信息安全最新文章 數據全面上云 云數據安全策略最容易踩哪些坑? 隨著數字化轉型進入深水區,幾乎所有企業的數據管理方式都在發生轉變,從基于網絡的數據中心管理數據轉向將其存儲在云中,也因此建立起云數據安全策略來保護云環境中的這些數據。隨著越來越多的數據遷移到云端,安全策略必須要能夠適應廣泛的數據存儲、位置、用途和環境,包括公共云、私有云、混合基礎架構和多云環境。 發表于:11/13/2022 永安在線畢裕:將軍趕路不追小兔 在長期主義中做好API安全 當API越來越多地承載著企業核心業務邏輯和敏感數據,它們也成為了黑灰產團伙眼中絕佳的選擇。在API安全逐漸發展成為一條熱門細分賽道的現在,有一家公司在五年前就決定要在API的架構下去提供一套標準化的安全解決方案。 發表于:11/13/2022 超過60%的組織將SSH暴露在互聯網 據外媒報道,ExtraHop 稱大多數全球組織正在向公共互聯網暴露敏感和不安全的協議, 其中64%的受訪者至少有一臺暴露SSH的設備, 36%的組織通過不安全的FTP暴露了至少一臺設備,41%的人至少擁有一臺暴露 LDAP 的設備,更驚訝的是超過一半(51%)的醫療保健和45%的SLED組織擁有多個暴露SMB的設備。這將增加組織的攻擊面,攻擊者可以使用這些端口和協議來探索網絡并發起攻擊。 發表于:11/13/2022 為何安全開發要左移 DevSecOps如何落地實踐? 隨著世界越來越多地轉向云和數字化一切,組織的風險態勢也發生了變化。將安全嵌入業務已經成為了組織發展必然的要求。 發表于:11/13/2022 未來的SOC安全運營中心需要補充三大能力:數據、開放式集成框架和自動化 Google在此前發布的《自動化安全運營中心SOC建設指南》中提到,數字化轉型已經成為全球既定的發展方向,企業上云也因此成為必選項。但與之同時,數字化轉型既給企業帶來了更加創新和高效的模式,也將企業信息安全的管理難度推向了新的高度。 發表于:11/13/2022 銀保監會發文開展侵害個人信息權益的專項整治 據中國證券報報道,銀保監會辦公廳近日下發通知,要求各機構開展侵害個人信息權益的專項整治。通知披露了銀行保險機構侵害個人信息權益亂象的主要表現形式,并要求各機構嚴格對照進行自查自糾,堅持立查立改。對短期無法整改完成的問題,要建立整改臺賬,明確整改措施,逐項逐步推進。此次專項整治工作共分三個階段,分別是自查整改,監管抽查和總結匯報,要求2022年12月2日前各機構報送專項整治工作報告。 發表于:11/13/2022 上半年網絡攻擊趨勢:郵件攻擊創紀錄 勒索攻擊是全球公敵 2022年上半年針對所有行業的攻擊顯著增加,其中教育/科研仍然是最具針對性的行業,每周平均有2297起攻擊,同比增長44%。 發表于:11/13/2022 網安領域三大創新賽事收官 創新+落地成為重要關注點 隨著ISC創新獨角獸沙盒大賽的落幕,以及較早前結束的騰訊數字安全創新大賽、BCS安全創客匯,面向網絡安全領域初創企業以及創新企業的2022年度大型賽事均已正式收官,安全419作為網絡安全行業專業媒體,也全程參與報道了相關賽事,張毅更是作為專家評委會成員深度參與了騰訊數字安全創新大賽以及ISC創新獨角獸沙盒大賽。 發表于:11/13/2022 2022 年零信任統計數據和趨勢 對于許多企業來說,在新冠疫情流行之前,其所考慮的網絡安全范圍仍限于傳統認知。然而,隨著遠程和混合工作環境的擴展,越來越多的設備和基于云的資產開始落在企業網絡邊界之外。零信任架構的出現,以及迅速的市場商業化,在新常態下為企業安全帶來了價值。 發表于:11/13/2022 浙江首次編制發布《浙江省數字經濟發展白皮書》 浙江省政府新聞辦舉行新聞發布會,發布《浙江省數字經濟發展白皮書(2022年)》。《白皮書》共4章,約7萬字,通過定量和定性相結合的方式,分析國內外數字經濟發展形勢;從綜合實力、數字創新、數字產業、數字賦能、數字治理、數字經濟系統、數據價值化、數字新基建以及開放合作等維度,回顧“一號工程”實施成效,總結發展經驗;展望未來趨勢,提出若干建議。 發表于:11/13/2022 陳舊的安全漏洞仍在對組織構成持續威脅 修補安全漏洞理論上看似乎是一個并不復雜的過程,供應商針對已知的缺陷發布補丁,隨后所有受影響的組織及時應用該補丁看起來就沒問題了。但是,看起來如此簡單的事情只會發生在非常理想的情況下,現實中并非如此。安全企業Rezilion 發布了一份報告,分析了供應商已經修補的舊有漏洞如何仍然對組織持續構成風險。 發表于:11/13/2022 VMware發布威脅響應報告:API成為重要戰場 近一半入侵活動涉及橫向移動 VMware發布了一年一度的《2022年全球事件威脅響應報告》,結合此前另一家網絡安全企業Palo Alto Networks(以下簡稱“派拓網絡”)威脅情報團隊Unit 42所發布的《2022年事件響應報告》,可以看出,他們均一致認為,盡管勒索軟件攻擊和BEC(商業郵件攻擊)仍是本年度的主要網絡安全威脅,但地緣政治以及深度造假(Deepfake)在安全領域中正日益成為威脅的主角之一。(關于報告:《2022年全球事件威脅響應報告》源于其制作者VMware在2022年6月進行了一項關于事件響應領域趨勢的在線調查,來自世界各地的125名網絡安全和事件響應專業人員參與了調查。) 發表于:11/13/2022 網信辦公示互聯網信息服務算法備案清單及原理 根據《互聯網信息服務算法推薦管理規定》,國家網信辦現公開發布境內互聯網信息服務算法名稱及備案編號。此次公告清單中,共包括 30 種算法,涉及網易、360、快手、微博、美團、優酷、百度、抖音、微信、騰訊等企業或產品。此外,網信辦在查詢系統中還透露了部分 App 的算法原理,相關信息可通過互聯網信息服務算法備案系統(https://beian.cac.gov.cn)進行查詢 發表于:11/13/2022 網絡安全保險成本大漲 企業還能負擔這一重要的風險管理工具嗎? 根據 Huntsman Security 的數據,到 2023 年,無法負擔網絡安全保險、被拒絕承保或面臨重大承保限制的企業數量將翻一番。 發表于:11/13/2022 國內勒索攻擊事件頻發 應對防范您該這樣做 Check Point 日前發布的2022年年中網絡攻擊趨勢報告指出,勒索軟件仍然是全球商業組織和政府的頭號公敵,報告引用了數個勒索攻擊事件加以證明它的觀點,這些事件包括臭名昭著的Lapsus$勒索組織在一季度內所犯下的種種罪行,還有他們觀察到的Conti具有針對性的國家級勒索攻擊事件等等。 發表于:11/13/2022 ?…45464748495051525354…?
