2021第五屆中國軟件和信息服務業年度風云榜榜單

發文章

信息安全

國有化信息創新安全的本質是護航國產化廠商及產品的數字化轉型,為各行各業提供安全基石與技術保障,但現實情況是目前信創以政策驅動為主,真正的市場驅動還普遍較少。政策和需求雙輪驅動才能真正推動信創發展。

近幾年來網空威脅形勢日益嚴峻,針對央行的網絡攻擊開始增多,如孟加拉央行遭黑客打劫、新加坡央行敏感數據泄露、多國央行供應商泄露源代碼等。

互聯網有數百個CA獲得我們依賴方的信任,其中一些CA甚至有子CA(Sub CA),能夠對證書簽名,并獲得依賴方的信任,所有這些CA都可以為任何有效的域名頒發證書。

加強安全信息技術研究,不僅能提高我國網絡信息安全管理水平,而且能促進我國計算機行業的長遠發展。因此,我國有關部門應加強信息安全技術的研發和研究,并結合當前信息安全管理的現狀,從信息認證、加密技術、網絡監測等方面進行技術開發和革新。

在黑客使用的釣魚網站域名中,仿冒知名“門戶網站”和“在線購物”網站的域名分別排列第一和第二位,兩者合計占據了接近50%的釣魚網站比例。而金融類的“銀行”和“在線支付”分列第三和第四位,兩者合計占據了接近20%的釣魚網站比例。另外,社交類的“社交網絡與博客”和“即時聊天”分列第五和第六位。

內部威脅是由于內部管理不善,由內部合法人員造成,他們具有對系統的合法訪問權限。內部合法人員對系統的威脅,除了具有上述人為安全威脅的攻擊方式,還具有其特有的攻擊手段。

當前,互聯網的安全已經是一個不得不重視的問題,隨著數字時代的降臨,數字世界幾乎能復刻出完全仿真的現實世界。在這樣的背景下,安全問題牽一發而動全身,關乎到社會的穩定、國家的發展,甚至更多。只有保障數字社會的安全,數字世界的發展才能行穩致遠。

雖然竊取姓名、電子郵件地址、電話號碼和郵寄地址可能看起來并不多,但對于網絡騙子來說-很多。此信息可用于身份盜竊,允許惡意行為者在網上偽裝成受害者,并在其他地方竊取更敏感的數據,或在網絡釣魚攻擊中使用此信息。

51%攻擊的機理是,宣布現有網絡無效,接管設定的安全協議。這種影響可能嚴重,也可能不嚴重,但一切歸結為攻擊者擁有的算力。攻擊者擁有的哈希算力百分比越高,越容易實施攻擊,最終危害帶來的影響越大。

隨著數據量增加、多云環境覆蓋面擴大,暗數據可能會散布在眾多云服務提供商帳戶、地區和司法管轄區。如果企業因缺乏可見性而不了解數據軌跡,那么,遵守安全、隱私和數據合規法律、法規和要求就會變得異常困難。

雖然漏洞利用鏈攻擊通常需要花費網絡犯罪分子更多的時間、精力和專業技能,但將漏洞利用組合在一起,允許惡意行為者執行更復雜且難以修復的攻擊,這具體取決于漏洞序列的長度和復雜程度。

系統ID數量的激增,需要安全團隊加強監管工作,因為了解使用哪些權限、使用多頻繁以及在什么情況下使用至關重要。如果組織打算充分享用跨云自動化的好處,就必須成功地管理身份和訪問。

實際上,ASM計劃應如同一個融合或矩陣組織,牽涉多個利益相關者,包括基礎設施及運營、應用程序開發及交付、安全、風險、合規、隱私、營銷、社交媒體及其他職能部門。

雖然在條款中App都會表明搜集個人隱私數據只是為了提供更好的服務,并且會嚴格地保護用戶的個人隱私數據,但實際上因為各種原因導致用戶數據泄露的情況也并不在少數,如黑客攻擊、人為失誤、內部人員盜賣等都會導致用戶的信息泄露。

盡管Kronos私有云有防火墻、加密傳輸和多因素認證的保護,但網絡犯罪分子仍然能夠攻擊并對其服務器進行加密。雖然目前還不清楚這一漏洞是如何發生的,但Kronos預測他們的私有云解決方案在數周內還是無法使用的。