信息安全最新文章 解读来了:全面强化网络安全建设 《河南省网络安全条例》正式出台! 《河南省网络安全条例》已经河南省第十三届人民代表大会常务委员会第三十六次会议于2022年11月26日审议通过,自2023年6月1日起施行。据悉,《河南省网络安全条例》(以下简称《条例》)是继《湖南省网络安全和信息化条例》之后我国第二部网络安全地方性法规。 发表于:2022/12/21 金融上云已成大势 云服务安全性面临挑战 近年来,我国金融行业信息化建设快速发展,为提升业务效率、实时分析数据信息、降低运营成本,“金融云”的概念应运而生。金融机构可以利用云计算技术和服务提升运算能力和价值,为客户提供更高水平的金融服务。但在如今复杂的网络安全环境中,金融云服务的安全需要得到重视,需要云服务提供者和使用者共同实现安全保障。 发表于:2022/12/21 首款“中国芯”工业防火墙完成实测 打造智慧能源安全底座 为实现国家“3060”双碳目标,能源行业在不断加强科技创新的实力。2022年4月,我国出台了《“十四五”能源领域科技创新规划》,明确提出促进能源产业数字化、智能化升级的重要任务。值得关注的是,在能源行业加速数字化转型的同时,建设全方位的网络和信息安全体系变得尤为重要。 发表于:2022/12/21 《工业网络安全解决方案》系列访谈——中电安科篇 电力、水务、燃气、交通……工业设施犹如城市的中枢神经和毛细血管,嵌入在我们生产生活的方方面面,面对日益升级的网络威胁和对抗,如何有效保障其安全运行,成为保证社会稳定运行和经济发展命脉的关键之一。 发表于:2022/12/21 防勒索攻击投资不断提升 国内安全企业见招拆招 国际保险公司Hiscox最近发布的一份2022年网络安全调研报告主要聚焦勒索软件攻击,报告研究指出,今年的勒索软件攻击相比去年有所提升,增幅为19%。在参与受访的公司中,约有60%在受到攻击感染之后支付了赎金,重要的是,在这些公司当中,约有41%的比例在支付赎金的情况下仍未能成功恢复他们的数据,且就算支付赎金,29%的公司仍被勒索组织泄露了被盗数据。 发表于:2022/12/21 企业需主动建设数据安全 敢于实践创新技术 “我对正在发生的违规行为的数量感到不安。作为一名首席信息安全官,我一生中从未见过如此多的违规行为。”Check Point CISO Deryck Mitchelson近日针对越来越多的数据泄露事件发表上述评论。他粗略统计了今年三季度相关信息,仅这一个季度就有约1.1亿条个人敏感信息被泄露。 发表于:2022/12/21 2022年网络安全政策态势分析与2023年立法趋势 近日,公安部第三研究所网络安全法律研究中心与 360 集团法务中心联合共同发布了《全球网络安全政策法律发展年度报告(2022)》。《报告》概览2022年全球网络安全形势与政策法律态势,并对2023年及后续短期内网络安全政策、立法趋势进行研判。 发表于:2022/12/21 针对医疗机构的勒索攻击损失超过920亿美元 今年6月份,网络安全公司Comparitech发布了他们就勒索软件攻击对教育机构的影响报告,其安全团队通过广泛的已公开的案例与数据整理指出,仅2021年,67次单独的勒索软件攻击影响了954所美国教育机构(学校和学院),超过95万名学生受到了攻击影响,这些教育机构因攻击导致的系统停机预计带来35.6亿美元经济损失。 发表于:2022/12/21 XDR未来市场前景被广泛看好 “百花齐放”或将成为主要特点 XDR(Extended Detection And Response,扩展检测与响应)在当前仍然还可以算是一个新的概念,自2018年由Palo Alto Networks提出至今,也未满五年,不可否认的是,这几年来它一直广受追捧,而在Gartner于2020年将其列入《安全和风险管理趋势》的第一项技术趋势之后,一时间XDR概念热潮更是汹涌,在我国同样如此。 发表于:2022/12/21 电力行业网络安全等保如何实施?国家能源局发布新规 近日,国家能源局印发并实施《电力行业网络安全等级保护管理办法》(以下简称《办法》),强调加强电力行业网络安全监督管理,规范电力行业网络安全等级保护管理,提高电力行业网络安全保障能力和水平。《办法》内容包括电力行业网络等级划分与保护、保护实施与管理、网络安全等级保护的密码管理、相关法律责任。 发表于:2022/12/21 “攻击面管理”已成为数字时代网络安全的核心 新冠疫情和广泛的数字化转型推动了网络安全攻防形式上的变革,以至于调研机构不断推出新的技术,用以弥补攻防两端存在的巨大鸿沟。攻击面管理(Attack Surface Management,简称“ASM”)就是最近两年最火热的新技术之一,这项技术可以全面处理与敏感网络资产所有可能存在的连接风险点,主动管理系统漏洞,辅助实施检测和响应。 发表于:2022/12/21 中安网星CEO杨常城:ITDR是必然产物 已具备市场土壤未来可期 调研机构Gartner在最近两年提出了多项新的安全运营技术,其中身份威胁检测和响应(Identity Threat Detection and Response,以下简称:ITDR)就是其中之一,Gartner曾将“身份优先安全”作为一项最重要的趋势,定义了2022年企业客户重点需要解决的安全新工作,ITDR技术的提出,就是身份优先安全的落地实践。 发表于:2022/12/21 行业首份ADR能力白皮书正式发布 边界无限入选代表厂商 12月13日,由国际云安全联盟CSA大中华区主办,中国数字产业领域第三方咨询机构数世咨询以及新锐安全企业边界无限联合承办的CSA系列研讨之应用检测与响应研讨暨ADR能力白皮书发布会在线上成功举办。本次研讨会以“契合关基,环环相扣”为主题,由CSA大中华区IAM工作组组长谢琴主持,京东应用安全与应急负责人王永孝,数世咨询合伙人、高级分析师刘宸宇,边界无限创始人、CEO陈佩文等嘉宾,针对关基应用安全防护现状及未来趋势,共同探讨ADR(应用检测与响应)的先进性与发展前景。 发表于:2022/12/21 兼顾弹性与安全 纳斯达克开始迁移至亚马逊云科技 2022年12月13日,亚马逊云科技在2022 re:Invent全球大会上宣布,纳斯达克(纳斯达克代码:NDAQ)已成功将其六大美国期权交易市场之一纳斯达克MRX的核心交易系统迁移至亚马逊云科技。据悉,亚马逊云科技为纳斯达克打造最佳行业实践,全新的云端系统采用Amazon Outposts,继续为端到端和订单到交易流程提供低至两位数的微秒延迟,且往返延迟的性能提高了10%。 发表于:2022/12/21 RaaS渐成气候 规模经济推动勒索软件向专业化演进 勒索软件的流行程度在过去的十年中不断增长,包括Conti等一些主要勒索软件组织在功能和服务能力的延伸方面不断增强,从而让勒索软件的发展呈现出专业化的趋势。可以看到,勒索软件即服务(RaaS)正日益成熟,几个主要的勒索软件组织正联合起来,试图将勒索软件攻击货币化能力进一步的加强,包括双重、三重等多重勒索方式,单纯的加密后收取解密赎金早已不再是攻击者的主要想法。 发表于:2022/12/21 « … 4 5 6 7 8 9 10 11 12 13 … »