網路信息安全-重點防護
來自專欄網路大安全
網路信息安全-重點防護
近年來,網路安全問題層出不窮,勒索軟體、個人信息泄露、物聯網攻擊、比特幣盜竊、電信詐騙,以及國家間的網路間諜戰等網路安全事件屢成話題
據美國在線信任聯盟(OTA)的統計,涉及商業攻擊的網路安全事件幾乎翻番,從2016年的約8.2萬起升至2017年的大約16萬起事件。報告還稱,由於大量安全安全事件從未報告,攻擊總數實際上可能高達35萬。
洲際酒店(IHG)集團旗下12家酒店遭遇大規模數據泄露
酒店業巨頭洲際酒店集團(IHG)確認旗下12家酒店的支付系統遭到入侵,成為大規模數據泄露的受害者。僅在一月前,IHG公司曾證實旗下部分酒店的信用卡支付存在問題,公司正在對此進行調查。
洲際酒店集團通知客戶:凡是在2016年8月至12月期間在這12家酒店的餐廳或者酒吧使用信用卡支付的客戶都成為了此次數據泄露的受害人。
美國商業巨頭52GB資料庫被盜 涉及千萬美國軍方企業信息
2017年3月16日訊 近日美國商業服務巨頭Dun&Bradstreet的52GB資料庫遭到泄露,這套資料庫中包含超過3300萬條記錄,具體包括政府部門與大型企業客戶,有證據證實,其曾面向營銷廠商出售過。
這套資料庫整體約為52 GB,包含3380萬條惟一電子郵箱地址與成千上萬條企業員工聯繫信息,其影響範圍已經佔據美國企業從業者的可觀比例。
老牌信用機構Equifax遭黑客攻擊 1.43億用戶信息被盜
2017年9月7日,美國老牌消費者信用報告機構Equifax說,該機構的電腦系統遭黑客攻擊,受影響的有多達1.43億客戶的個人信息被泄露。
Equifax是美國三大信用評估機構之一。Equifax表示,這次黑客攻擊發生在5月中旬至7月中旬。黑客從資料庫盜取用戶的姓名、出生日期、地址,一些甚至包括用戶的駕駛執照號碼。
企業應對網路安全應由被動變主動
2018年3月27日,《安永第20屆全球信息安全調查報告(GISS):重鑄網路安全,直面網路攻擊》正式發布。調查結果顯示,企業之間的聯繫變得空前緊密,這種聯結性使得企業面臨遭受網路攻擊的極高風險,切實落實適當的網路安全措施變得尤為重要。
該報告認為:新技術所帶來的緊密聯結性和新浪潮在創造巨大機會的同時,也給企業引入了新的風險。
本次調查對近1,200名來自全球規模最大、最為知名企業的C級管理人員進行了調研訪談。調查表明,有56%的受訪企業正在調整其戰略和規劃,以便將網路威脅導致的風險納入考量,或者他們正打算在此基礎上重新審視其企業戰略。但是,有20%的受訪企業承認,他們尚未充分認識到對當前信息安全影響和漏洞進行評估的必要性。
報告認為,企業既要專註抵禦常見或較容易應對的攻擊,也要有意識地採取細緻入微的方法來應對那些高級和新興類型攻擊。鑒於某些攻擊不可避免地會影響企業的防禦系統,因此企業同樣需要儘快發現及修復漏洞,及提高應對措施的有效性。
55%的大中華區受訪企業表示在未來12個月中,將把數據防泄漏作為高優先順序的信息安全任務,而業務連續性/災難恢復(42%)和隱私保護(39%)緊隨其後,這三個領域都遠遠高於全球水平的11%,11%和20%。這與2017年6月1日起正式生效的《網路安全法》密切相關。
中科恆倫科技有限公司是一家專註身份鑒別認證及下一代智能安全認證的領先廠商。擁有面向企業級雙因子令牌認證、涵蓋硬體令牌、手機app令牌及簡訊令牌;同時擁有智能准入一體化安全認證准入產品;單點登錄產品及弱口令檢測。
g3????Su??~?T
推薦閱讀:
※以溯源為目的蜜罐系統建設
※搭建風控系統道路上踩過的坑(4)-風險分析
※如何結合BurpSuite進行自動化SQL注入檢測
※【無線安全】解決和排除無線網路連接故障的若干方法
※CISSP現在在國內是什麼情況?