信息安全最新文章 ?防范未授權訪問攻擊的10項安全措施 很多時候,未經授權的用戶在訪問企業的敏感數據庫和網絡時,并不會被企業所重視,只有在發生安全事故后,企業才會意識到這種被忽略的“日常行為”存在多大的隱患。因此,企業應該對未授權訪問行為進行嚴格管控,建立一套可靠的管理流程,以檢測、限制和防止未授權訪問事件的發生。 發表于:11/11/2022 網絡攻防演練中的員工安全意識培養 2022 年,隨著俄烏沖突的爆發、新冠疫情的再次來襲,國際局勢日益嚴峻。在此背景下,網絡安全事件也不斷出現,諸如數據泄漏、勒索軟件、黑客攻擊等層出不窮,有組織、有目的的網絡攻擊形勢也愈加明顯;同時,由于大數據、物聯網、云計算、人工智能等新興技術的快速發展,信息資產的價值越來越高,新的安全風險也在不斷涌現,不斷進化的網絡攻擊已經是國家、組織及個人在新時期面臨的新挑戰。 發表于:11/11/2022 以一體化零信任方案構建新信任體系 隨著數字新時代的到來,云計算、大數據、移動互聯網等新興技術大量被應用,傳統的網絡安全架構已經不適應數字新時代的發展要求,基于傳統物理邊界的安全防護模式也在新技術的應用潮流下面臨更多挑戰。在此背景下,零信任架構安全理念順勢而生,用以解決傳統邊界安全防護方式無法解決的新風險。 發表于:11/11/2022 用AI攻擊AI?對抗性機器學習的威脅與防御 越來越多的企業組織開始應用人工智能(Artificial Intelligence,縮寫AI)和機器學習(Machine Learning,縮寫ML)項目,保護這些項目變得日益重要。IBM和Morning Consult聯合開展的一項調查顯示,在7500多家受訪跨國企業中,35%的企業已經在使用AI,比去年增加了13%,另有42%的企業在研究可行性。然而近20%的公司表示在保護AI系統的數據方面存在困難,這減慢了采用AI的步伐。 發表于:11/11/2022 網絡威脅分析師必須具備的十種能力 網絡威脅并非一成不變,新型威脅攻擊層出不窮,破壞性也越來越大,具體包括社會工程攻擊、惡意軟件、分布式拒絕服務(DDoS)攻擊、高級持續性威脅(APT)、木馬、內容擦除攻擊和數據銷毀等。據思科公司預測,2022年DDoS或社會工程攻擊總數將達到1450萬次。 發表于:11/11/2022 零信任不能只是“看上去很美” 隨著美國國防部和聯邦政府將零信任技術列為關鍵性的新一代安全體系計劃,其作為無邊界化趨勢下的新安全理念,已經成為各行業普遍關注并寄予厚望的焦點技術。但是,由于企業組織長期圍繞傳統的安全技術和方法制定并實施網絡安全計劃,因此在轉向采用零信任安全的過程中,將面臨很多挑戰和困難。 發表于:11/11/2022 企業數字化發展中的6個安全陋習,每一個都很危險! 近來網絡犯罪呈上升趨勢,攻擊變得越來越迅速、越來越復雜。網絡攻擊引起的數據泄露數量在2021年猛增27%,絲毫沒有放緩的跡象。一些被忽視的安全陋習(比如多次使用同一個密碼)可能看起來無害,但確會使組織蒙受巨額損失。 發表于:11/11/2022 SolarWinds首席信息安全官對2020年突發安全事件的反思 據路透社和《華盛頓郵報》報道,SolarWinds旗下的Orion網絡監控軟件更新服務器遭黑客入侵并植入惡意代碼,導致美國財政部、商務部等多個政府機構用戶受到長期入侵和監視,甚至可能與之后曝出的FireEye網絡武器庫被盜事件有關。這是一次典型的基于供應鏈漏洞的網絡攻擊。 發表于:11/11/2022 安全配置管理(SCM)的價值與應用 安全配置管理(SCM)已經成為現代企業組織開展網絡安全建設的重要基礎工作,是各種安全能力有效運營的基礎,缺少它一切只是空中樓閣。SANS 研究所和互聯網安全中心建議,當企業全面梳理IT資產后,最重要的安全控制就是進行可靠的安全配置。CIS關鍵安全控制第4項(Critical Security Control 4)也表明,“企業應建立和維護硬件(包括便攜式和移動設備的最終用戶設備、網絡設備、非計算/物聯網設備及服務器)和軟件(操作系統及應用程序)的安全配置。” 發表于:11/11/2022 應對混合辦公,多場景下的企業身份安全管理一體化建設 身份管理作為IT基礎設施之一,一直與企業數字化業務發展深度耦合。隨著十四五規劃中“數字中國”建設進入實質性階段,我國企業對于新一代身份管理產品和技術的應用需求變得更加迫切。 發表于:11/11/2022 NIST發布新算法應對量子攻擊,可支持下一代加密標準 美國國家標準與技術研究所(NIST)正式發布四種新的加密算法,用于保護聯邦政府計算機和應用系統應對新型量子計算的網絡攻擊。據了解,這四種新加密算法包括一種用于通用加密用途的算法:CRYSTALS-Kyber,以及另外三種用于數字簽名和身份驗證的算法:CRYSTALS-Dilithium、Falcon和Sphincs+,它們將在2024年之前支持NIST未來的加密標準。 發表于:11/11/2022 國家網信辦公布《數據出境安全評估辦法》 第一條 為了規范數據出境活動,保護個人信息權益,維護國家安全和社會公共利益,促進數據跨境安全、自由流動,根據《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》等法律法規,制定本辦法。 發表于:11/11/2022 新一代隱私保護技術簡析與應用 隨著數據和AI技能在許多組織普及開來,各種信息數據需要更廣泛地共享,實現其價值的最大化利用。但這些數據中包含了很多個人隱私信息,需要在數據使用過程中得到有效的保護。智能產品和服務正面臨功能與隱私之間的取舍,這種取舍表現為“我們能從事數據科學的利用,也可以有效保護數據隱私,但兩者無法兼得”。 發表于:11/11/2022 2022年世界互聯網大會網絡法治論壇舉辦,正式發布《反電信網絡詐騙倡議》 日前,2022年世界互聯網大會烏鎮峰會網絡法治論壇在浙江烏鎮舉行。中國國家互聯網信息辦公室副主任盛榮華,浙江省副省長高興夫,中國法學會黨組成員、學術委員會主任張文顯出席論壇并致辭,北京師范大學校長馬駿視頻致辭。 發表于:11/11/2022 比人工智能更危險?細數量子計算可能引發的安全風險 近年來,圍繞人工智能的風險爭議一直廣泛存在。特斯拉公司CEO埃隆·馬斯克曾經公開警告,計算機系統最早可能在2029年時就會擁有人類智能,如果政府不對其進行監管和干預,該技術可能成為人類“最大的生存威脅”。事實上,無論人工智能技術是否能夠真正獲得類似人類自主思維能力,其應用的負作用已經顯現:它已被廣泛利用于非法監視公共空間、監控社交媒體、進行深度偽造和制造致命性武器,這些都已經對人們的生活構成影響和危害。 發表于:11/11/2022 ?…50515253545556575859…?
