信息安全最新文章 本拉登與這家公司有仇,賈躍亭與這家公司有恩 根據2021年8月下旬提交給美國證券交易委員會(SEC)的一份此前未經公布的文件,美國數據挖掘公司Palantir向法拉第未來(Faraday Future)投資了2500萬美元,作為回報,法拉第未來將使用Palantir的數據挖掘軟件。法拉第未來是一家全球化互聯網智能出行生態企業,由賈躍亭創辦于2014年。 發表于:9/25/2021 零信任原則:將監控重點放在用戶、設備和服務上 全面監控至關重要,因為設備和服務更容易受到網絡攻擊。 發表于:9/25/2021 為什么要強制實行網絡安全等級保護制度? 在2010年等級保護1.0時代關于等級保護培訓資料里這樣描述強制實施等級保護制度的原因:建立和落實信息安全等級保護制度是形勢所迫、國情所需。隨著我國信息化進程的全面加快,全社會特別是重要行業、重要領域對基礎信息網絡和重要信息系統的依賴程度越來越高,基礎信息網絡和重要信息系統業已成為國家關鍵基礎設施,其安全性直接關系到國家安全、國家利益、社會穩定和人民群眾的切身利益。但是,我國基礎信息網絡和重要信息系統安全面臨的形勢十分嚴峻。 發表于:9/25/2021 零信任原則:了解用戶、服務和設備身份 在零信任網絡中做出訪問決策時,用戶、服務和設備身份是一個非常重要的因素。 發表于:9/25/2021 韓國軍民融合共同研發Linux安全系統 隨著Linux操作系統的廣泛應用,該系統的安全性越來越受到人們的關注。近期,韓國科學技術研究院(KAIST)與韓國軍民合作振興院合作,為加強Linux操作系統的安全性,共同研發“Linux系統錯誤分析和黑客風險驗證自動化系統”。 發表于:9/25/2021 美國政府發布零信任“三件套” 加速邁進零信任架構 2021年9月7日,美國政府發布了包括《聯邦零信任戰略》在內的推動零信任落地的文件“三件套”,要求在2024財年末完成零信任架構部署。這三份文件遵循了今年5月美國總統拜登簽署發布的關于加強聯邦政府網絡安全的行政令,該項命令中明確涉及多種特定的安全方法與工具,包括多因素身份驗證、加密與零信任等等。 發表于:9/25/2021 避免社會工程和網絡釣魚攻擊 在社會工程攻擊中,攻擊者使用人類交互(社交技能)來獲取或破壞有關組織或其計算機系統的信息。攻擊者可能看起來謙遜和受人尊敬,可能聲稱自己是新員工、維修人員或研究人員,甚至提供憑據來支持該身份。然而,通過提出問題,他或她可能能夠拼湊出足夠的信息來滲透到組織的網絡中。如果攻擊者無法從一個來源收集足夠的信息,他或她可能會聯系同一組織內的另一個來源,并依靠第一個來源的信息來增加他或她的可信度。 發表于:9/25/2021 網絡安全等級保護:法律要求應急響應與保障必不可少 從27號就要求重視信息安全應急處理工作,到《網絡安全法》第二十五條明確了“網絡運營者應當制定網絡安全事件應急預案,及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險;在發生危害網絡安全的事件時,立即啟動應急預案,采取相應的補救措施,并按照規定向有關主管部門報告。” 發表于:9/25/2021 日本最新版《網絡安全戰略》:看看日本今后三年要干些什么 2021年7月12日,日本內閣網絡安全中心(NISC)在官網上發布消息,公布最新版《網絡安全戰略》(草案)并征求公眾意見。 發表于:9/25/2021 日本最新版《網絡安全戰略》:看看日本今后三年要干些什么 2021年7月12日,日本內閣網絡安全中心(NISC)在官網上發布消息,公布最新版《網絡安全戰略》(草案)并征求公眾意見。 發表于:9/25/2021 一起再了解什么是拒絕服務攻擊? 當合法用戶由于惡意網絡威脅行為者的行為而無法訪問信息系統、設備或其他網絡資源時,就會發生拒絕服務 (DoS) 攻擊。受影響的服務可能包括電子郵件、網站、在線賬戶(例如銀行)或其他依賴受影響的計算機或網絡的服務。拒絕服務條件是通過用流量淹沒目標主機或網絡直到目標無法響應或只是崩潰,從而阻止合法用戶訪問來實現的。DoS 攻擊可能會耗費組織的時間和金錢,而他們的資源和服務卻無法訪問。 發表于:9/25/2021 英國國家網絡安全中心:零信任架構設計原則(一) 零信任架構是一種系統設計方法,其中消除了對網絡的固有信任。 發表于:9/25/2021 如何防止和應對身份盜用的問題? 身份盜竊只是在線提交信息的人的問題嗎? 發表于:9/25/2021 英國國家網絡安全中心:零信任架構設計原則(二) 每個對數據或服務的請求都應根據策略進行授權。 發表于:9/25/2021 零信任原則:了解架構,包括用戶、設備、服務和數據 在零信任網絡模型中,了解用戶、設備、服務和數據比以往任何時候都重要。 發表于:9/25/2021 ?…183184185186187188189190191192…?
