在现代企业的网络安全防御体系中,人员是最薄弱的环节,同时也是最不受重视的环节。换而言之,人员是黑客最容易突破和利用的“漏洞”,同时也是企业安全投入最少,提升最慢的短板。GoSecurity公司2020年全球企业安全调查结果直观地反映了这个问题:长期以来,那些手套上镶着半打零日漏洞宝石,头上顶着三个博士帽的的国家级黑客,被认为是网络空间最为危险的物种,而企业界也热衷于采购最先进的网络安全技术和方案,并试图提高安全工具集成度和自动化水平。但现实情况正如上述调查数据:最有效的网络安...
Read More >
近期全国各地不少各网络安全主管部门都在开展不同形式的网络安全行动,特别是网络安全攻防行动,该行动是以网络安全实战形式,以白客渗透攻击等方式,旨在发现各单位各系统的网络安全潜在风险,同时可以检验各单位的安全防护和应急处置能力,提高各单位网络安全事件应急处置及实战水平。面对此类网络安全攻防行动,首先我们了解下目前防守方普遍存在的一些问题。从过去的网络安全攻防行动来看,防守方普遍存在以下问题。防守方普遍存在的问题:1、互联网资产暴露面过多,对外的各类服务太多,缺乏有效维护和管理;2...
Read More >
一、2020年上半年我国互联网网络安全监测数据分析(一)2020年上半年威胁监测情况综述1. 威胁类型分布2020年上半年,平台共收集威胁约616万个,其中恶意网络资源数量约601万个,占比为97.57%;安全事件数量约12.5万起;安全隐患数量约1.6万个;恶意程序数量为8492个。2020年上半年威胁类型分布情况如图1所示。图1 2020年上半年威胁类型分布2、威胁地域分布情况2020年上半年,广东省、江苏省、浙江省、河南省和北京市等区域的威胁数量较大,占比总量达到60%...
Read More >
CNCERT发布《2019年中国互联网网络安全报告》,其中专门对我国境内数据库隐患排查及处置情况进行公布,据安全内参分析:CNCERT针对境内的MongoDB、ElasticSearch、MySQL及Redis等数据库进行排查,发现大量存在数据泄露隐患,共涉及20720个数据表、1330.3TB数据量、1.78万亿余条数据。其中,因未授权访问漏洞存在泄露风险的数据有1.77万亿余条,因弱口令漏洞存在泄露风险的数据有96亿余条。存在未授权访问漏洞的数据库中,数据条目超百亿的有3...
Read More >
01、前言近期国家出台了《中华人民共和国数据安全法》草案篇,其中,从国家法律层面强调对数据要进行分级分类保护,那到底如何进行数据的分级分类保护呢?目前国家层面的文章除了在今年2月27日发布的《工业数据分类分级指南(试行)》,并无其他国家层面的指导文件,但是分级分类这个词对于所有做安全的同仁们并不陌生,国际上的ISO27001和NIST等规范皆有提及,国内的地方和行业上也有相应的指南发出,如贵州省的《政府数据 数据分类分级指南》、金融行业的《金融数据安全 数据安全分级指南(送审...
Read More >
第 6 号国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合制定了《网络安全审查办法》,现予公布。国家互联网信息办公室主任 庄荣文国家发展和改革委员会主任 何立峰工业和信息化部部长 苗 圩公安部部长 赵克志国家安全部部长 陈文清财政部部长 刘 昆商务部部长 钟 山中国人民银行行长 易 纲国家市场监督管理总局局长 肖亚庆国家广播电视总局局长...
Read More >
Bitglass的最新调查显示,无论粗心还是恶意,员工都可能给组织带来巨大风险。61%的受访者表示在过去12个月中至少有一次内部攻击(22%表示至少有6次单独的攻击)。而一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。图1:企业从内部攻击恢复的速度内部威胁越来越具有挑战性目前,企业正在发生巨变,包括向云的快速迁移以及远程工作和BYOD(自带设备)策略的广泛采用。伴随着这些趋势,抵御内部威胁变得越来越具有挑战性。大多数...
Read More >
概述主要发现·尽管网络防火墙运维团队提供了多个防火墙集中管理解决方案,但仍存在许多问题。·企业还没有准备好在混合云环境中展示与内网相同级别的安全策略一致性。·使用自助IaaS的开发人员通常使用云提供商的内置功能,网络安全团队不具备可见性和控制权。·网络和安全团队通常难以了解数字业务和微分段工作中关键应用程序的连通性。·缓解实时风险是企业安全团队的一个目标,但是多供应商环境中的团队很难达成这个目标。建议对网络和端点安全、漏洞管理和驱动业务价值的DevSecOps这些负责的安全和...
Read More >
...