作者:
随着现代企业数字化转型的深入发展,云计算、大数据、物联网、移动互联等创新技术的应用加速落地,组织原有的网络边界被打破,各种类型的终端设备成为了新的安全边界,面临着巨大的挑战。如果威胁分子成功利用这些终端设备上的安全漏洞,就可以轻松进入企业网络并非法访问数据资源,并造成难以挽回的危害。因此,增强终端安全对于确保整体组织的数字化应用安全至关重要,是保护企业数字化转型安全开展的基础。
国产化终端已经从党、政、军等机构逐步开始向金融、教育、企业等民用领域发展。国内信创环境具有多样性、复杂性、合规性等特点,这也推动终端安全产品在适配、兼容、合规等多方面的完善。
等级保护2.0、《信息安全技术 关键信息基础设施安全保护要求》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》的颁布,强力推动了终端安全的建设,并且终端是这些法律法规实施的重要场景之一。
为了满足新兴终端技术应用中的安全防护需求,新一代终端安全技术需要对计算机终端设备进行全方位、多层次、智能化的保护措施,以防止恶意软件、黑客攻击、数据泄露等安全威胁对终端设备和用户信息的损害。终端安全不仅包含针对终端设备自身的安全措施,也包含为了实现网络安全、数据安全和应用安全而在终端上采取的某些措施。
希腊教育部遭受了该国历史上最严重的网络攻击,攻击旨在瘫痪希腊高中考试平台。
希腊教育部周二表示,这次分布式拒绝服务(DDoS)攻击已经进入第二天,试图超过考试平台的运转负荷。来自114个国家的计算机共同发起攻击,导致高中考试中断和延迟,但未能使系统瘫痪。
希腊教育部表示:“这是希腊公共机构或政府机构有史以来遭遇的最严重攻击”;周一和周二的攻击事件特点是“规模大、持续时间长”。
为了确保全国统一考试标准,希腊使用名为“学科库”(Subject Bank)的在线平台进行年终高中考试。由于系统中断,学生们在教室里等了数小时才开始考试。
看守总理办公室发表声明,称这次攻击“强度很大,表明动机和专业技术非常强”。但是声明没有提及谁将对对这次攻击负责。声明称,这些攻击已经“被有效地击退”,希腊当局将在必要时“动用一切必要手段来应对未来的网络攻击”。
网络安全其实就是国家安全。网络安全其实和每个国家的经济地位是一样的。网络战是一场没有硝烟的战争,很多国家都是在背后偷偷做这样的事情。网络战已经成为在国家科技领域一个很重要的攻击手段。我们国家现在一直提自主可控,其实本质上来说就是把一些关键技术替换成我们国家自有的,这样才能做到自主可控。
“数字孪生”(Digital Twin)是一种通过物理对象的精确数字模型来理解、预测和优化性能的技术,可以帮助用户提高决策效果并提供优化方案,在数字城市、行业和企业市场的应用越来越普遍。数字孪生最大的价值是有助于获得有关物理资产、系统乃至人员的实时洞察,从而在问题发生之前或之中检测问题,也就是所谓的“预测性维护(或医护)”。
随着数字孪生的蓬勃发展,新的网络安全风险也正如影随形。数据泄露、篡改风险、依赖性风险、软件安全等,都是数字孪生面临的主要风险。
一些安全专家认为,“恶意数字孪生”时代即将到来某国外知名学者预测:“2023年恶意数字孪生将兴起。未来,恶意数字孪生虚拟软件模型将用于实施大规模网络犯罪活动,如勒索软件、网络钓鱼甚至对国家发动针对性攻击。与传统攻击方法相比,恶意数字孪生的杀伤力更大,主要是因为恶意数字孪生模型的特殊性。”
随着信息技术的不断发展,“数字孪生”技术不断演变为“邪恶数字孪生”。防范“邪恶数字孪生”的一种可靠解决方案就是通过零信任框架要求所有用户在网络内的每次数字交互后都进行身份验证和授权。无论‘数字孪生’是好是坏,你都对它无能为力。但如果你不信任任何一个‘数字孪生’,那么你至少可以控制住它。
不法分子毫不犹豫地利用人工智能,通过电子邮件、短信、社交媒体、聊天和语音电话,使他们的网络钓鱼企图显得非常合法。反过来,人们必须将警惕提高到另一个水平。
这是最近一项针对1000名网络安全专业人士的调查得出的主要结论,该调查是关于人工智能如何通过增强网络钓鱼通信,帮助网络罪犯更容易、更有效地窃取密码。
由Pollfish和密码管理器评级和比较网站委托进行的这项研究规定了“过度谨慎”,并提出了一些建议,包括:
定期进行安全意识培训,使员工了解人工智能网络钓鱼计划
假设任何未经请求的通信都可能是骗局,包括来自你认识的人的语音信息,因为欺诈者正在使用人工智能克隆人们的声音
要注意社交媒体平台上的网络钓鱼机器人,它们可能会像真人一样出现并表现得可信
在社交媒体网站上给你的名字加上一个图形图标或表情符号,因为网络钓鱼机器人会在与你的通信中包含它。
为了更好地应对人工智能威胁,用户和组织需要加强网络安全意识和技能。用户应该定期更新密码,不要随意点击未知来源的链接,避免在不安全的网络上登录个人账户等。网络管理员应该定期更新网络设备和软件,并对漏洞进行修补。此外,组织应该考虑采用适当的安全措施,如网络入侵检测、防火墙、反病毒软件等。
在大家争论ChatGPT是否存在安全风险的同时,一则数据规模超400GB、涉及几十亿条个人信息泄露的消息引发各界高度关注。置身大数据时代,个体、组织和国家所产生的数据将行为主体的敏感信息、自身权益以及经济价值等置于更加透明的位置,更多生物识别信息、身份信息和虚拟身份标识等保密信息的分类存储面临风险和挑战。海量数据生成、汇聚、释放价值的同时,数据全生命周期面临的安全风险问题日趋严峻。日前,工信部等十六部门联合发布了《关于促进数据安全产业发展的指导意见》(以下简称《意见》)。《意见》指出,数据安全产业是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态,既要满足数据处理者履行数据安全保护责任义务的需要,也要满足促进数据资源开发利用、激活数据要素价值的需要,为下一步数据安全产业的高质量发展提供了思路指导。
数据安全是数字经济的基础,数字经济健康发展须以安全为前提,数据要素市场和数据经济产业的快速发展将带动数据安全需求的爆发。对于数字化时代的新挑战,打造行之有效的数据安全治理体系,让企业用户能够合规、安全地使用数据,已经成为数字化企业、数字化业务、数字化经济时代最紧迫的安全问题。
今年1月,小米汽车的首款车型设计图片被泄露曝光,图片内容包括汽车保险杠,MS11的装饰件和一些小米于北汽模型合作的细节等等。经查实是由北汽集团旗下合资的子公司,将早期的招标过程的设计稿泄露。小米方声称,由于对其合作方的下游供应商管理不善,泄露了过程稿。并将以《保密协议》中的100万元赔偿,对其下游供应商加强信息管理,并对泄密人员进行严肃处理。在过去的两年里,网络安全事故的头条新闻一直都比比皆是。然而,尽管以泄露为中心的新闻周期普遍存在,许多普通人可能不知道什么是数据泄露,它们通常是如何开始的,以及它们为什么会发生。
虽然它可能看起来很复杂,但一旦去除专业术语,数据泄露的解释就很简单了。根据趋势科技的说法,数据泄露是 “在数据所有者不知情或没有授权的情况下,信息被盗或从系统中获取的事件“。数据泄露可能是系统或人为错误的结果,即网络犯罪分子非法获取敏感系统数据。
在如今层出不穷的数据泄露事件中,说明网络信息安全对各种规模的企业来说都是一项挑战。并且很多时候,他们是没有做好应对这类安全事件的准备。最响亮的教训之一是,不能低估任何一次的数据安全事件。因为它很难被发现,很难被阻止,而且一旦成功就会造成破坏。阻止数据泄露的最好方法是在它开始之前就阻止它!
物联网(IoT)彻底改变了我们生活、工作以及与周围世界互动的方式。到2025年,联网设备的数量预计将达到750亿,物联网已成为我们日常生活中不可或缺的一部分,从智能家居和可穿戴设备到工业自动化和联网车辆。然而,随着连接设备数量的增加,网络威胁和安全漏洞的可能性也在增加。
物联网安全的主要问题之一是在网络中生成和传输的数据量巨大。随着数十亿台设备不断收集和共享信息,网络犯罪分子拦截和利用这些数据的可能性很大。一次安全漏洞可能导致敏感的个人信息、财务数据甚至远程控制连接设备的能力暴露。这可能会造成严重后果,从身份盗窃、经济损失到人身伤害或财产损失。
为了解决这些问题,必须在物联网生态系统的所有层级实施端到端物联网安全,从设备本身到支持其网络和云服务。这涉及硬件和软件解决方案的组合,以及采用安全通信和数据处理的最佳实践和行业标准。
端到端物联网安全的重要性怎么强调都不为过。随着连接设备数量的持续增长,网络威胁和安全漏洞的可能性也在不断增加。通过在物联网生态系统的所有层面实施全面的安全措施,组织可以保护其数据的完整性,确保用户的隐私和安全,并降低与物联网部署相关的风险。随着物联网格局的不断发展,安全仍然是所有利益相关者的首要任务。