信息安全最新文章 資產測繪與攻擊面管理助力構建數字化安全運營體系 《新IT重塑企業數字化轉型(2022年)》顯示,2021年我國數字化轉型中涉及的相關IT服務和解決方案市場總體規模達21,669億元,未來幾年預計將保持20%以上的平均增速,有望在2025年逼近5萬億大關。在此背景下,伴隨數字化轉型的深入推進,安全運營也從以資產為中心、以業務為中心的傳統模式,快速邁向以數據鏈為中心、多系統協同驅動的全新階段。在金融領域,人民銀行和銀保監會于2022年初相繼發布了《金融科技發展規劃(2022-2025年)》與《關于銀行業保險業數字化轉型的指導意見》,銀行業網絡安全體系建設逐步由“局部整改、定期檢查”轉變為“全面建設、持續監測”,并更為強調安全運營向體系化、常態化、實戰化發展,以更快、更好地識別各類資產風險,切實提升安全防護能力。 發表于:12/18/2022 默安科技沈錫鏞:多管齊下治理軟件供應鏈安全 構建數字防線 11月11-14日,由浙江省人民政府、中華人民共和國商務部主辦的首屆全球數字貿易博覽會(簡稱“數貿會”)在杭州國際博覽中心舉行。本屆數貿會聚焦“數字貿易 商通全球”主題,以“數字化的貿易對象”和“數字化的貿易方式”為主線,設主論壇及數十場分論壇,打造數字貿易產業發展風向標。 發表于:12/18/2022 Forrester預測:2023年四大網絡安全趨勢 2022年,數據泄露、黑客攻擊、勒索軟件等網絡安全事件頻發,在過去幾個月里亞馬遜、谷歌、臉書、思科等大型企業組織也成為了網絡攻擊的受害者。因此,對于任何類型的企業而言,網絡安全建設是至關重要的。但目前,許多網絡安全研究專家對2023年的預測表明,企業無法通過優化現有的運作流程來應對網絡攻擊。并表示,企業應重新調整現有網絡安全策略,評估現有應對網絡攻擊的措施。 發表于:12/18/2022 重磅 | 云集至獲美亞戰略投資 共鑄數據安全頂級能力 近日,北京云集至科技有限公司(簡稱“云集至”)獲得網絡安全上市企業巨頭美亞柏科產業基金的戰略投資。這是云集至繼今年5月獲得基石創投獨家投資之后,再獲產業資本青睞。一年兩輪融資,持續加碼云集至數據安全業務發展,代表潛力也象征信心。 發表于:12/9/2022 網絡安全服務供應商Orange Cyberdefense發布《Security Navigator 2023》安全導向研究報告 網絡安全服務供應商Orange Cyberdefense發布《Security Navigator 2023》安全導向研究報告:網絡勒索事件頻發,其中40%由惡意軟件引發,歐洲是攻擊者的目標中心,中小企業、制造業和公共部門首當其沖 發表于:12/8/2022 親俄黑客組織Killnet發起“總攻”預熱,星鏈癱瘓數小時 親俄黑客組織Killnet宣稱已經完成對埃隆·馬斯克的星鏈(Starlink)、白宮官網(WhiteHouse.gov)和威爾士親王網站的“測試攻擊”。安全公司Trustwave的研究人員確認了上述攻擊的真實性。 發表于:12/5/2022 知名密碼管理軟件LastPass再遭網絡攻擊,客戶數據泄露 11月30日,世界最大的密碼管理軟件之一LastPass在其官網發布了一則安全事件通知,其最近在第三方云存儲服務中檢測到了異常活動。LastPass確認未經授權的一方利用上一次發生的安全事件中竊取的信息,能夠訪問LastPass客戶信息的某些元素。 發表于:12/5/2022 汽車威脅大爆炸!只看一下車身,就能遠程解鎖十余款品牌汽車 汽車廣播超級供應商Sirius XM曝出漏洞,攻擊者只需知道車輛識別碼(VIN),就能遠程解鎖車門、啟動聯網車輛引擎; 發表于:12/5/2022 2023年云安全投資最大熱點:CIEM 在即將到來的2023年,越來越多的CISO必須面對這樣一個現實:只有在幫助企業實現收入增長的基礎上,才有可能獲得更多安全預算。因此,CISO需要重點關注如何確保多云安全,因為只有保障多云安全才能推動新收入模式的同時發揮遺留IT系統和云的價值。根據Flexera的2022年云狀況報告 ,多云已是最受歡迎的云基礎設施,89%的企業都已經采用。 發表于:12/5/2022 微軟報告:預計俄羅斯將從三個方面對烏克蘭發動新的網絡攻勢 微軟數字威脅分析中心總經理ClintWatt于12月3日撰文,稱今年秋天俄羅斯在戰場輸給烏克蘭之后,莫斯科加強了其多管齊下的混合技術方法,以向基輔國內外的軍事和政治支持力量施壓。可能的方法包括對烏克蘭民用基礎設施的破壞性導彈攻擊和網絡攻擊,對烏克蘭和現在外國供應鏈的網絡攻擊,以及網絡影響行動—旨在破壞美國、歐盟和北約對烏克蘭的政治支持,并動搖烏克蘭公民的信心和決心。 發表于:12/5/2022 工業互聯網數據安全治理實踐 自2017年首次提出數據安全治理以來,國內外對數據安全治理已投入大量研究,同時隨著國內工業互聯網的興起,伴隨工業互聯網積累的海量數據帶來了前所未有的數據安全挑戰,基于數據治理研究,結合工業互聯網數據安全實踐,圍繞可用性、完整性和保密性,論述了工業互聯網數據安全治理所采取的各種策略、技術和活動,從企業戰略、企業文化、組織建設、業務流程、規章制度、技術工具等方面介紹了提升數據安全風險應對能力的過程,以期在控制數據安全風險基礎上最大限度地促進釋放工業數據價值。 發表于:12/5/2022 Gartner:2023年網絡安全八大關鍵預測 今年年初Gartner曾發布“2022-23八大網絡安全預測”,警告企業不僅需要為壞性更強的網絡攻擊做好準備,同時還要在業務和管理層中確立新的安全價值觀。Gartner建議企業優先考慮將網絡安全投資作為風險管理的核心,并將其視為對業務的投資。 發表于:12/5/2022 美國警方采購汽車取證工具,可破解萬款車型信息娛樂系統提取數據 車載信息娛樂系統被設計為存儲大量用戶數據,攻擊者可在不訪問手機的情況下,通過與車載系統的連接記錄恢復大量手機信息; 發表于:12/5/2022 十位頂級CISO預測:2023年網絡安全發展態勢與優先事項 2022年,在日趨實戰化、高動態、高強度對抗的網絡安全環境中,網絡安全廠商和企業用戶都在重新思考和評估新的安全技術、安全戰術和安全策略。 發表于:12/5/2022 十位頂級CISO預測:2023年網絡安全發展態勢與優先事項 2022年,在日趨實戰化、高動態、高強度對抗的網絡安全環境中,網絡安全廠商和企業用戶都在重新思考和評估新的安全技術、安全戰術和安全策略。 發表于:12/5/2022 ?…36373839404142434445…?
