2023年1月3日,工信部网站发布了工业和信息化部等十六部门关于促进数据安全产业发展的指导意见,全文如下: 关于促进数据安全产业发展的指导意见 工信部联网安〔2022〕182号 各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门、网信办、发展改革委、教育厅(委、局)、科技厅(委、局)、公安厅(局)、国家安全厅(局)、财政厅(局)、人力资源社会保障厅(局)、国资委、税务局、市场监督管理局(委、厅)、知识产权局,各省、自治区、直辖市通信管理局,中国人民银行各分行、营业管理部、各省会(首府)城市中心支行,各银保监局,各证监局,有关企业: 数据安全产业是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态。为贯彻落实《中华人民共和国...
近日IDC PeerScape报告根据政府行业数据安全建设的案例收集甄选,及对相应的IT负责人或领导者进行访谈而形成。上海市政务云、内蒙古自治区某政府机构的数据安全实践入选数据安全云化服务化类别领导者实践;烟台市大数据局、上海市大数据中心的数据安全实践入选数据安全运营体系建设类别领导者实践;杭州市数据资源管理局、烟台大数据局的数据安全实践入选数据安全新技术应用类别领导者实践;大理州数字办、湛江市霞山区政数局、浙江省农业农村厅、某省医保局、北京某区信息中心的数据安全实践入选数据安全治理体系建设类别领导者实践。 IDC观察到,数字政府数据安全建设中,引入了很多新技术、新模式、新体系。例如,利用云化、服务化实现安全大规模建设的集约共享,利用工具及人工智能技术进行数据梳理及分类分级,利用...
据外媒报道,近期,涉及全球50多家科技公司的源代码泄露,其中包括华为海思、联想、微软、高通等。遭泄露的源码被发布在GitLab上一个公开存储库中,并被标记为“exconfidential”(绝密),以及“Confidential & Proprietary”(保密&专有)。 虽然网络安全公司ImmuniWeb的创始人兼首席执行官Ilia Kolochenko指出,“从技术角度来看,这次的泄露并不算很严重,若没有每天的支持和改进,源代码也会迅速贬值”。 但是,作为有史以来最大范围的一次源代码泄露,不少安全专家仍然对此表示了深深的担忧,“在互联网上失去对源代码的控制,就像把银行的设计图交给抢劫犯一样。” 源代码被泄露事件屡见不鲜,由此带来的安全问题和经济损失也不容忽视。 2017年6月,微软被曝多个内部Windows操作系统版本及内核源代码泄漏到网上,获得这些数据可以开...
当地时间7月15日星期三,美国社交媒体推特(TWITTER)遭到了黑客大规模的攻击。据不完全统计,美国前总统奥巴马、总统候选人拜登、麦克·布隆伯格、马斯克、比尔盖茨、说唱歌手坎耶·韦斯特、巴菲特、贝索斯,以及苹果、优步等10多个认证用户发布了诈骗消息。从被黑账号的规模和知名度来说,这次的黑客攻击可能是Twitter史上最大的安全漏洞。考虑到美国总统特朗普等人热衷于在Twitter上宣布重大政策决定,政客账号轻易被盗极有可能造成严重后果,在11月即将举行的美国大选前夕,出现此次黑客攻击也表现出Twitter网络安全防护薄弱。 事件发生后,Twitter在当天下午的2:45承认这种情况,称其为“安全事件”,并回应:检测到了协同社会工程攻击,已采取对访问内部系统限制等措施。在审查这一事件的过程中,用户可能无法发Twitter或者重置...
根据外媒报道得知,在过去一年的时间里,“超大型”的数据泄露事件成本以想象不到的速度快速增长中。IBM发布了年度《数据泄露成本报告》,报告中称,现在平均数据泄露成本为386万美元。虽然这一平均值与2019年相比下降了1.5%,但当涉及超过5000万条消费者记录时,则高于2019年的3.88亿美元。这些受到安全事件影响的企业,预计得支出高达3.92亿美元的费用来弥补安全事件带来的损失。 如今,数据泄露事件仿佛成为了人们的饭后谈资,屡见不鲜。因安全事件催生的安全保险、安全建设行业由此崭露头角。部分没办法自我实现数据保护、数据监管、安全建设的企业,只能寻找第三方网络安全服务公司制定一系列网络安全预防补救方案,例如葫芦娃集团提供一站式网络安全解决方案,为企业网站安全建设保驾护航。当然网络安全建设不光是企业...
网络安全引发的数据泄露给企业造成的损失非常严重。调研机构Audit Analytics发现,2011年至今有639起上市公司曾发生过网络安全事件,每起网络数据泄露事件的平均损失高达1.16亿美元。 Audit Analytics发布的《网络安全事件披露趋势》披露,2011年以来,不少企业因数据泄露付出高额的代价,其中最严重的有:2013年的塔吉特(2.92亿美元),2014年的家得宝(2.98亿美元),2017年的Equifax(17亿美元)和2018年的万豪(1.14亿美元),2019年Facebook被罚50亿美元。这些还不包括名誉受损、信任度下降带来的长期影响。报告数据显示,2018年,姓名和信用卡信息最受窃密者欢迎,而2019年窃密者的目标是获取客户姓名、住址和电子邮件地址。 国内外关于用户信息保护的监管越趋严格,国内的《网络安全法》、《个人信息安全规范》《等级保护2.0》以及即将推出的...
2020年勒索病毒攻击比以往都来的更猛了一点,各种不同的勒索病毒黑客组织都似乎加大了这方面的投入,而且又有一些新的黑客组织加入进来,导致现在勒索病毒攻击越来越频繁了,最近几款流行的勒索病毒都非常活跃,经常有人通过各种渠道向我咨询勒索病毒相关的问题,勒索病毒攻击已经越来越严重了,目前大部分流行的勒索病毒都是无法解密的,勒索病毒以防为主,提高安全意识,虽然外界已经宣传了很多,但仍然有很多企业还是没有引起足够的重视,导致被勒索病毒攻击之后,悔之晚矣。根据COVEWARE公司的报告,2020年Q1季度,企业平均赎金支付增加至111,605美元,比2019年第四季度增长了33%,勒索软件分销商越来越多地将目标对准大型企业,并成功地强制勒索付款以安全恢复数据,大型企业赎金支付在数量上占少数,但支付规模极大地拉...
来自Malwarebytes的统计数据显示,全球针对个人勒索病毒攻击在过去一年里下降了12%,然而针对商业勒索病毒攻击,从2018年6月以来增加了363%。现在的勒索病毒运营团伙已经开始转向商业,主要针对企业进行攻击,国内的企业做好应对准备了吗?最近一两年,勒索病毒总量似乎有所下降,但是新型流行的勒索病毒家族却不断在涌现,而且这些新型的勒索病毒的传播速度和感染量在全球范围内不断增加,全球很多企业和组织受到勒索的攻击,现在每一款流行的勒索病毒背后都有强大的黑产团队在操作运营,比如:GandCrab、Ryuk、Globelmposter、Sodinokibi、CrySiS(Dharma)、Phobos、MegaCortex、Paradise等,虽然GandCrab勒索病毒在2019年6月初宣布停止运营之后,但是勒索病毒的攻击却没有停止,反正越来越多,现在勒索病毒黑产运营团队,主要进行商业的攻击,以寻求获取...
2019年是勒索病毒团伙针对企业进行勒索攻击爆发的一年,全球多个国家的政府组织机构、企事业单位都成为了勒索病毒团伙攻击的目标,勒索病毒也成为了网络安全最大的网络安全威胁,新的勒索病毒不断涌现,旧的勒索病毒不断变种,来到2020年,勒索病毒攻击更加频繁,全球似乎每天都有勒索病毒攻击的新闻出现,最近两款勒索病毒攻击团伙,又使用了新的玩法:先利用恶意软件盗取企业数据,再使用勒索病毒加密企业数据,不交赎金就公布企业的数据,逼迫勒索病毒的受害者交赎金解密。Maze勒索病毒团伙向Southwire勒索600万美元的赎金,Southwire是北美领先的电线电缆制造商之一,拥有7,500多名员工,2018年的收入为61亿美元,超过了2017年的55亿美元。这家电线制造商也在《福布斯》美国最大的私人公司名单中,如果Southwire不交赎金,Maze勒索病毒...
“微博个人信息已可在暗网买卖。我都买到我自己的信息了。”3月19日晚间,一位区块链领域资深人士表示:“在Telegram上,已有大量被泄露个人信息可以用btc和eth交易,目前暗网已经疯了,大家都在疯狂查询,这事已在国际暗网上产生巨大影响。”这还要源于3月19日上午默安科技CTO魏兴国发布的一条微博(目前已删除)。魏兴国称,通过技术查询发现不少人手机号已经泄露。很快,新浪微博针对微博数据泄露一事回应承认属实,目前已及时强化安全策略,并表示这起数据泄露不涉及身份证、密码,对微博服务没有影响。但是微博还称,“此次数据泄露应该追溯到2018年底,当时,有用户通过微博相关接口通过手机批量上传通讯录,匹配出几百万个账号昵称,再加上通过其他渠道获取的信息一起对外出售。其一直有提供根据通讯录手机号查询微博好...
