美國(guó)政府發(fā)布零信任“三件套” 加速邁進(jìn)零信任架構(gòu)

2021年9月7日，美國(guó)政府發(fā)布了包括《聯(lián)邦零信任戰(zhàn)略》在內(nèi)的推動(dòng)零信任落地的文件“三件套”，要求在2024財(cái)年末完成零信任架構(gòu)部署。這三份文件遵循了今年5月美國(guó)總統(tǒng)拜登簽署發(fā)布的關(guān)于加強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)安全的行政令，該項(xiàng)命令中明確涉及多種特定的安全方法與工具，包括多因素身份驗(yàn)證、加密與零信任等等。

發(fā)表于：9/25/2021

避免社會(huì)工程和網(wǎng)絡(luò)釣魚(yú)攻擊

在社會(huì)工程攻擊中，攻擊者使用人類(lèi)交互（社交技能）來(lái)獲取或破壞有關(guān)組織或其計(jì)算機(jī)系統(tǒng)的信息。攻擊者可能看起來(lái)謙遜和受人尊敬，可能聲稱(chēng)自己是新員工、維修人員或研究人員，甚至提供憑據(jù)來(lái)支持該身份。然而，通過(guò)提出問(wèn)題，他或她可能能夠拼湊出足夠的信息來(lái)滲透到組織的網(wǎng)絡(luò)中。如果攻擊者無(wú)法從一個(gè)來(lái)源收集足夠的信息，他或她可能會(huì)聯(lián)系同一組織內(nèi)的另一個(gè)來(lái)源，并依靠第一個(gè)來(lái)源的信息來(lái)增加他或她的可信度。

發(fā)表于：9/25/2021

網(wǎng)絡(luò)安全等級(jí)保護(hù)：法律要求應(yīng)急響應(yīng)與保障必不可少

從27號(hào)就要求重視信息安全應(yīng)急處理工作，到《網(wǎng)絡(luò)安全法》第二十五條明確了“網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)；在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門(mén)報(bào)告?！?/a>

日本最新版《網(wǎng)絡(luò)安全戰(zhàn)略》：看看日本今后三年要干些什么

2021年7月12日，日本內(nèi)閣網(wǎng)絡(luò)安全中心（NISC）在官網(wǎng)上發(fā)布消息，公布最新版《網(wǎng)絡(luò)安全戰(zhàn)略》（草案）并征求公眾意見(jiàn)。

發(fā)表于：9/25/2021

日本最新版《網(wǎng)絡(luò)安全戰(zhàn)略》：看看日本今后三年要干些什么

2021年7月12日，日本內(nèi)閣網(wǎng)絡(luò)安全中心（NISC）在官網(wǎng)上發(fā)布消息，公布最新版《網(wǎng)絡(luò)安全戰(zhàn)略》（草案）并征求公眾意見(jiàn)。

發(fā)表于：9/25/2021

一起再了解什么是拒絕服務(wù)攻擊？

當(dāng)合法用戶(hù)由于惡意網(wǎng)絡(luò)威脅行為者的行為而無(wú)法訪問(wèn)信息系統(tǒng)、設(shè)備或其他網(wǎng)絡(luò)資源時(shí)，就會(huì)發(fā)生拒絕服務(wù) （DoS） 攻擊。受影響的服務(wù)可能包括電子郵件、網(wǎng)站、在線賬戶(hù)（例如銀行）或其他依賴(lài)受影響的計(jì)算機(jī)或網(wǎng)絡(luò)的服務(wù)。拒絕服務(wù)條件是通過(guò)用流量淹沒(méi)目標(biāo)主機(jī)或網(wǎng)絡(luò)直到目標(biāo)無(wú)法響應(yīng)或只是崩潰，從而阻止合法用戶(hù)訪問(wèn)來(lái)實(shí)現(xiàn)的。DoS 攻擊可能會(huì)耗費(fèi)組織的時(shí)間和金錢(qián)，而他們的資源和服務(wù)卻無(wú)法訪問(wèn)。

發(fā)表于：9/25/2021

英國(guó)國(guó)家網(wǎng)絡(luò)安全中心：零信任架構(gòu)設(shè)計(jì)原則（一）

零信任架構(gòu)是一種系統(tǒng)設(shè)計(jì)方法，其中消除了對(duì)網(wǎng)絡(luò)的固有信任。

發(fā)表于：9/25/2021

如何防止和應(yīng)對(duì)身份盜用的問(wèn)題？

身份盜竊只是在線提交信息的人的問(wèn)題嗎？

發(fā)表于：9/25/2021

英國(guó)國(guó)家網(wǎng)絡(luò)安全中心：零信任架構(gòu)設(shè)計(jì)原則（二）

每個(gè)對(duì)數(shù)據(jù)或服務(wù)的請(qǐng)求都應(yīng)根據(jù)策略進(jìn)行授權(quán)。

發(fā)表于：9/25/2021

零信任原則：了解架構(gòu)，包括用戶(hù)、設(shè)備、服務(wù)和數(shù)據(jù)

在零信任網(wǎng)絡(luò)模型中，了解用戶(hù)、設(shè)備、服務(wù)和數(shù)據(jù)比以往任何時(shí)候都重要。

發(fā)表于：9/25/2021

微軟2021年9月份于周二補(bǔ)丁日針對(duì)66個(gè)漏洞發(fā)布安全補(bǔ)丁

微軟在上個(gè)月更新了44個(gè)漏洞安全補(bǔ)丁，在本月則針對(duì) 66 個(gè)漏洞進(jìn)行發(fā)布安全補(bǔ)丁，3個(gè)被評(píng)為緊急，62 個(gè)被評(píng)為重要，一個(gè)被評(píng)為中等嚴(yán)重性。除了該公司自本月初以來(lái)解決的基于 Chromium 的 Microsoft Edge 瀏覽器中的20 個(gè)漏洞之外。

發(fā)表于：9/25/2021

藍(lán)牙新漏洞！全球數(shù)十億臺(tái)藍(lán)牙設(shè)備面臨安全威脅

無(wú)線藍(lán)牙技術(shù)作為當(dāng)今被廣泛使用的通訊技術(shù)，若出現(xiàn)漏洞就有可能影響全球數(shù)以?xún)|計(jì)的設(shè)備。如果受漏洞影響的制造商比較多，那受影響的設(shè)備規(guī)模還可能繼續(xù)擴(kuò)大。近日，研究人員發(fā)現(xiàn)受名為“BrakTooth”的系列漏洞影響的藍(lán)牙設(shè)備可能超過(guò)數(shù)十億臺(tái)。

發(fā)表于：9/25/2021

NETGEAR“第七地獄”“惡魔之聲”“龍之恐懼”三個(gè)嚴(yán)重漏洞

三個(gè)NETGEAR產(chǎn)品安全漏洞急需修復(fù)，其中分別被稱(chēng)為“第七地獄”（CVSS 評(píng)分：9.8）、“惡魔之聲”（CVSS 評(píng)分：9.8）和“龍之恐懼（CVSS 評(píng)分：7.8）”，三個(gè)安全漏洞是由 Google 安全工程師 Gynvael Coldwind 報(bào)告的，NETGEAR已在9月13日發(fā)布相關(guān)補(bǔ)丁，需要受影響用戶(hù)及時(shí)進(jìn)行安全升級(jí)修復(fù)。

發(fā)表于：9/25/2021

網(wǎng)絡(luò)安全等級(jí)保護(hù)：網(wǎng)絡(luò)安全等級(jí)保護(hù)基本技術(shù)

今天簡(jiǎn)單概括性談一下有關(guān)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本技術(shù)，等級(jí)保護(hù)工作是系統(tǒng)性、體系性的工作，其技術(shù)可以用龐大或龐雜來(lái)形容。如果你對(duì)安全知識(shí)體系有了一個(gè)真正的認(rèn)知，那么你對(duì)其感覺(jué)是龐大而有條理的，但是如果你對(duì)安全知識(shí)體系一知半解，那么就變得龐大而雜亂，很多東西似是而非，總能找到不同的解答。

發(fā)表于：9/25/2021

開(kāi)源網(wǎng)絡(luò)攻擊增加 650%，熱門(mén)項(xiàng)目更容易受到攻擊

國(guó)外安全公司Sonatype 發(fā)布的一份報(bào)告顯示，開(kāi)源供需動(dòng)態(tài)持續(xù)強(qiáng)勁增長(zhǎng)。此外，關(guān)于開(kāi)源安全風(fēng)險(xiǎn)，報(bào)告揭示了針對(duì)上游公共存儲(chǔ)庫(kù)的供應(yīng)鏈攻擊同比增長(zhǎng) 650% ，以及與流行和非流行項(xiàng)目版本中存在的已知漏洞級(jí)別有關(guān)的迷人二分法。

發(fā)表于：9/25/2021