2022年5大勒索軟件攻擊事件

勒索軟件病毒正在隨著時(shí)間的推移變得更具危害性。更糟糕的是，今年已經(jīng)出現(xiàn)了許多新的勒索軟件即服務(wù)（RaaS）團(tuán)伙，例如Mindware、Onyx和Black Basta，以及惡名昭著的勒索軟件運(yùn)營(yíng)商REvil的回歸。所有這些都指向一個(gè)事實(shí)：勒索軟件攻擊無(wú)處不在，企業(yè)組織隨時(shí)可能淪為下一個(gè)受害者。如果組織想保護(hù)自身免受勒索軟件攻擊帶來(lái)的巨額成本（包括金錢(qián)和聲譽(yù)）影響，就必須投資于勒索軟件準(zhǔn)備和緩解策略。

發(fā)表于：11/11/2022

伊朗鋼鐵企業(yè)由于網(wǎng)絡(luò)攻擊暫停運(yùn)營(yíng)

日前，伊朗最大鋼鐵企業(yè)Khuzestan Steel Company承認(rèn)遭受網(wǎng)絡(luò)攻擊，根據(jù)美聯(lián)社的一份報(bào)告，這次襲擊迫使該公司停止運(yùn)營(yíng)。

發(fā)表于：11/11/2022

?防范未授權(quán)訪(fǎng)問(wèn)攻擊的10項(xiàng)安全措施

很多時(shí)候，未經(jīng)授權(quán)的用戶(hù)在訪(fǎng)問(wèn)企業(yè)的敏感數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)時(shí)，并不會(huì)被企業(yè)所重視，只有在發(fā)生安全事故后，企業(yè)才會(huì)意識(shí)到這種被忽略的“日常行為”存在多大的隱患。因此，企業(yè)應(yīng)該對(duì)未授權(quán)訪(fǎng)問(wèn)行為進(jìn)行嚴(yán)格管控，建立一套可靠的管理流程，以檢測(cè)、限制和防止未授權(quán)訪(fǎng)問(wèn)事件的發(fā)生。

發(fā)表于：11/11/2022

網(wǎng)絡(luò)攻防演練中的員工安全意識(shí)培養(yǎng)

2022 年，隨著俄烏沖突的爆發(fā)、新冠疫情的再次來(lái)襲，國(guó)際局勢(shì)日益嚴(yán)峻。在此背景下，網(wǎng)絡(luò)安全事件也不斷出現(xiàn)，諸如數(shù)據(jù)泄漏、勒索軟件、黑客攻擊等層出不窮，有組織、有目的的網(wǎng)絡(luò)攻擊形勢(shì)也愈加明顯；同時(shí)，由于大數(shù)據(jù)、物聯(lián)網(wǎng)、云計(jì)算、人工智能等新興技術(shù)的快速發(fā)展，信息資產(chǎn)的價(jià)值越來(lái)越高，新的安全風(fēng)險(xiǎn)也在不斷涌現(xiàn)，不斷進(jìn)化的網(wǎng)絡(luò)攻擊已經(jīng)是國(guó)家、組織及個(gè)人在新時(shí)期面臨的新挑戰(zhàn)。

發(fā)表于：11/11/2022

以一體化零信任方案構(gòu)建新信任體系

隨著數(shù)字新時(shí)代的到來(lái)，云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等新興技術(shù)大量被應(yīng)用，傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)已經(jīng)不適應(yīng)數(shù)字新時(shí)代的發(fā)展要求，基于傳統(tǒng)物理邊界的安全防護(hù)模式也在新技術(shù)的應(yīng)用潮流下面臨更多挑戰(zhàn)。在此背景下，零信任架構(gòu)安全理念順勢(shì)而生，用以解決傳統(tǒng)邊界安全防護(hù)方式無(wú)法解決的新風(fēng)險(xiǎn)。

發(fā)表于：11/11/2022

用AI攻擊AI？對(duì)抗性機(jī)器學(xué)習(xí)的威脅與防御

越來(lái)越多的企業(yè)組織開(kāi)始應(yīng)用人工智能（Artificial Intelligence，縮寫(xiě)AI）和機(jī)器學(xué)習(xí)（Machine Learning，縮寫(xiě)ML）項(xiàng)目，保護(hù)這些項(xiàng)目變得日益重要。IBM和Morning Consult聯(lián)合開(kāi)展的一項(xiàng)調(diào)查顯示，在7500多家受訪(fǎng)跨國(guó)企業(yè)中，35%的企業(yè)已經(jīng)在使用AI，比去年增加了13%，另有42%的企業(yè)在研究可行性。然而近20%的公司表示在保護(hù)AI系統(tǒng)的數(shù)據(jù)方面存在困難，這減慢了采用AI的步伐。

發(fā)表于：11/11/2022

網(wǎng)絡(luò)威脅分析師必須具備的十種能力

網(wǎng)絡(luò)威脅并非一成不變，新型威脅攻擊層出不窮，破壞性也越來(lái)越大，具體包括社會(huì)工程攻擊、惡意軟件、分布式拒絕服務(wù)（DDoS）攻擊、高級(jí)持續(xù)性威脅（APT）、木馬、內(nèi)容擦除攻擊和數(shù)據(jù)銷(xiāo)毀等。據(jù)思科公司預(yù)測(cè)，2022年DDoS或社會(huì)工程攻擊總數(shù)將達(dá)到1450萬(wàn)次。

發(fā)表于：11/11/2022

零信任不能只是“看上去很美”

隨著美國(guó)國(guó)防部和聯(lián)邦政府將零信任技術(shù)列為關(guān)鍵性的新一代安全體系計(jì)劃，其作為無(wú)邊界化趨勢(shì)下的新安全理念，已經(jīng)成為各行業(yè)普遍關(guān)注并寄予厚望的焦點(diǎn)技術(shù)。但是，由于企業(yè)組織長(zhǎng)期圍繞傳統(tǒng)的安全技術(shù)和方法制定并實(shí)施網(wǎng)絡(luò)安全計(jì)劃，因此在轉(zhuǎn)向采用零信任安全的過(guò)程中，將面臨很多挑戰(zhàn)和困難。

發(fā)表于：11/11/2022

企業(yè)數(shù)字化發(fā)展中的6個(gè)安全陋習(xí)，每一個(gè)都很危險(xiǎn)！

近來(lái)網(wǎng)絡(luò)犯罪呈上升趨勢(shì)，攻擊變得越來(lái)越迅速、越來(lái)越復(fù)雜。網(wǎng)絡(luò)攻擊引起的數(shù)據(jù)泄露數(shù)量在2021年猛增27%，絲毫沒(méi)有放緩的跡象。一些被忽視的安全陋習(xí)（比如多次使用同一個(gè)密碼）可能看起來(lái)無(wú)害，但確會(huì)使組織蒙受巨額損失。

發(fā)表于：11/11/2022

SolarWinds首席信息安全官對(duì)2020年突發(fā)安全事件的反思

據(jù)路透社和《華盛頓郵報(bào)》報(bào)道，SolarWinds旗下的Orion網(wǎng)絡(luò)監(jiān)控軟件更新服務(wù)器遭黑客入侵并植入惡意代碼，導(dǎo)致美國(guó)財(cái)政部、商務(wù)部等多個(gè)政府機(jī)構(gòu)用戶(hù)受到長(zhǎng)期入侵和監(jiān)視，甚至可能與之后曝出的FireEye網(wǎng)絡(luò)武器庫(kù)被盜事件有關(guān)。這是一次典型的基于供應(yīng)鏈漏洞的網(wǎng)絡(luò)攻擊。

發(fā)表于：11/11/2022

安全配置管理（SCM）的價(jià)值與應(yīng)用

安全配置管理（SCM）已經(jīng)成為現(xiàn)代企業(yè)組織開(kāi)展網(wǎng)絡(luò)安全建設(shè)的重要基礎(chǔ)工作，是各種安全能力有效運(yùn)營(yíng)的基礎(chǔ)，缺少它一切只是空中樓閣。SANS 研究所和互聯(lián)網(wǎng)安全中心建議，當(dāng)企業(yè)全面梳理IT資產(chǎn)后，最重要的安全控制就是進(jìn)行可靠的安全配置。CIS關(guān)鍵安全控制第4項(xiàng)（Critical Security Control 4）也表明，“企業(yè)應(yīng)建立和維護(hù)硬件（包括便攜式和移動(dòng)設(shè)備的最終用戶(hù)設(shè)備、網(wǎng)絡(luò)設(shè)備、非計(jì)算/物聯(lián)網(wǎng)設(shè)備及服務(wù)器）和軟件（操作系統(tǒng)及應(yīng)用程序）的安全配置?！?/a>

應(yīng)對(duì)混合辦公，多場(chǎng)景下的企業(yè)身份安全管理一體化建設(shè)

身份管理作為IT基礎(chǔ)設(shè)施之一，一直與企業(yè)數(shù)字化業(yè)務(wù)發(fā)展深度耦合。隨著十四五規(guī)劃中“數(shù)字中國(guó)”建設(shè)進(jìn)入實(shí)質(zhì)性階段，我國(guó)企業(yè)對(duì)于新一代身份管理產(chǎn)品和技術(shù)的應(yīng)用需求變得更加迫切。

發(fā)表于：11/11/2022

NIST發(fā)布新算法應(yīng)對(duì)量子攻擊，可支持下一代加密標(biāo)準(zhǔn)

美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）正式發(fā)布四種新的加密算法，用于保護(hù)聯(lián)邦政府計(jì)算機(jī)和應(yīng)用系統(tǒng)應(yīng)對(duì)新型量子計(jì)算的網(wǎng)絡(luò)攻擊。據(jù)了解，這四種新加密算法包括一種用于通用加密用途的算法：CRYSTALS-Kyber，以及另外三種用于數(shù)字簽名和身份驗(yàn)證的算法：CRYSTALS-Dilithium、Falcon和Sphincs+，它們將在2024年之前支持NIST未來(lái)的加密標(biāo)準(zhǔn)。

發(fā)表于：11/11/2022

國(guó)家網(wǎng)信辦公布《數(shù)據(jù)出境安全評(píng)估辦法》

第一條 為了規(guī)范數(shù)據(jù)出境活動(dòng)，保護(hù)個(gè)人信息權(quán)益，維護(hù)國(guó)家安全和社會(huì)公共利益，促進(jìn)數(shù)據(jù)跨境安全、自由流動(dòng)，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律法規(guī)，制定本辦法。

發(fā)表于：11/11/2022

新一代隱私保護(hù)技術(shù)簡(jiǎn)析與應(yīng)用

隨著數(shù)據(jù)和AI技能在許多組織普及開(kāi)來(lái)，各種信息數(shù)據(jù)需要更廣泛地共享，實(shí)現(xiàn)其價(jià)值的最大化利用。但這些數(shù)據(jù)中包含了很多個(gè)人隱私信息，需要在數(shù)據(jù)使用過(guò)程中得到有效的保護(hù)。智能產(chǎn)品和服務(wù)正面臨功能與隱私之間的取舍，這種取舍表現(xiàn)為“我們能從事數(shù)據(jù)科學(xué)的利用，也可以有效保護(hù)數(shù)據(jù)隱私，但兩者無(wú)法兼得”。

發(fā)表于：11/11/2022