工走街串巷,查电表、修线路、抓偷电。电力物联网的出现让老一辈抄表员不再跑断腿。随着新能源汽车的兴起,时代要求电力系统做新能源汽车的“加油站”,即充电站。在电网概念中,充电站仍然以电表为端点。但在物联网概念中,充电站是一个子网,这个子网中至少有智能电表、充电桩、摄像头。传统的端点从一个电表变成了几十上百个IoT设备。要保障这一物联网的健康运行,势必要解决合法设备便捷接入网络,防止入侵及IoT设备风险评估等问题,以保护物联网的安全。因此,终端准入与访问控制对于电力物联网而言十分必要。本期发布牛品推荐——上海宁盾:物联网(IoT)接入安全场景解决方案。 發(fā)表于:2021/10/18 警惕!普通人遭遇APT误伤的三种场景 APT,即Advanced Persistent Threat,又称高级威胁,从诞生之初,APT就具有明显的政治意图——攻击者通过一系列高级程序、复杂手段,对政府组织或重要部门等进行长期、隐藏监测,以窃取敏感信息,扰乱国家或行业秩序,使其在长期发展、重大国家性活动中失利等。通常,APT不直接针对普通公民,但并不是说它不会对我们造成危害。卡巴斯基全球研究和分析团队(GReAT)日前为我们总结了普通人遭遇APT攻击的三种场景。 發(fā)表于:2021/10/18 全球超九成大中型企业面临供应链威胁 根据BlueVoyant最新发布的报告,过去一年,供应链风险陡增,全球大约93%的大中型企业组织由于供应链薄弱而遭受直接破坏。特别是SolarWinds漏洞和勒索软件攻击等活动,更加凸显了企业组织面临的供应链攻击风险。 發(fā)表于:2021/10/18 零信任应用选型的五个关键因素 在新冠肺炎爆发期间,VPN暴露出了作为远程访问安全方案的不足。零信任网络访问方案(简称“ZTNA”),因其秉持“持续验证,永不信任”的原则,默认不信任网络内外的任何人、任何设备及系统,基于身份认证和授权,重新构建访问控制的信任基础等特点,受到越来越多企业的青睐。 發(fā)表于:2021/10/18 密码窃取攻击半年激增45% 日前,国际知名信息安全厂商卡巴斯基发布报告,分析了Trojan-PSW(一种能够收集登录和其他帐户信息的窃取程序)事件。报告显示,过去六个月,使用密码窃取恶意软件的攻击激增了45%,凸显了对额外登录安全措施的持续需求;针对个人用户的攻击数量急剧上升,攻击尝试次数从2020年第三季度的2480万次增加到2021年第三季度的2550万次,增长了近30%。 發(fā)表于:2021/10/18 企业网络攻击平均响应时间超20小时 近日,Deep Instinct发布最新报告,对来自11个国家/地区的大中型企业1500名网络安全专业人员进行调研。数据显示,企业响应网络攻击平均需要20.9小时,相当于两个工作日以上,该报告还发现86%的安全人员认为他们的同事会点击恶意链接,从而引发网络危机。 發(fā)表于:2021/10/18 网络攻击也会“看人下菜”,高收入者的安全感会更强? 最近,Malwarebytes、Digitunity和Cybercrime Support Network,联合发布《网络犯罪人口统计》报告,对美国、英国和德国的5,000位受访者进行调查。调查结果显示,低收入、低学历、女性以及BIPOC(报告中表示为黑人、原住民和有色人种等),要比其他人群面临更多样、更频繁的网络犯罪攻击;同时,他们在遭受攻击后,更有可能在经济上遭受损失。 發(fā)表于:2021/10/18 防护产品泛滥,让企业安全运营工作更加复杂 近日,根据趋势科技发布的报告,受访企业平均拥有29种安全防护产品,那些员工超过1万名的大中型企业,则通常拥有大约46个防护产品,这使得安全运营中心(SOC)的工作变得更加复杂。 發(fā)表于:2021/10/18 实现零信任理念下的可信访问 从零信任的实践方面,结合国内的实际情况,一要保证零信任理念的落地的便利性,二要注重整个方案的安全、合规特性。 發(fā)表于:2021/10/18 加强数据中心安全的六条措施 数据中心,是现代社会的信息资源库,能够提供各项数据服务,它通过互联网与外界进行信息交互,响应服务请求。数据中心,作为互联网上的一个重要节点,也面临着其他节点受到的共同威胁:病毒、蠕虫、木马、后门及逻辑炸弹等。 發(fā)表于:2021/10/18 网安产业新闻串烧 网安产业新闻串烧 發(fā)表于:2021/10/18 多国将联合打击勒索软件支付渠道 近日,美国财政部金融犯罪执法网络局(FinCEN)宣布,已核实价值约52亿美元的比特币传出交易,与前10名最常见的勒索软件变种有关。此前,多国政府宣布将打击勒索软件团伙使用的加密货币支付渠道,美国白宫国家安全委员会促成虚拟反勒索软件倡议,以应对针对全球关键基础设施的持续勒索软件攻击。 發(fā)表于:2021/10/18 CISA等机构联合发布网络安全咨询报告,水处理设施成勒索软件重点攻击目标 近日,美国多家机构包括FBI、NSA、CISA和EPA联合发布网络安全咨询报告,数据显示,内部威胁和勒索软件是当前企业组织面临的主要威胁,而水处理等关键基础设施领域正成为勒索软件重点攻击的目标。报告重点披露了三起由勒索软件引起的美国水和废水处理设施 (WWS) 攻击事件,在所有攻击中,勒索软件都对受感染系统文件进行了加密,在其中一起安全事件中,攻击者破坏了用于控制监控和数据采集(SCADA)工业设备的系统。 發(fā)表于:2021/10/18 专题·智能网联汽车安全 | 对汽车数据安全的几点认识与思考 为加强个人信息和重要数据保护,规范汽车数据处理活动,根据《网络安全法》等法律法规,国家互联网信息办公室会同有关部门起草了《汽车数据安全管理若干规定(征求意见稿)》(以下简称《规定》), 向社会公开征求意见。这是我国首个汽车行业数据安全管理的规章制度,是针对目前智能网联汽车在发展过程中引发公众关注的数据安全问题的监管回应。基于 360 大数据协同安全技术国家工程实验室多年来在数据安全治理方面的研究和实践工作,本文在数据开发利用和保障数据安全相互促进与协调发展的基础上,从技术层面和管理层面提出了保障汽车数据安全的具体方法。 發(fā)表于:2021/10/18 聚焦 | 2021年国家网络安全宣传周网络安全博览会在西安举办 金秋长安,网安国安。由中央网信办、陕西省人民政府指导,西安市人民政府主办,西安市委网信办、西安市大数据局、国家工业信息安全发展研究中心承办的2021年国家网络安全宣传周网络安全博览会(以下简称“博览会”),于10月8日起在西安国际会展中心举办。 發(fā)表于:2021/10/18 <…176177178179180181182183184185…>
