2020
10-30
10-30
26项网络安全国家标准获批发布 NEW
根据2020年4月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第8号),全国信息安全标准化技术委员会归口的GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》等26项国家标准正式发布。具体清单如下: 本文转载自信安标委,如有侵权请联系删除...
Read More >
第108页
根据2020年4月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第8号),全国信息安全标准化技术委员会归口的GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》等26项国家标准正式发布。具体清单如下: 本文转载自信安标委,如有侵权请联系删除...
Read More >
2020
10-30
10-30
台湾省2000万个人数据在暗网泄露 NEW
威胁情报机构Cyble声称,经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上。Cyble在官方博客文章中说,一家泄露数据暗网零售商(在数据的真实性方面“众所周知且享有盛誉”)已将泄漏源命名为“内政部家庭登记部”。目前中国台湾人口为2380万人,这差不多意味着全体台湾人民的个人数据都遭到了泄露。据Cyble称,这个3.5GB的数据库包含个人的全名、邮政地址、电话号码、身份ID、性别和出生日期。该公司表示:几周前,我们的研究人员在暗网上发现圈内知名卖家“Toogo...
Read More >
2020
10-30
10-30
漏洞管理的八大趋势 NEW
大量数据和案例表明,虽然漏洞评估和管理工具不断丰富,但是漏洞管理重在“管理”,企业的漏洞管理或脆弱性风险相关管理依然存在很大的改进空间,例如,人才资金匮乏、缺乏对漏洞风险和受影响资产的感知能力、企业孤岛和部门战争、漏洞修复效率低下等。与此同时,漏洞风险正随着攻击技术的快速升级而增加,例如攻击者在利用机器学习/人工智能技术方面已经超越了防御者。 以下,我们汇总归纳了2020年的全球八大漏洞管理趋势: 一、数据泄露大多与漏洞未修补有关 虽...
Read More >
2020
10-30
10-30
黑客袭击加州大学旧金山分校,一天秘密谈判后成功勒索807万
据英国广播公司6月29日报道,美国名校加州大学旧金山分校(UCSF)本月初遭受了黑客袭击,经过一天的秘密谈判后,该校向黑客支付了超过114万美元(约合807万元人民币)的赎金。BBC新闻6月29日公布了当时秘密谈判的细节。6月1日,臭名昭著的REvil勒索软件团伙将攻击目标转向了另外一所美国高校UCSF。当时校方IT职工发现不对劲后,立马拔掉了电脑的插头,以阻止恶意软件的进一步入侵。黑客勒索的暗网首页,乍一看像是一个标准的客户服务网站,带有FAQ选项卡,提供“免费”软件样本和...
Read More >
2020
10-30
10-30
网络攻击防护体系发展趋势与建设思路
内容目录:0引 言1外部攻击模式与薄弱点利用要点分析 侦察跟踪阶段武器构建阶段突防利用与安装植入阶段通信控制与达成目标阶段2构建数据驱动的自适应安全防护体系 ·预测阶段·安全防护阶段·安全检测阶段·安全响应阶段3结 语00、引 言随着APT 攻击事件的日益增多,其组织化、潜伏性、持续性、利用0day 漏洞的攻击特点,导致大多数企业采用的传统的基于防火墙、IPS 等边界防护以及病毒恶意特征代码检测等静态安全防护体系已经越来越不能适应外...
Read More >
2020
10-30
10-30
2020年上半年网络攻击趋势报告
近日,全球网络安全解决方案提供商 CheckPoint 软件技术有限公司发布了《网络攻击趋势:2020 年上半年报告》,揭露了出于犯罪、政治和国家动机的攻击者如何利用新冠肺炎疫情及其相关主题发起针对所有部门组织(包括政府、工业、医疗、服务提供商、关键基础设施和消费者)的攻击。《网络攻击趋势:2020年上半年报告》指出,2020年上半年与新冠肺炎疫情相关的网络钓鱼和恶意软件攻击急剧增加,从 2 月份的每周不足 5,000 次激增至 4 月下旬的每周超过 20 万次。此外,在 5...
Read More >
2020
10-30
10-30
某银行数据安全建设实践
某银行是一家由地方财政、企业和个人参股组建的地方性、股份制商业银行。多年来该银行始终坚持“服务地方经济、服务小微企业、服务城乡居民”的市场定位。 用户现状: • 某银行数据库数量众多,数据操作人员涉及的部门科室众多,目前配置了堡垒主机,缺乏数据库级别和数据对象级别的安全管理措施。 • 操作数据相关人员众多:运维科、软件科、运行科、应用支持科、外包人员等。 • 配置一台堡垒主机,为便于集中管理多台主机,设置多个堡垒前置机(虚拟机...
Read More >
2020
10-30
10-30
实战 | 数据安全防护体系建设思考与实践
随着数字经济蓬勃发展,数据信息已成为各行各业的重要生产要素。数据对于银行来说尤为重要,是银行最本质、最核心、最关键的资产。银行业的数据安全防护成为确保金融安全的重中之重,更关系到社会稳定、国家安全。银行信息系统在数据安全领域面临的风险与挑战随着中国银行全球系统的集中统一,信息系统运维规模急剧扩大,涉及的数据量高达数万TB,且存在大量的企业和个人客户敏感信息,如身份证号、手机号、账号等。随着银行线上应用及交易不断增多,信息资产在互联网上的暴露面增大,导致数据泄露的风险增加。一方...
Read More >
2020
10-30
10-30
深度解析我国工业信息安全现状、挑战及对策建议
摘 要工业信息安全已成为国家安全的重要组成,是制造强国与网络强国战略实施的基础支撑,其重要性日益凸显。当前,制造强国的大势刮来了两化融合的风潮,在工业制造业奔腾发展的道路上,工业信息安全形势日趋严峻,安全风险持续攀升,安全事件层出不穷,亟需引起高度重视。我国工业信息安全现阶段主要存在管理机制不健全、安全防护不到位、安全技术和产业支撑能力不足、安全主体意识薄弱等诸多问题,加快提升工业信息安全保障能力迫在眉睫。内容目录:0 引 言1 &nb...
Read More >
2020
10-30
10-30
年度调查:安全工具越多安全响应越慢
IBM的最新全球调查发现,企业配备更多安全工具反而导致无效的安全响应,且大多数组织没有针对常见和新兴攻击的具体计划和预案。IBM的《年度企业网络弹性报告》今年已经是第五版,该调查主要是考察企业在准备和应对网络攻击方面的有效性。调查发现,尽管企业在过去五年中已逐渐提高了对网络攻击进行计划、检测和响应的能力,但在同一时期内,遏制攻击的能力却下降了13%。根据IBM全球调查,使用太多的安全工具以及缺乏针对常见攻击类型的特定操作手册,阻碍了企业的安全响应工作。尽管安全响应计划的改进速...
Read More >