信息安全最新文章 網絡攻擊也會“看人下菜”,高收入者的安全感會更強? 最近,Malwarebytes、Digitunity和Cybercrime Support Network,聯合發布《網絡犯罪人口統計》報告,對美國、英國和德國的5,000位受訪者進行調查。調查結果顯示,低收入、低學歷、女性以及BIPOC(報告中表示為黑人、原住民和有色人種等),要比其他人群面臨更多樣、更頻繁的網絡犯罪攻擊;同時,他們在遭受攻擊后,更有可能在經濟上遭受損失。 發表于:10/18/2021 防護產品泛濫,讓企業安全運營工作更加復雜 近日,根據趨勢科技發布的報告,受訪企業平均擁有29種安全防護產品,那些員工超過1萬名的大中型企業,則通常擁有大約46個防護產品,這使得安全運營中心(SOC)的工作變得更加復雜。 發表于:10/18/2021 實現零信任理念下的可信訪問 從零信任的實踐方面,結合國內的實際情況,一要保證零信任理念的落地的便利性,二要注重整個方案的安全、合規特性。 發表于:10/18/2021 加強數據中心安全的六條措施 數據中心,是現代社會的信息資源庫,能夠提供各項數據服務,它通過互聯網與外界進行信息交互,響應服務請求。數據中心,作為互聯網上的一個重要節點,也面臨著其他節點受到的共同威脅:病毒、蠕蟲、木馬、后門及邏輯炸彈等。 發表于:10/18/2021 網安產業新聞串燒 網安產業新聞串燒 發表于:10/18/2021 多國將聯合打擊勒索軟件支付渠道 近日,美國財政部金融犯罪執法網絡局(FinCEN)宣布,已核實價值約52億美元的比特幣傳出交易,與前10名最常見的勒索軟件變種有關。此前,多國政府宣布將打擊勒索軟件團伙使用的加密貨幣支付渠道,美國白宮國家安全委員會促成虛擬反勒索軟件倡議,以應對針對全球關鍵基礎設施的持續勒索軟件攻擊。 發表于:10/18/2021 CISA等機構聯合發布網絡安全咨詢報告,水處理設施成勒索軟件重點攻擊目標 近日,美國多家機構包括FBI、NSA、CISA和EPA聯合發布網絡安全咨詢報告,數據顯示,內部威脅和勒索軟件是當前企業組織面臨的主要威脅,而水處理等關鍵基礎設施領域正成為勒索軟件重點攻擊的目標。報告重點披露了三起由勒索軟件引起的美國水和廢水處理設施 (WWS) 攻擊事件,在所有攻擊中,勒索軟件都對受感染系統文件進行了加密,在其中一起安全事件中,攻擊者破壞了用于控制監控和數據采集(SCADA)工業設備的系統。 發表于:10/18/2021 專題·智能網聯汽車安全 | 對汽車數據安全的幾點認識與思考 為加強個人信息和重要數據保護,規范汽車數據處理活動,根據《網絡安全法》等法律法規,國家互聯網信息辦公室會同有關部門起草了《汽車數據安全管理若干規定(征求意見稿)》(以下簡稱《規定》), 向社會公開征求意見。這是我國首個汽車行業數據安全管理的規章制度,是針對目前智能網聯汽車在發展過程中引發公眾關注的數據安全問題的監管回應。基于 360 大數據協同安全技術國家工程實驗室多年來在數據安全治理方面的研究和實踐工作,本文在數據開發利用和保障數據安全相互促進與協調發展的基礎上,從技術層面和管理層面提出了保障汽車數據安全的具體方法。 發表于:10/18/2021 聚焦 | 2021年國家網絡安全宣傳周網絡安全博覽會在西安舉辦 金秋長安,網安國安。由中央網信辦、陜西省人民政府指導,西安市人民政府主辦,西安市委網信辦、西安市大數據局、國家工業信息安全發展研究中心承辦的2021年國家網絡安全宣傳周網絡安全博覽會(以下簡稱“博覽會”),于10月8日起在西安國際會展中心舉辦。 發表于:10/18/2021 前沿 | 我國工業企業信息安全現狀及下一步工作建議 為切實提升我國工業企業安全防護水平,工業和信息化部先后發布了《工業控制系統信息安全防護指南》(以下簡稱《防護指南》)和《工業控制系統信息安全防護能力評估方法》(以下簡稱《評估方法》)等指導性文件,并在全國范圍內主持開展工業控制系統年度企業自查、地區抽查、遴選評估等針對工業企業的多方位、多層次信息安全防護能力評估工作,對我國工業信息安全防護水平的提升起到了實質性推動作用。 發表于:10/18/2021 關注 | 2021年9月全國受理網絡違法和不良信息舉報1524.6萬件 2021年9月,全國各級網絡舉報部門受理舉報1524.6萬件,環比下降21.7%、同比增長5.9%。其中,中央網信辦(國家互聯網信息辦公室)違法和不良信息舉報中心受理舉報44.9萬件,環比增長21.7%、同比增長138.4%;各地網信辦舉報部門受理舉報107.4萬件,環比增長8.1%、同比下降23.4%;全國主要網站受理舉報1372.3萬件,環比下降24.2%、同比增長7.1%。 發表于:10/18/2021 中國信通院魏亮:強化制度供給,積極打造工業和電信行業數據要素市場健康發展的安全基座 2021年9月30日,《工業和信息化領域數據安全管理辦法(試行)》(以下簡稱“《管理辦法》”)面向社會公開征求意見。作為工業和信息化領域貫徹落實國家《數據安全法》的重要舉措,《管理辦法》聚焦工業和電信行業,積極回應黨中央、國務院關于充分釋放數據生產要素經濟價值的重要指示,緊密貼合工業和電信行業數據安全形勢特點及管理需求,建立完善行業數據安全管理制度機制,明確數據保護要求,為工業和電信行業企業健全數據安全管理和技術保護措施提供了規則指引和基本遵循。 發表于:10/18/2021 前沿 | 新時代下數據安全風險評估工作的思考 隨著《數據安全法》等一系列法律法規的頒布實施,我國網絡空間的法律法規秩序體系逐步完善,網絡安全工作邁入了新時代。在促進關鍵信息基礎設施和數字經濟發展的同時,需要進一步提升數據安全保障能力、風險發現能力,確保數據安全風險可控在控,對切實維護國家主權、國家安全和社會發展利益等方面具有重大意義。 發表于:10/18/2021 聚焦2021網安周 | 2021年國家網絡安全宣傳周開幕式在陜西西安舉行 10月11日至17日,2021年國家網絡安全宣傳周在全國范圍內統一開展,開幕式于11日在陜西省西安市舉行。中央宣傳部副部長,中央網信辦主任、國家網信辦主任莊榮文,陜西省委書記、省人大常委會主任劉國中在開幕式上致辭,共青團中央書記處第一書記賀軍科,國家廣播電視總局副局長朱詠雷出席開幕式并發言,人力資源和社會保障部副部長王少峰出席開幕式并宣讀國家網絡安全先進集體和先進個人表彰決定。陜西省委副書記、省長趙一德主持開幕式。 發表于:10/18/2021 聚焦2021網安周 | 《網絡安全產業人才發展報告》(2021版)正式發布 10月11-17日,2021年國家網絡安全宣傳周在全國范圍內統一開展。在工業和信息化部網絡安全管理局的指導下,工業和信息化部網絡安全產業發展中心(工業和信息化部信息中心)聯合部人才交流中心、西北工業大學、西安電子科技大學、獵聘網、安恒信息共同發布《網絡安全產業人才發展報告》(2021年版)。 發表于:10/18/2021 ?…170171172173174175176177178179…?
