信息安全最新文章 員工缺乏安全意識是種“慢性病” 有效的安全教育培訓需分三步走 Proofpoint在2022年早些時候發(fā)布的《2022年內部威脅成本全球報告》顯示,因內部人員導致的安全事件數(shù)量正在顯著增長,而在這些事件當中,有56%的比例是源自于員工疏忽,憑證管理問題是員工最容易出現(xiàn)的安全問題之一,有18%的威脅是源自于這一點。這些數(shù)據(jù)或多或少的表明一個事實,那就是安全是一個融合所有與企業(yè)關聯(lián)的人和事當中。此前我們曾探討,企業(yè)應對員工的安全意識和素養(yǎng)予以足夠高的重視,應當注重結果而非過程。(擴展閱讀:《員工不應成為企業(yè)安全建設短板 安全素養(yǎng)培訓當以結果為導向》),那么在現(xiàn)實情況中,我們身邊的企業(yè)對于這一問題的表現(xiàn)又是如何的呢?針對這一話題,我們與國內專注于人員網絡安全意識教育領域的企業(yè)——北京紅山瑞達科技有限公司取得聯(lián)系,并邀請其副總經理李翔一同來分享他們的一些心得。 發(fā)表于:12/18/2022 工業(yè)物聯(lián)網安全風險應該如何避免? 在過去十年間,世界見證了物聯(lián)網的快速發(fā)展,不僅在智能家居、戶外監(jiān)控和智能照明等領域得到廣泛使用,在工業(yè)領域也越來越普遍。但目前,工業(yè)物聯(lián)網仍面臨著巨大的安全風險。 發(fā)表于:12/18/2022 資產測繪與攻擊面管理助力構建數(shù)字化安全運營體系 《新IT重塑企業(yè)數(shù)字化轉型(2022年)》顯示,2021年我國數(shù)字化轉型中涉及的相關IT服務和解決方案市場總體規(guī)模達21,669億元,未來幾年預計將保持20%以上的平均增速,有望在2025年逼近5萬億大關。在此背景下,伴隨數(shù)字化轉型的深入推進,安全運營也從以資產為中心、以業(yè)務為中心的傳統(tǒng)模式,快速邁向以數(shù)據(jù)鏈為中心、多系統(tǒng)協(xié)同驅動的全新階段。在金融領域,人民銀行和銀保監(jiān)會于2022年初相繼發(fā)布了《金融科技發(fā)展規(guī)劃(2022-2025年)》與《關于銀行業(yè)保險業(yè)數(shù)字化轉型的指導意見》,銀行業(yè)網絡安全體系建設逐步由“局部整改、定期檢查”轉變?yōu)椤叭娼ㄔO、持續(xù)監(jiān)測”,并更為強調安全運營向體系化、常態(tài)化、實戰(zhàn)化發(fā)展,以更快、更好地識別各類資產風險,切實提升安全防護能力。 發(fā)表于:12/18/2022 默安科技沈錫鏞:多管齊下治理軟件供應鏈安全 構建數(shù)字防線 11月11-14日,由浙江省人民政府、中華人民共和國商務部主辦的首屆全球數(shù)字貿易博覽會(簡稱“數(shù)貿會”)在杭州國際博覽中心舉行。本屆數(shù)貿會聚焦“數(shù)字貿易 商通全球”主題,以“數(shù)字化的貿易對象”和“數(shù)字化的貿易方式”為主線,設主論壇及數(shù)十場分論壇,打造數(shù)字貿易產業(yè)發(fā)展風向標。 發(fā)表于:12/18/2022 Forrester預測:2023年四大網絡安全趨勢 2022年,數(shù)據(jù)泄露、黑客攻擊、勒索軟件等網絡安全事件頻發(fā),在過去幾個月里亞馬遜、谷歌、臉書、思科等大型企業(yè)組織也成為了網絡攻擊的受害者。因此,對于任何類型的企業(yè)而言,網絡安全建設是至關重要的。但目前,許多網絡安全研究專家對2023年的預測表明,企業(yè)無法通過優(yōu)化現(xiàn)有的運作流程來應對網絡攻擊。并表示,企業(yè)應重新調整現(xiàn)有網絡安全策略,評估現(xiàn)有應對網絡攻擊的措施。 發(fā)表于:12/18/2022 重磅 | 云集至獲美亞戰(zhàn)略投資 共鑄數(shù)據(jù)安全頂級能力 近日,北京云集至科技有限公司(簡稱“云集至”)獲得網絡安全上市企業(yè)巨頭美亞柏科產業(yè)基金的戰(zhàn)略投資。這是云集至繼今年5月獲得基石創(chuàng)投獨家投資之后,再獲產業(yè)資本青睞。一年兩輪融資,持續(xù)加碼云集至數(shù)據(jù)安全業(yè)務發(fā)展,代表潛力也象征信心。 發(fā)表于:12/9/2022 網絡安全服務供應商Orange Cyberdefense發(fā)布《Security Navigator 2023》安全導向研究報告 網絡安全服務供應商Orange Cyberdefense發(fā)布《Security Navigator 2023》安全導向研究報告:網絡勒索事件頻發(fā),其中40%由惡意軟件引發(fā),歐洲是攻擊者的目標中心,中小企業(yè)、制造業(yè)和公共部門首當其沖 發(fā)表于:12/8/2022 親俄黑客組織Killnet發(fā)起“總攻”預熱,星鏈癱瘓數(shù)小時 親俄黑客組織Killnet宣稱已經完成對埃隆·馬斯克的星鏈(Starlink)、白宮官網(WhiteHouse.gov)和威爾士親王網站的“測試攻擊”。安全公司Trustwave的研究人員確認了上述攻擊的真實性。 發(fā)表于:12/5/2022 知名密碼管理軟件LastPass再遭網絡攻擊,客戶數(shù)據(jù)泄露 11月30日,世界最大的密碼管理軟件之一LastPass在其官網發(fā)布了一則安全事件通知,其最近在第三方云存儲服務中檢測到了異常活動。LastPass確認未經授權的一方利用上一次發(fā)生的安全事件中竊取的信息,能夠訪問LastPass客戶信息的某些元素。 發(fā)表于:12/5/2022 汽車威脅大爆炸!只看一下車身,就能遠程解鎖十余款品牌汽車 汽車廣播超級供應商Sirius XM曝出漏洞,攻擊者只需知道車輛識別碼(VIN),就能遠程解鎖車門、啟動聯(lián)網車輛引擎; 發(fā)表于:12/5/2022 2023年云安全投資最大熱點:CIEM 在即將到來的2023年,越來越多的CISO必須面對這樣一個現(xiàn)實:只有在幫助企業(yè)實現(xiàn)收入增長的基礎上,才有可能獲得更多安全預算。因此,CISO需要重點關注如何確保多云安全,因為只有保障多云安全才能推動新收入模式的同時發(fā)揮遺留IT系統(tǒng)和云的價值。根據(jù)Flexera的2022年云狀況報告 ,多云已是最受歡迎的云基礎設施,89%的企業(yè)都已經采用。 發(fā)表于:12/5/2022 微軟報告:預計俄羅斯將從三個方面對烏克蘭發(fā)動新的網絡攻勢 微軟數(shù)字威脅分析中心總經理ClintWatt于12月3日撰文,稱今年秋天俄羅斯在戰(zhàn)場輸給烏克蘭之后,莫斯科加強了其多管齊下的混合技術方法,以向基輔國內外的軍事和政治支持力量施壓。可能的方法包括對烏克蘭民用基礎設施的破壞性導彈攻擊和網絡攻擊,對烏克蘭和現(xiàn)在外國供應鏈的網絡攻擊,以及網絡影響行動—旨在破壞美國、歐盟和北約對烏克蘭的政治支持,并動搖烏克蘭公民的信心和決心。 發(fā)表于:12/5/2022 工業(yè)互聯(lián)網數(shù)據(jù)安全治理實踐 自2017年首次提出數(shù)據(jù)安全治理以來,國內外對數(shù)據(jù)安全治理已投入大量研究,同時隨著國內工業(yè)互聯(lián)網的興起,伴隨工業(yè)互聯(lián)網積累的海量數(shù)據(jù)帶來了前所未有的數(shù)據(jù)安全挑戰(zhàn),基于數(shù)據(jù)治理研究,結合工業(yè)互聯(lián)網數(shù)據(jù)安全實踐,圍繞可用性、完整性和保密性,論述了工業(yè)互聯(lián)網數(shù)據(jù)安全治理所采取的各種策略、技術和活動,從企業(yè)戰(zhàn)略、企業(yè)文化、組織建設、業(yè)務流程、規(guī)章制度、技術工具等方面介紹了提升數(shù)據(jù)安全風險應對能力的過程,以期在控制數(shù)據(jù)安全風險基礎上最大限度地促進釋放工業(yè)數(shù)據(jù)價值。 發(fā)表于:12/5/2022 Gartner:2023年網絡安全八大關鍵預測 今年年初Gartner曾發(fā)布“2022-23八大網絡安全預測”,警告企業(yè)不僅需要為壞性更強的網絡攻擊做好準備,同時還要在業(yè)務和管理層中確立新的安全價值觀。Gartner建議企業(yè)優(yōu)先考慮將網絡安全投資作為風險管理的核心,并將其視為對業(yè)務的投資。 發(fā)表于:12/5/2022 美國警方采購汽車取證工具,可破解萬款車型信息娛樂系統(tǒng)提取數(shù)據(jù) 車載信息娛樂系統(tǒng)被設計為存儲大量用戶數(shù)據(jù),攻擊者可在不訪問手機的情況下,通過與車載系統(tǒng)的連接記錄恢復大量手機信息; 發(fā)表于:12/5/2022 ?…40414243444546474849…?
