信息安全最新文章 新思科技解讀2023年軟件安全行業六大趨勢 數字化轉型如火如荼,負責網絡安全和風險管理的團隊也肩負起更多責任。同時,遠程辦公以及云上的數字業務運營也給帶來了新威脅。 發表于:2023/1/4 新能源汽車慘烈淘汰賽來臨,這個板塊2023年值得警惕 這是新能源大爆炸的第523篇原創文章。文章僅記錄《新能源大爆炸》思想,不構成投資建議,作者沒有群、不收費薦股、不代客理財。 發表于:2022/12/29 2022年度網絡安全與數據治理十大熱點新聞事件評選 日前,國家發展改革委員會發布的《關于數字經濟發展情況的報告》指出,到2025年,我國數字經濟邁向全面擴展期,我國數字經濟競爭力和影響力穩步提升。 在我國數字經濟發展過程中,網絡安全和數據治理成為前提條件,網絡安全和數據治理的相關政策、標準、技術、制度和生態建設不斷完善,特別是近兩年來進展迅速。 為了更好的總結2022年我國網絡安全和數據治理領域的重要發展成果,應對新形勢和新挑戰,促進我國數字經濟更快和更好地發展,《網絡安全與數據治理》雜志社發起“2022年度網絡安全十大新聞事件”和“2022年度數據治理十大新聞事件”評選活動。 為便于大家增強對候選事件的整體了解,現將網絡安全和數據治理各20項候選新聞事件的摘要列出,投票截止時間為1月9日前,歡迎大家積極參與投票!我們將根據網絡投票結果和專家投票(各占50%的權重),共同得出十大新聞事件評選結果。 眾人拾柴火焰高,專業視角更權威。 您所關注的新聞,也是大家關注的焦點! 發表于:2022/12/26 新思科技發布《2022年軟件漏洞快照》報告 軟件是大多數企業與客戶交互的方式。很明顯,企業不僅應該使用靜態分析和軟件組成分析工具來測試web應用中的常見缺陷、漏洞和錯誤配置;而且還應該以攻擊者探測它們的方式來測試其正在運行的web應用。全方位的應用安全測試是當今世界管理軟件風險的重要手段之一。 發表于:2022/12/25 2022年Elastic全球威脅報告:端點攻擊變得越來越多樣化 日前,安全團隊Elastic 發布了 2022 年 Elastic 全球威脅報告,對針對云和端點的惡意軟件、攻擊手法和威脅發展趨勢進行了分析。報告指出,人為錯誤對云安全構成了最大的風險。Elastic對2022年云上攻擊實例的分析過程中發現,33% 的云上攻擊都利用了憑證訪問,這表明用戶經常高估其云環境的安全性,因此未能充分配置和保護它們。 發表于:2022/12/21 數字銀行高級未知威脅加劇 需要更強大的免疫系統 近年來,隨著數字化不斷深入,各大銀行都在加速升級核心系統,以實現服務線上化,提升作業效率和用戶體驗。然而不可忽視的是,數字化也進一步加大了數據和資金等關鍵要素的風險敞口,使得網絡邊界更加模糊,傳統安全體系捉襟見肘。如何在復雜的安全環境下守住數字銀行安全底線,確保信息安全系統“防得住,防得全”,正在成為每一家銀行在數字化轉型過程中的重要課題。 發表于:2022/12/21 后疫情時代的MSS:超越傳統邊界 搭載威脅情報、MDR等擴展能力 當前世界經濟新舊動能轉換加速,各行各業全面推動數字化轉型,網絡安全成為數字化發展的壓艙石。隨著黑產組織向規模化、產業化、專業化方向發展,謀求實際的經濟效益和政治目的,網絡安全形勢日趨嚴峻。加之常態化疫情防控機制進一步推進業務上云和遠程辦公,大大地增加了網絡攻擊面,個人信息泄露、勒索攻擊、網絡釣魚等安全事件層出不窮。 發表于:2022/12/21 如何克服實現零信任架構面臨的挑戰? 伴隨數字化轉型與互聯網的發展,數據的流存節點和區域變得繁雜,網絡邊界加速模糊,網絡攻擊的數量和復雜性持續加劇,數據安全風險不斷攀升。迫切需要改變原有防御理念和架構,搭建更可靠、更高效、更便捷的安全體系,零信任安全架構應運而生。 發表于:2022/12/21 金融服務行業正成為API攻擊的主要目標 根據Akamai近日發布的一份研究報告顯示,金融服務行業正日益成為廣泛網絡攻擊的熱門目標,針對這一垂直行業的應用程序和API攻擊在過去的一年中增加了兩倍以上。 發表于:2022/12/21 解讀來了:全面強化網絡安全建設 《河南省網絡安全條例》正式出臺! 《河南省網絡安全條例》已經河南省第十三屆人民代表大會常務委員會第三十六次會議于2022年11月26日審議通過,自2023年6月1日起施行。據悉,《河南省網絡安全條例》(以下簡稱《條例》)是繼《湖南省網絡安全和信息化條例》之后我國第二部網絡安全地方性法規。 發表于:2022/12/21 金融上云已成大勢 云服務安全性面臨挑戰 近年來,我國金融行業信息化建設快速發展,為提升業務效率、實時分析數據信息、降低運營成本,“金融云”的概念應運而生。金融機構可以利用云計算技術和服務提升運算能力和價值,為客戶提供更高水平的金融服務。但在如今復雜的網絡安全環境中,金融云服務的安全需要得到重視,需要云服務提供者和使用者共同實現安全保障。 發表于:2022/12/21 首款“中國芯”工業防火墻完成實測 打造智慧能源安全底座 為實現國家“3060”雙碳目標,能源行業在不斷加強科技創新的實力。2022年4月,我國出臺了《“十四五”能源領域科技創新規劃》,明確提出促進能源產業數字化、智能化升級的重要任務。值得關注的是,在能源行業加速數字化轉型的同時,建設全方位的網絡和信息安全體系變得尤為重要。 發表于:2022/12/21 《工業網絡安全解決方案》系列訪談——中電安科篇 電力、水務、燃氣、交通……工業設施猶如城市的中樞神經和毛細血管,嵌入在我們生產生活的方方面面,面對日益升級的網絡威脅和對抗,如何有效保障其安全運行,成為保證社會穩定運行和經濟發展命脈的關鍵之一。 發表于:2022/12/21 防勒索攻擊投資不斷提升 國內安全企業見招拆招 國際保險公司Hiscox最近發布的一份2022年網絡安全調研報告主要聚焦勒索軟件攻擊,報告研究指出,今年的勒索軟件攻擊相比去年有所提升,增幅為19%。在參與受訪的公司中,約有60%在受到攻擊感染之后支付了贖金,重要的是,在這些公司當中,約有41%的比例在支付贖金的情況下仍未能成功恢復他們的數據,且就算支付贖金,29%的公司仍被勒索組織泄露了被盜數據。 發表于:2022/12/21 企業需主動建設數據安全 敢于實踐創新技術 “我對正在發生的違規行為的數量感到不安。作為一名首席信息安全官,我一生中從未見過如此多的違規行為。”Check Point CISO Deryck Mitchelson近日針對越來越多的數據泄露事件發表上述評論。他粗略統計了今年三季度相關信息,僅這一個季度就有約1.1億條個人敏感信息被泄露。 發表于:2022/12/21 ?…34353637383940414243…?
