信息安全最新文章 解讀來了:全面強化網絡安全建設 《河南省網絡安全條例》正式出臺! 《河南省網絡安全條例》已經河南省第十三屆人民代表大會常務委員會第三十六次會議于2022年11月26日審議通過,自2023年6月1日起施行。據悉,《河南省網絡安全條例》(以下簡稱《條例》)是繼《湖南省網絡安全和信息化條例》之后我國第二部網絡安全地方性法規。 發表于:12/21/2022 金融上云已成大勢 云服務安全性面臨挑戰 近年來,我國金融行業信息化建設快速發展,為提升業務效率、實時分析數據信息、降低運營成本,“金融云”的概念應運而生。金融機構可以利用云計算技術和服務提升運算能力和價值,為客戶提供更高水平的金融服務。但在如今復雜的網絡安全環境中,金融云服務的安全需要得到重視,需要云服務提供者和使用者共同實現安全保障。 發表于:12/21/2022 首款“中國芯”工業防火墻完成實測 打造智慧能源安全底座 為實現國家“3060”雙碳目標,能源行業在不斷加強科技創新的實力。2022年4月,我國出臺了《“十四五”能源領域科技創新規劃》,明確提出促進能源產業數字化、智能化升級的重要任務。值得關注的是,在能源行業加速數字化轉型的同時,建設全方位的網絡和信息安全體系變得尤為重要。 發表于:12/21/2022 《工業網絡安全解決方案》系列訪談——中電安科篇 電力、水務、燃氣、交通……工業設施猶如城市的中樞神經和毛細血管,嵌入在我們生產生活的方方面面,面對日益升級的網絡威脅和對抗,如何有效保障其安全運行,成為保證社會穩定運行和經濟發展命脈的關鍵之一。 發表于:12/21/2022 防勒索攻擊投資不斷提升 國內安全企業見招拆招 國際保險公司Hiscox最近發布的一份2022年網絡安全調研報告主要聚焦勒索軟件攻擊,報告研究指出,今年的勒索軟件攻擊相比去年有所提升,增幅為19%。在參與受訪的公司中,約有60%在受到攻擊感染之后支付了贖金,重要的是,在這些公司當中,約有41%的比例在支付贖金的情況下仍未能成功恢復他們的數據,且就算支付贖金,29%的公司仍被勒索組織泄露了被盜數據。 發表于:12/21/2022 企業需主動建設數據安全 敢于實踐創新技術 “我對正在發生的違規行為的數量感到不安。作為一名首席信息安全官,我一生中從未見過如此多的違規行為。”Check Point CISO Deryck Mitchelson近日針對越來越多的數據泄露事件發表上述評論。他粗略統計了今年三季度相關信息,僅這一個季度就有約1.1億條個人敏感信息被泄露。 發表于:12/21/2022 2022年網絡安全政策態勢分析與2023年立法趨勢 近日,公安部第三研究所網絡安全法律研究中心與 360 集團法務中心聯合共同發布了《全球網絡安全政策法律發展年度報告(2022)》。《報告》概覽2022年全球網絡安全形勢與政策法律態勢,并對2023年及后續短期內網絡安全政策、立法趨勢進行研判。 發表于:12/21/2022 針對醫療機構的勒索攻擊損失超過920億美元 今年6月份,網絡安全公司Comparitech發布了他們就勒索軟件攻擊對教育機構的影響報告,其安全團隊通過廣泛的已公開的案例與數據整理指出,僅2021年,67次單獨的勒索軟件攻擊影響了954所美國教育機構(學校和學院),超過95萬名學生受到了攻擊影響,這些教育機構因攻擊導致的系統停機預計帶來35.6億美元經濟損失。 發表于:12/21/2022 XDR未來市場前景被廣泛看好 “百花齊放”或將成為主要特點 XDR(Extended Detection And Response,擴展檢測與響應)在當前仍然還可以算是一個新的概念,自2018年由Palo Alto Networks提出至今,也未滿五年,不可否認的是,這幾年來它一直廣受追捧,而在Gartner于2020年將其列入《安全和風險管理趨勢》的第一項技術趨勢之后,一時間XDR概念熱潮更是洶涌,在我國同樣如此。 發表于:12/21/2022 電力行業網絡安全等保如何實施?國家能源局發布新規 近日,國家能源局印發并實施《電力行業網絡安全等級保護管理辦法》(以下簡稱《辦法》),強調加強電力行業網絡安全監督管理,規范電力行業網絡安全等級保護管理,提高電力行業網絡安全保障能力和水平。《辦法》內容包括電力行業網絡等級劃分與保護、保護實施與管理、網絡安全等級保護的密碼管理、相關法律責任。 發表于:12/21/2022 “攻擊面管理”已成為數字時代網絡安全的核心 新冠疫情和廣泛的數字化轉型推動了網絡安全攻防形式上的變革,以至于調研機構不斷推出新的技術,用以彌補攻防兩端存在的巨大鴻溝。攻擊面管理(Attack Surface Management,簡稱“ASM”)就是最近兩年最火熱的新技術之一,這項技術可以全面處理與敏感網絡資產所有可能存在的連接風險點,主動管理系統漏洞,輔助實施檢測和響應。 發表于:12/21/2022 中安網星CEO楊常城:ITDR是必然產物 已具備市場土壤未來可期 調研機構Gartner在最近兩年提出了多項新的安全運營技術,其中身份威脅檢測和響應(Identity Threat Detection and Response,以下簡稱:ITDR)就是其中之一,Gartner曾將“身份優先安全”作為一項最重要的趨勢,定義了2022年企業客戶重點需要解決的安全新工作,ITDR技術的提出,就是身份優先安全的落地實踐。 發表于:12/21/2022 行業首份ADR能力白皮書正式發布 邊界無限入選代表廠商 12月13日,由國際云安全聯盟CSA大中華區主辦,中國數字產業領域第三方咨詢機構數世咨詢以及新銳安全企業邊界無限聯合承辦的CSA系列研討之應用檢測與響應研討暨ADR能力白皮書發布會在線上成功舉辦。本次研討會以“契合關基,環環相扣”為主題,由CSA大中華區IAM工作組組長謝琴主持,京東應用安全與應急負責人王永孝,數世咨詢合伙人、高級分析師劉宸宇,邊界無限創始人、CEO陳佩文等嘉賓,針對關基應用安全防護現狀及未來趨勢,共同探討ADR(應用檢測與響應)的先進性與發展前景。 發表于:12/21/2022 兼顧彈性與安全 納斯達克開始遷移至亞馬遜云科技 2022年12月13日,亞馬遜云科技在2022 re:Invent全球大會上宣布,納斯達克(納斯達克代碼:NDAQ)已成功將其六大美國期權交易市場之一納斯達克MRX的核心交易系統遷移至亞馬遜云科技。據悉,亞馬遜云科技為納斯達克打造最佳行業實踐,全新的云端系統采用Amazon Outposts,繼續為端到端和訂單到交易流程提供低至兩位數的微秒延遲,且往返延遲的性能提高了10%。 發表于:12/21/2022 RaaS漸成氣候 規模經濟推動勒索軟件向專業化演進 勒索軟件的流行程度在過去的十年中不斷增長,包括Conti等一些主要勒索軟件組織在功能和服務能力的延伸方面不斷增強,從而讓勒索軟件的發展呈現出專業化的趨勢。可以看到,勒索軟件即服務(RaaS)正日益成熟,幾個主要的勒索軟件組織正聯合起來,試圖將勒索軟件攻擊貨幣化能力進一步的加強,包括雙重、三重等多重勒索方式,單純的加密后收取解密贖金早已不再是攻擊者的主要想法。 發表于:12/21/2022 ?…40414243444546474849…?
