信息安全最新文章 2022年Elastic全球威胁报告:端点攻击变得越来越多样化 日前,安全团队Elastic 发布了 2022 年 Elastic 全球威胁报告,对针对云和端点的恶意软件、攻击手法和威胁发展趋势进行了分析。报告指出,人为错误对云安全构成了最大的风险。Elastic对2022年云上攻击实例的分析过程中发现,33% 的云上攻击都利用了凭证访问,这表明用户经常高估其云环境的安全性,因此未能充分配置和保护它们。 发表于:12/21/2022 数字银行高级未知威胁加剧 需要更强大的免疫系统 近年来,随着数字化不断深入,各大银行都在加速升级核心系统,以实现服务线上化,提升作业效率和用户体验。然而不可忽视的是,数字化也进一步加大了数据和资金等关键要素的风险敞口,使得网络边界更加模糊,传统安全体系捉襟见肘。如何在复杂的安全环境下守住数字银行安全底线,确保信息安全系统“防得住,防得全”,正在成为每一家银行在数字化转型过程中的重要课题。 发表于:12/21/2022 后疫情时代的MSS:超越传统边界 搭载威胁情报、MDR等扩展能力 当前世界经济新旧动能转换加速,各行各业全面推动数字化转型,网络安全成为数字化发展的压舱石。随着黑产组织向规模化、产业化、专业化方向发展,谋求实际的经济效益和政治目的,网络安全形势日趋严峻。加之常态化疫情防控机制进一步推进业务上云和远程办公,大大地增加了网络攻击面,个人信息泄露、勒索攻击、网络钓鱼等安全事件层出不穷。 发表于:12/21/2022 如何克服实现零信任架构面临的挑战? 伴随数字化转型与互联网的发展,数据的流存节点和区域变得繁杂,网络边界加速模糊,网络攻击的数量和复杂性持续加剧,数据安全风险不断攀升。迫切需要改变原有防御理念和架构,搭建更可靠、更高效、更便捷的安全体系,零信任安全架构应运而生。 发表于:12/21/2022 金融服务行业正成为API攻击的主要目标 根据Akamai近日发布的一份研究报告显示,金融服务行业正日益成为广泛网络攻击的热门目标,针对这一垂直行业的应用程序和API攻击在过去的一年中增加了两倍以上。 发表于:12/21/2022 解读来了:全面强化网络安全建设 《河南省网络安全条例》正式出台! 《河南省网络安全条例》已经河南省第十三届人民代表大会常务委员会第三十六次会议于2022年11月26日审议通过,自2023年6月1日起施行。据悉,《河南省网络安全条例》(以下简称《条例》)是继《湖南省网络安全和信息化条例》之后我国第二部网络安全地方性法规。 发表于:12/21/2022 金融上云已成大势 云服务安全性面临挑战 近年来,我国金融行业信息化建设快速发展,为提升业务效率、实时分析数据信息、降低运营成本,“金融云”的概念应运而生。金融机构可以利用云计算技术和服务提升运算能力和价值,为客户提供更高水平的金融服务。但在如今复杂的网络安全环境中,金融云服务的安全需要得到重视,需要云服务提供者和使用者共同实现安全保障。 发表于:12/21/2022 首款“中国芯”工业防火墙完成实测 打造智慧能源安全底座 为实现国家“3060”双碳目标,能源行业在不断加强科技创新的实力。2022年4月,我国出台了《“十四五”能源领域科技创新规划》,明确提出促进能源产业数字化、智能化升级的重要任务。值得关注的是,在能源行业加速数字化转型的同时,建设全方位的网络和信息安全体系变得尤为重要。 发表于:12/21/2022 《工业网络安全解决方案》系列访谈——中电安科篇 电力、水务、燃气、交通……工业设施犹如城市的中枢神经和毛细血管,嵌入在我们生产生活的方方面面,面对日益升级的网络威胁和对抗,如何有效保障其安全运行,成为保证社会稳定运行和经济发展命脉的关键之一。 发表于:12/21/2022 防勒索攻击投资不断提升 国内安全企业见招拆招 国际保险公司Hiscox最近发布的一份2022年网络安全调研报告主要聚焦勒索软件攻击,报告研究指出,今年的勒索软件攻击相比去年有所提升,增幅为19%。在参与受访的公司中,约有60%在受到攻击感染之后支付了赎金,重要的是,在这些公司当中,约有41%的比例在支付赎金的情况下仍未能成功恢复他们的数据,且就算支付赎金,29%的公司仍被勒索组织泄露了被盗数据。 发表于:12/21/2022 企业需主动建设数据安全 敢于实践创新技术 “我对正在发生的违规行为的数量感到不安。作为一名首席信息安全官,我一生中从未见过如此多的违规行为。”Check Point CISO Deryck Mitchelson近日针对越来越多的数据泄露事件发表上述评论。他粗略统计了今年三季度相关信息,仅这一个季度就有约1.1亿条个人敏感信息被泄露。 发表于:12/21/2022 2022年网络安全政策态势分析与2023年立法趋势 近日,公安部第三研究所网络安全法律研究中心与 360 集团法务中心联合共同发布了《全球网络安全政策法律发展年度报告(2022)》。《报告》概览2022年全球网络安全形势与政策法律态势,并对2023年及后续短期内网络安全政策、立法趋势进行研判。 发表于:12/21/2022 针对医疗机构的勒索攻击损失超过920亿美元 今年6月份,网络安全公司Comparitech发布了他们就勒索软件攻击对教育机构的影响报告,其安全团队通过广泛的已公开的案例与数据整理指出,仅2021年,67次单独的勒索软件攻击影响了954所美国教育机构(学校和学院),超过95万名学生受到了攻击影响,这些教育机构因攻击导致的系统停机预计带来35.6亿美元经济损失。 发表于:12/21/2022 XDR未来市场前景被广泛看好 “百花齐放”或将成为主要特点 XDR(Extended Detection And Response,扩展检测与响应)在当前仍然还可以算是一个新的概念,自2018年由Palo Alto Networks提出至今,也未满五年,不可否认的是,这几年来它一直广受追捧,而在Gartner于2020年将其列入《安全和风险管理趋势》的第一项技术趋势之后,一时间XDR概念热潮更是汹涌,在我国同样如此。 发表于:12/21/2022 电力行业网络安全等保如何实施?国家能源局发布新规 近日,国家能源局印发并实施《电力行业网络安全等级保护管理办法》(以下简称《办法》),强调加强电力行业网络安全监督管理,规范电力行业网络安全等级保护管理,提高电力行业网络安全保障能力和水平。《办法》内容包括电力行业网络等级划分与保护、保护实施与管理、网络安全等级保护的密码管理、相关法律责任。 发表于:12/21/2022 «…36373839404142434445…»