信息安全最新文章 基于系統運營體驗的安全監控與可觀察性能力建設 可觀察性(observability)是指通過網絡系統的運行數據輸出(例如日志、指標和跟蹤)來衡量其工作狀態的能力。最初,可觀察性被定義為一種系統的外部監控屬性,在工業控制和生產領域中首次被提出。管理人員通過可觀察性來查看系統中隱藏的各種信息數據。比如,水處理廠的操作人員在外部是無法直接知曉水管內的水流狀態、流動方式、水質情況的,這時在管道內添加可觀察性工具(如流量計、傳感器等),并將這些工具連接到儀表板上,操作人員就可以全掌握管道中水流的情況,并及時根據狀況進行調整,從而顯著提升相關系統的運行可靠性。 發表于:11/12/2022 一文了解邏輯炸彈攻擊的危害與防護 邏輯炸彈是一種非常傳統的惡意代碼攻擊形式之一,其雛形可追溯到上世紀80年代美蘇冷戰時期。當時,前蘇聯的一家科技公司竊取了加拿大的精密控制系統,用于自己的工業設施建設,但其中已經被秘密植入了邏輯炸彈。該邏輯炸彈在1982年一個特定的時間觸發,使渦輪機和閥門失控,產生巨大壓力,造成西伯利亞天然氣管道爆炸。 發表于:11/12/2022 威脅企業云應用安全的五個常見錯誤 近年來,云應用程序和軟件的人氣急劇上升。對于員工來說,使用云應用程序能夠讓他們從任何地方登錄企業系統,為其帶來了很大的方便,但對于網絡犯罪分子來說,也為其帶來了潛在機會:他們只要有一組竊取的密碼,就能訪問敏感信息。甚至會濫用云服務,發起勒索軟件攻擊和其他惡意軟件攻擊活動。企業在上云后,需要避免以下5個常見錯誤。 發表于:11/12/2022 CNNVD通報Microsoft Windows Support Diagnostic Tool安全漏洞,23家安全廠商提供支持 日前,國家信息安全漏洞庫(CNNVD)正式發布了關于Microsoft Windows Support Diagnostic Tool安全漏洞(CNNVD-202205-4277、CVE-2022-30190)的情況通報。成功利用此漏洞的攻擊者,可在目標主機執行惡意代碼。Windows 11、Windows 10 、Windows 8、Windows 7、Windows Server 2022、Windows Server 2016、Windows Server 2012、Windows Server 2008、Windows Server version 20H2、Windows Server 2022等多個系統版本均受此漏洞影響。目前,微軟官方發布了臨時修補措施緩解漏洞帶來的危害,請用戶及時確認是否受到漏洞影響,盡快采取修補措施。 發表于:11/12/2022 全球主流零信任廠商的產品化實踐與觀察 “零信任”這一概念已經被安全行業廣泛應用,因為很多安全廠商都希望能從零信任的市場發展中獲得收益。Gartner分析師認為,零信任架構(ZTA)是一種方法論或途徑,而不是某個單獨的產品或解決方案,因此,不能將任何單一產品或服務標記為完整的零信任安全解決方案,企業需要根據業務發展需要及當前安全防護的優先級,來選擇適合自己的零信任架構。 發表于:11/12/2022 2022年攻擊面管理調查:七成企業還在用電子表格管理IT資產 了解企業資產存在的暴露面,掌握這些暴露面存在的潛在風險是開展有效安全計劃的基礎。 發表于:11/12/2022 通過MTD技術應對勒索軟件和其他高級威脅 當類似SolarWinds漏洞事件發生時,很多大型企業組織機構也被發現存在嚴重的漏洞暴露,這反映出目前的網絡安全解決方案并不足以對抗不斷演變的高級攻擊威脅。在此背景下,行業需要像移動目標防御(MTD)這樣的創新技術來改善網絡安全。研究機構Gartner認為,MTD已被證明可以有效阻止勒索軟件和其他高級零日攻擊,將會成為提高內存、網絡、應用程序和操作系統安全性的關鍵技術,讓主動安全防護理念成為現實。 發表于:11/12/2022 平均任期只有26個月,CISO該如何緩解工作壓力? 近年來,首席信息安全官(CISO)的工作變得越來越忙碌而繁雜:既要應對越來越多的新型安全威脅,還要和信息化部門保持溝通,幫助他們保持敏捷、加快開發速度、轉向遠程工作。此外,CISO要更加充分利用迅速減少的安全預算,兼顧遠程訪問和企業安全合規。當工作壓力越來越大時,CISO們的倦怠感也隨之而來,通常會出現以下表現:常常感覺疲憊,覺得孤立無援,消極悲觀,自我懷疑,工作拖延,需要更長的時間完成工作,覺得不堪重負。 發表于:11/12/2022 我國數據安全產業鏈發展觀察 產業鏈是產業經濟學中的一個概念,是各個產業機構和組織之間基于一定的技術經濟關聯,并依據特定的邏輯關系和時空布局形成的鏈條式關系形態。產業鏈中的某個環節變化,都可能會對其它環節產生影響。 發表于:11/12/2022 XDR落地應用的挑戰、變革與發展 網絡安全永遠在“道高一尺,魔高一丈”的攻防博弈中發展演進,并逐步達到動態平衡。由于新一代高級網絡攻擊技術變得更加隱蔽,正對傳統安全方案建立起“降維打擊”的優勢。在實戰化攻防對抗的背景下,隨著越來越多企業業務云化,終端種類變多、資產梳理復雜,暴露面隨之擴大,傳統的單點威脅檢測模式難以全面實現風險可視,成為橫亙在企業數字化轉型過程中的“致命”難題。 發表于:11/12/2022 “互聯網+政務服務”下的數據安全治理 為進一步打破信息孤島、實現數據共享,助力“最多跑一次”改革和政府數字化轉型,各地政府紛紛成立大數據管理局,積極推進政務云建設,實現政府信息系統整合共享。 發表于:11/12/2022 常用惡意軟件分析方法及工具匯總 惡意軟件是指由網絡犯罪分子設計的惡意程序,可通過創建后門入口來獲得對計算設備的訪問權,從而竊取個人信息、機密數據,實施對計算機系統的破壞。為了更好地防護惡意軟件,避免由惡意軟件造成的危害,必須對惡意軟件進行分析,以了解惡意軟件的類型、性質和攻擊方法。 發表于:11/12/2022 云安全的主要挑戰與應對 Gartner預測,到2026年,公有云支出將超過所有企業IT支出的45%。可持續性是另一個與云服務相關的熱門話題,因為云服務可減少二氧化碳的排放。云服務不僅具有可持續性和環境友好性,還有助于企業維護數字基礎設施建設,使得企業不需要像物理基礎設施那樣投入大量精力,從而提高了效率、改善了可擴展性和協作性。 發表于:11/12/2022 九種常見的計算機病毒,工作機理比想象的更復雜 過去,攻擊者只要將惡意軟件安裝在目標系統上,就可以讓它在無人為干預的情況下自動運行;現如今,大多數攻擊活動會被數名攻擊者操控,為了逃避檢測,攻擊者會利用諸多編程或腳本語言來生成惡意代碼來讓自己突破安全防線潛伏下來。 發表于:11/12/2022 一文詳解網絡安全攻防演練中的防御規劃與實施 隨著網絡安全成為國家戰略,特別是《網絡安全法》的正式頒布實施,網絡安全建設正逐步走向實戰化、體系化和常態化的新時代。在這一大背景下,攻防演練越來越受到各方重視,成為檢驗安全體系建設水平,促進安全運營能力提升的常備動作。 發表于:11/12/2022 ?…46474849505152535455…?
