信息安全最新文章 企业网络攻击平均响应时间超20小时 近日,Deep Instinct发布最新报告,对来自11个国家/地区的大中型企业1500名网络安全专业人员进行调研。数据显示,企业响应网络攻击平均需要20.9小时,相当于两个工作日以上,该报告还发现86%的安全人员认为他们的同事会点击恶意链接,从而引发网络危机。 发表于:2021/10/18 网络攻击也会“看人下菜”,高收入者的安全感会更强? 最近,Malwarebytes、Digitunity和Cybercrime Support Network,联合发布《网络犯罪人口统计》报告,对美国、英国和德国的5,000位受访者进行调查。调查结果显示,低收入、低学历、女性以及BIPOC(报告中表示为黑人、原住民和有色人种等),要比其他人群面临更多样、更频繁的网络犯罪攻击;同时,他们在遭受攻击后,更有可能在经济上遭受损失。 发表于:2021/10/18 防护产品泛滥,让企业安全运营工作更加复杂 近日,根据趋势科技发布的报告,受访企业平均拥有29种安全防护产品,那些员工超过1万名的大中型企业,则通常拥有大约46个防护产品,这使得安全运营中心(SOC)的工作变得更加复杂。 发表于:2021/10/18 实现零信任理念下的可信访问 从零信任的实践方面,结合国内的实际情况,一要保证零信任理念的落地的便利性,二要注重整个方案的安全、合规特性。 发表于:2021/10/18 加强数据中心安全的六条措施 数据中心,是现代社会的信息资源库,能够提供各项数据服务,它通过互联网与外界进行信息交互,响应服务请求。数据中心,作为互联网上的一个重要节点,也面临着其他节点受到的共同威胁:病毒、蠕虫、木马、后门及逻辑炸弹等。 发表于:2021/10/18 网安产业新闻串烧 网安产业新闻串烧 发表于:2021/10/18 多国将联合打击勒索软件支付渠道 近日,美国财政部金融犯罪执法网络局(FinCEN)宣布,已核实价值约52亿美元的比特币传出交易,与前10名最常见的勒索软件变种有关。此前,多国政府宣布将打击勒索软件团伙使用的加密货币支付渠道,美国白宫国家安全委员会促成虚拟反勒索软件倡议,以应对针对全球关键基础设施的持续勒索软件攻击。 发表于:2021/10/18 CISA等机构联合发布网络安全咨询报告,水处理设施成勒索软件重点攻击目标 近日,美国多家机构包括FBI、NSA、CISA和EPA联合发布网络安全咨询报告,数据显示,内部威胁和勒索软件是当前企业组织面临的主要威胁,而水处理等关键基础设施领域正成为勒索软件重点攻击的目标。报告重点披露了三起由勒索软件引起的美国水和废水处理设施 (WWS) 攻击事件,在所有攻击中,勒索软件都对受感染系统文件进行了加密,在其中一起安全事件中,攻击者破坏了用于控制监控和数据采集(SCADA)工业设备的系统。 发表于:2021/10/18 专题·智能网联汽车安全 | 对汽车数据安全的几点认识与思考 为加强个人信息和重要数据保护,规范汽车数据处理活动,根据《网络安全法》等法律法规,国家互联网信息办公室会同有关部门起草了《汽车数据安全管理若干规定(征求意见稿)》(以下简称《规定》), 向社会公开征求意见。这是我国首个汽车行业数据安全管理的规章制度,是针对目前智能网联汽车在发展过程中引发公众关注的数据安全问题的监管回应。基于 360 大数据协同安全技术国家工程实验室多年来在数据安全治理方面的研究和实践工作,本文在数据开发利用和保障数据安全相互促进与协调发展的基础上,从技术层面和管理层面提出了保障汽车数据安全的具体方法。 发表于:2021/10/18 聚焦 | 2021年国家网络安全宣传周网络安全博览会在西安举办 金秋长安,网安国安。由中央网信办、陕西省人民政府指导,西安市人民政府主办,西安市委网信办、西安市大数据局、国家工业信息安全发展研究中心承办的2021年国家网络安全宣传周网络安全博览会(以下简称“博览会”),于10月8日起在西安国际会展中心举办。 发表于:2021/10/18 前沿 | 我国工业企业信息安全现状及下一步工作建议 为切实提升我国工业企业安全防护水平,工业和信息化部先后发布了《工业控制系统信息安全防护指南》(以下简称《防护指南》)和《工业控制系统信息安全防护能力评估方法》(以下简称《评估方法》)等指导性文件,并在全国范围内主持开展工业控制系统年度企业自查、地区抽查、遴选评估等针对工业企业的多方位、多层次信息安全防护能力评估工作,对我国工业信息安全防护水平的提升起到了实质性推动作用。 发表于:2021/10/18 关注 | 2021年9月全国受理网络违法和不良信息举报1524.6万件 2021年9月,全国各级网络举报部门受理举报1524.6万件,环比下降21.7%、同比增长5.9%。其中,中央网信办(国家互联网信息办公室)违法和不良信息举报中心受理举报44.9万件,环比增长21.7%、同比增长138.4%;各地网信办举报部门受理举报107.4万件,环比增长8.1%、同比下降23.4%;全国主要网站受理举报1372.3万件,环比下降24.2%、同比增长7.1%。 发表于:2021/10/18 中国信通院魏亮:强化制度供给,积极打造工业和电信行业数据要素市场健康发展的安全基座 2021年9月30日,《工业和信息化领域数据安全管理办法(试行)》(以下简称“《管理办法》”)面向社会公开征求意见。作为工业和信息化领域贯彻落实国家《数据安全法》的重要举措,《管理办法》聚焦工业和电信行业,积极回应党中央、国务院关于充分释放数据生产要素经济价值的重要指示,紧密贴合工业和电信行业数据安全形势特点及管理需求,建立完善行业数据安全管理制度机制,明确数据保护要求,为工业和电信行业企业健全数据安全管理和技术保护措施提供了规则指引和基本遵循。 发表于:2021/10/18 前沿 | 新时代下数据安全风险评估工作的思考 随着《数据安全法》等一系列法律法规的颁布实施,我国网络空间的法律法规秩序体系逐步完善,网络安全工作迈入了新时代。在促进关键信息基础设施和数字经济发展的同时,需要进一步提升数据安全保障能力、风险发现能力,确保数据安全风险可控在控,对切实维护国家主权、国家安全和社会发展利益等方面具有重大意义。 发表于:2021/10/18 聚焦2021网安周 | 2021年国家网络安全宣传周开幕式在陕西西安举行 10月11日至17日,2021年国家网络安全宣传周在全国范围内统一开展,开幕式于11日在陕西省西安市举行。中央宣传部副部长,中央网信办主任、国家网信办主任庄荣文,陕西省委书记、省人大常委会主任刘国中在开幕式上致辞,共青团中央书记处第一书记贺军科,国家广播电视总局副局长朱咏雷出席开幕式并发言,人力资源和社会保障部副部长王少峰出席开幕式并宣读国家网络安全先进集体和先进个人表彰决定。陕西省委副书记、省长赵一德主持开幕式。 发表于:2021/10/18 <…177178179180181182183184185186…>
