安卓恶意软件威胁的识别与应对

由于新冠疫情的影响,黑客团伙对智能手机的攻击正在快速增长,大量恶意软件在未经用户允许的情况下被安装到手机中。据最新调查数据显示,目前已知的安卓恶意软件样本总数已超过2500万,每11秒就会有一个含有恶意软件的新安卓应用程序发布,并且在非法商业利益驱动下,恶意软件的研发速度还可能进一步加快。

发表于:2022/11/10 下午1:27:06

如何实现等级保护管理工作的体系化、标准化和规范化

网络安全等级保护(简称等保)是我国网络安全保障工作的基本制度、基本策略和基本方法,已在全国范围内全面开展实施。《网络安全法》明确规定国家实行网络安全等级保护制度,从法律上为等级保护制度的落实提供了法理依据。

发表于:2022/11/10 下午1:24:40

GitOps对安全事件调查取证的影响和实践

GitOps已经成为软件开发领域最受关注的热门趋势之一。由于简单易用,同时又具备弹性、可预测性和可审计性等方面的优势,这种新的软件开发模式正在被广泛采用。对于安全人员来说,需要关注的是,GitOps有一个重要特性是它可以简化安全团队运维操作,尤其是在复杂的云和容器化环境下。

发表于:2022/11/10 下午1:22:51

公安部网安局召开全国网安部门“百日行动”推进会

日前,公安部网安局召开全国公安机关网安部门“百日行动”视频推进会,就全国公安网安部门深入推进夏季治安打击整治“百日行动”进行再动员再部署。

发表于:2022/11/10 下午1:21:04

实现自动化安全还需装好护栏

你会放手让未成年的孩子开车吗?显然这是非常鲁莽又危险的行为,但是如果是在游乐场里或封闭的专用赛道上,这么做的安全性就另当别论了,因为有安全围栏等措施对驾驶者进行保护。

发表于:2022/11/10 下午1:19:16

从数字化业务发展看零信任身份安全治理

自2010年零信任被正式提出以来,经过十多年的发展和演进,零信任的理念和架构相对已经比较成熟,身份安全治理,作为零信任三大关键技术之一,也基本解决了从无到有的问题,但仍然没有完全达到其理念所倡导的那种“持续验证,永不信任”理想状态。原因在于,企业要做到持续的身份验证,必然会对其业务带来一定的影响,甚至会影响系统的性能,企业需要找到安全和性能的平衡点。

发表于:2022/11/10 下午1:16:56

AI技术在身份欺诈检测中的五种应用

2020年至2022年,由于身份欺诈引起的安全威胁保持快速增长态势,调查数据显示,仅2021年全年,美国的企业组织因为身份欺诈造成的财务损失就超过200亿美元,每14秒就会有一起身份欺诈事件发生。其中,合成身份欺诈是当下增长速度最快的一种身份欺诈模式,网络攻击者通过将伪造的信息数据融入到部分真实的用户信息中,生成虚假身份或合成身份,这对传统欺诈检测模型构成了严重威胁。

发表于:2022/11/10 下午1:15:05

下一代终端安全管理的关键特征与应用趋势

日前,研究机构Forrester发布《终端安全管理的未来》研究报告,对CISO及其团队如何确保组织终端安全管理工作与时俱进展开研究,报告阐述了下一代终端安全管理系统的六个典型特征,并对今后几年可能影响终端安全管理发展的应用趋势进行了预测。

发表于:2022/11/10 下午1:13:20

为数字政府构建智能化网络安全管控体系

当前,随着数字经济的蓬勃发展,我国数字政府建设也进入加速发展阶段。而在政府数字化转型和数字化改革中,作为底层重要基石的政务网络安全其重要性也被提升至新高度。目前,基层政务网络已经形成了点多面广、风险隐蔽复杂的应用特点,在网络空间安全的指挥、制度、技术、运营、监管等方面都面临着新的挑战。

发表于:2022/11/10 下午1:09:11

强化金融数据安全治理 夯实金融行业发展基础

数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保证持续安全状态的能力。而金融数据不仅具备数据的一般特性,更是包含了国民个人信息、企业资金流转、社会经济活动等重要内容。正是由于其特殊性,在金融数据安全方面,我们不仅要求数据在输入时应当经过严格审核和持续维护,在传输和使用的过程中,更应采取相应的管理措施和技术手段加以保护,使金融数据避免产生被非法访问、窃取、篡改和损毁的风险。金融数据安全的重要性不仅得到了各行业广泛的认同,更是在法律和监管中有所体现。

发表于:2022/11/10 下午1:07:14