123,123

警惕！普通人遭遇APT誤傷的三種場(chǎng)景

APT，即Advanced Persistent Threat，又稱(chēng)高級(jí)威脅，從誕生之初，APT就具有明顯的政治意圖——攻擊者通過(guò)一系列高級(jí)程序、復(fù)雜手段，對(duì)政府組織或重要部門(mén)等進(jìn)行長(zhǎng)期、隱藏監(jiān)測(cè)，以竊取敏感信息，擾亂國(guó)家或行業(yè)秩序，使其在長(zhǎng)期發(fā)展、重大國(guó)家性活動(dòng)中失利等。通常，APT不直接針對(duì)普通公民，但并不是說(shuō)它不會(huì)對(duì)我們?cè)斐晌：??？ò退够蜓芯亢头治鰣F(tuán)隊(duì)（GReAT）日前為我們總結(jié)了普通人遭遇APT攻擊的三種場(chǎng)景。

發(fā)表于：2021/10/18

全球超九成大中型企業(yè)面臨供應(yīng)鏈威脅

發(fā)表于：2021/10/18

零信任應(yīng)用選型的五個(gè)關(guān)鍵因素

在新冠肺炎爆發(fā)期間，VPN暴露出了作為遠(yuǎn)程訪(fǎng)問(wèn)安全方案的不足。零信任網(wǎng)絡(luò)訪(fǎng)問(wèn)方案（簡(jiǎn)稱(chēng)“ZTNA”），因其秉持“持續(xù)驗(yàn)證，永不信任”的原則，默認(rèn)不信任網(wǎng)絡(luò)內(nèi)外的任何人、任何設(shè)備及系統(tǒng)，基于身份認(rèn)證和授權(quán)，重新構(gòu)建訪(fǎng)問(wèn)控制的信任基礎(chǔ)等特點(diǎn)，受到越來(lái)越多企業(yè)的青睞。

發(fā)表于：2021/10/18

密碼竊取攻擊半年激增45%

日前，國(guó)際知名信息安全廠商卡巴斯基發(fā)布報(bào)告，分析了Trojan-PSW（一種能夠收集登錄和其他帳戶(hù)信息的竊取程序）事件。報(bào)告顯示，過(guò)去六個(gè)月，使用密碼竊取惡意軟件的攻擊激增了45%，凸顯了對(duì)額外登錄安全措施的持續(xù)需求；針對(duì)個(gè)人用戶(hù)的攻擊數(shù)量急劇上升，攻擊嘗試次數(shù)從2020年第三季度的2480萬(wàn)次增加到2021年第三季度的2550萬(wàn)次，增長(zhǎng)了近30%。

發(fā)表于：2021/10/18

企業(yè)網(wǎng)絡(luò)攻擊平均響應(yīng)時(shí)間超20小時(shí)

近日，Deep Instinct發(fā)布最新報(bào)告，對(duì)來(lái)自11個(gè)國(guó)家/地區(qū)的大中型企業(yè)1500名網(wǎng)絡(luò)安全專(zhuān)業(yè)人員進(jìn)行調(diào)研。數(shù)據(jù)顯示，企業(yè)響應(yīng)網(wǎng)絡(luò)攻擊平均需要20.9小時(shí)，相當(dāng)于兩個(gè)工作日以上，該報(bào)告還發(fā)現(xiàn)86%的安全人員認(rèn)為他們的同事會(huì)點(diǎn)擊惡意鏈接，從而引發(fā)網(wǎng)絡(luò)危機(jī)。

發(fā)表于：2021/10/18

網(wǎng)絡(luò)攻擊也會(huì)“看人下菜”，高收入者的安全感會(huì)更強(qiáng)？

最近，Malwarebytes、Digitunity和Cybercrime Support Network，聯(lián)合發(fā)布《網(wǎng)絡(luò)犯罪人口統(tǒng)計(jì)》報(bào)告，對(duì)美國(guó)、英國(guó)和德國(guó)的5,000位受訪(fǎng)者進(jìn)行調(diào)查。調(diào)查結(jié)果顯示，低收入、低學(xué)歷、女性以及BIPOC（報(bào)告中表示為黑人、原住民和有色人種等），要比其他人群面臨更多樣、更頻繁的網(wǎng)絡(luò)犯罪攻擊；同時(shí)，他們?cè)谠馐芄艉螅锌赡茉诮?jīng)濟(jì)上遭受損失。

發(fā)表于：2021/10/18

防護(hù)產(chǎn)品泛濫，讓企業(yè)安全運(yùn)營(yíng)工作更加復(fù)雜

近日，根據(jù)趨勢(shì)科技發(fā)布的報(bào)告，受訪(fǎng)企業(yè)平均擁有29種安全防護(hù)產(chǎn)品，那些員工超過(guò)1萬(wàn)名的大中型企業(yè)，則通常擁有大約46個(gè)防護(hù)產(chǎn)品，這使得安全運(yùn)營(yíng)中心（SOC）的工作變得更加復(fù)雜。

發(fā)表于：2021/10/18

實(shí)現(xiàn)零信任理念下的可信訪(fǎng)問(wèn)

從零信任的實(shí)踐方面，結(jié)合國(guó)內(nèi)的實(shí)際情況，一要保證零信任理念的落地的便利性，二要注重整個(gè)方案的安全、合規(guī)特性。

發(fā)表于：2021/10/18

加強(qiáng)數(shù)據(jù)中心安全的六條措施

數(shù)據(jù)中心，是現(xiàn)代社會(huì)的信息資源庫(kù)，能夠提供各項(xiàng)數(shù)據(jù)服務(wù)，它通過(guò)互聯(lián)網(wǎng)與外界進(jìn)行信息交互，響應(yīng)服務(wù)請(qǐng)求。數(shù)據(jù)中心，作為互聯(lián)網(wǎng)上的一個(gè)重要節(jié)點(diǎn)，也面臨著其他節(jié)點(diǎn)受到的共同威脅：病毒、蠕蟲(chóng)、木馬、后門(mén)及邏輯炸彈等。

發(fā)表于：2021/10/18

網(wǎng)安產(chǎn)業(yè)新聞串燒

發(fā)表于：2021/10/18

多國(guó)將聯(lián)合打擊勒索軟件支付渠道

近日，美國(guó)財(cái)政部金融犯罪執(zhí)法網(wǎng)絡(luò)局（FinCEN）宣布，已核實(shí)價(jià)值約52億美元的比特幣傳出交易，與前10名最常見(jiàn)的勒索軟件變種有關(guān)。此前，多國(guó)政府宣布將打擊勒索軟件團(tuán)伙使用的加密貨幣支付渠道，美國(guó)白宮國(guó)家安全委員會(huì)促成虛擬反勒索軟件倡議，以應(yīng)對(duì)針對(duì)全球關(guān)鍵基礎(chǔ)設(shè)施的持續(xù)勒索軟件攻擊。

發(fā)表于：2021/10/18

CISA等機(jī)構(gòu)聯(lián)合發(fā)布網(wǎng)絡(luò)安全咨詢(xún)報(bào)告，水處理設(shè)施成勒索軟件重點(diǎn)攻擊目標(biāo)

近日，美國(guó)多家機(jī)構(gòu)包括FBI、NSA、CISA和EPA聯(lián)合發(fā)布網(wǎng)絡(luò)安全咨詢(xún)報(bào)告，數(shù)據(jù)顯示，內(nèi)部威脅和勒索軟件是當(dāng)前企業(yè)組織面臨的主要威脅，而水處理等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域正成為勒索軟件重點(diǎn)攻擊的目標(biāo)。報(bào)告重點(diǎn)披露了三起由勒索軟件引起的美國(guó)水和廢水處理設(shè)施（WWS）攻擊事件，在所有攻擊中，勒索軟件都對(duì)受感染系統(tǒng)文件進(jìn)行了加密，在其中一起安全事件中，攻擊者破壞了用于控制監(jiān)控和數(shù)據(jù)采集（SCADA）工業(yè)設(shè)備的系統(tǒng)。

發(fā)表于：2021/10/18

專(zhuān)題·智能網(wǎng)聯(lián)汽車(chē)安全 | 對(duì)汽車(chē)數(shù)據(jù)安全的幾點(diǎn)認(rèn)識(shí)與思考

為加強(qiáng)個(gè)人信息和重要數(shù)據(jù)保護(hù)，規(guī)范汽車(chē)數(shù)據(jù)處理活動(dòng)，根據(jù)《網(wǎng)絡(luò)安全法》等法律法規(guī)，國(guó)家互聯(lián)網(wǎng)信息辦公室會(huì)同有關(guān)部門(mén)起草了《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（征求意見(jiàn)稿）》（以下簡(jiǎn)稱(chēng)《規(guī)定》），向社會(huì)公開(kāi)征求意見(jiàn)。這是我國(guó)首個(gè)汽車(chē)行業(yè)數(shù)據(jù)安全管理的規(guī)章制度，是針對(duì)目前智能網(wǎng)聯(lián)汽車(chē)在發(fā)展過(guò)程中引發(fā)公眾關(guān)注的數(shù)據(jù)安全問(wèn)題的監(jiān)管回應(yīng)。基于 360 大數(shù)據(jù)協(xié)同安全技術(shù)國(guó)家工程實(shí)驗(yàn)室多年來(lái)在數(shù)據(jù)安全治理方面的研究和實(shí)踐工作，本文在數(shù)據(jù)開(kāi)發(fā)利用和保障數(shù)據(jù)安全相互促進(jìn)與協(xié)調(diào)發(fā)展的基礎(chǔ)上，從技術(shù)層面和管理層面提出了保障汽車(chē)數(shù)據(jù)安全的具體方法。

發(fā)表于：2021/10/18

聚焦 | 2021年國(guó)家網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全博覽會(huì)在西安舉辦

金秋長(zhǎng)安，網(wǎng)安國(guó)安。由中央網(wǎng)信辦、陜西省人民政府指導(dǎo)，西安市人民政府主辦，西安市委網(wǎng)信辦、西安市大數(shù)據(jù)局、國(guó)家工業(yè)信息安全發(fā)展研究中心承辦的2021年國(guó)家網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全博覽會(huì)（以下簡(jiǎn)稱(chēng)“博覽會(huì)”），于10月8日起在西安國(guó)際會(huì)展中心舉辦。

發(fā)表于：2021/10/18

前沿 | 我國(guó)工業(yè)企業(yè)信息安全現(xiàn)狀及下一步工作建議

為切實(shí)提升我國(guó)工業(yè)企業(yè)安全防護(hù)水平，工業(yè)和信息化部先后發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》（以下簡(jiǎn)稱(chēng)《防護(hù)指南》）和《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)估方法》（以下簡(jiǎn)稱(chēng)《評(píng)估方法》）等指導(dǎo)性文件，并在全國(guó)范圍內(nèi)主持開(kāi)展工業(yè)控制系統(tǒng)年度企業(yè)自查、地區(qū)抽查、遴選評(píng)估等針對(duì)工業(yè)企業(yè)的多方位、多層次信息安全防護(hù)能力評(píng)估工作，對(duì)我國(guó)工業(yè)信息安全防護(hù)水平的提升起到了實(shí)質(zhì)性推動(dòng)作用。

發(fā)表于：2021/10/18