普普安全資訊一周概覽(0820-0826)

作者:

時間:
2022-08-26
分類分級是數(shù)據(jù)安全的必由之路!

大數(shù)據(jù)時代,數(shù)據(jù)呈現(xiàn)多源異構(gòu)的特點,價值各不相同,企業(yè)應(yīng)根據(jù)數(shù)據(jù)的重要性、價值指數(shù)等方面予以區(qū)分,便于采取不同的數(shù)據(jù)保護措施,防止數(shù)據(jù)泄露。因此,數(shù)據(jù)分類分級管理是數(shù)據(jù)安全保護中的重要環(huán)節(jié)之一。

數(shù)據(jù)分類是指根據(jù)組織數(shù)據(jù)的屬性或特征,將其按照一定的原則和方法進行區(qū)分和歸類,并建立起一定的分類體系和排列順序,以便更好地管理和使用組織數(shù)據(jù)的過程。

數(shù)據(jù)分級是指按照公共數(shù)據(jù)遭到破壞(包括攻擊、泄露、篡改、非法使用等)后對受侵害各體合法權(quán)益(國家安全、社會秩序、公共利益以及公民、法人和其他組織)的危害程度,對公共數(shù)據(jù)進行定級,為數(shù)據(jù)全生命周期管理進行的安全策略制定。

普普安全資訊一周概覽(0820-0826)
普普點評

如何基于數(shù)據(jù)安全五大原則(數(shù)據(jù)隔離、風(fēng)險識別、數(shù)據(jù)生命周期保護、維持合規(guī)、事件響應(yīng)),構(gòu)建安全領(lǐng)域“三道防線”(技術(shù)防線、管理防線、法律防線),是國家、政府機構(gòu)、企業(yè)的關(guān)注重點。而數(shù)據(jù)分類分級是數(shù)據(jù)安全的必由之路,也是讓數(shù)據(jù)真正用起來的首要前提。







普普安全資訊一周概覽(0820-0826)
保護智慧城市安全始于網(wǎng)絡(luò)基礎(chǔ)設(shè)施

雖然智能城市的承諾為市政當(dāng)局和居民提供了“智能”服務(wù)的效率和價值,但它也帶來了網(wǎng)絡(luò)安全挑戰(zhàn)。每個連接的組件——從設(shè)備到網(wǎng)絡(luò)基礎(chǔ)設(shè)施——為黑客竊取數(shù)據(jù)、破壞系統(tǒng)和獲取他們不應(yīng)該擁有的信息提供了一個潛在的切入點。?

智慧城市生態(tài)系統(tǒng)可能充滿了數(shù)以萬計的物聯(lián)網(wǎng) (IoT) 設(shè)備,它們通過公共網(wǎng)絡(luò)基礎(chǔ)設(shè)施進行通信。為了讓智慧城市取得成功,每個物聯(lián)網(wǎng)設(shè)備都必須是低功耗、性能卓越、能夠承受干擾并且可靠的。它們將在設(shè)備和連接它們的網(wǎng)絡(luò)基礎(chǔ)設(shè)施之間自由傳輸數(shù)據(jù)。

智慧城市設(shè)備制造商,從智能照明和供水系統(tǒng)到智能交通管理系統(tǒng)和交通系統(tǒng),在安全方面充當(dāng)?shù)谝坏婪谰€。每個設(shè)備可能具有許多協(xié)同工作的技術(shù),例如芯片組、傳感器、通信協(xié)議、固件和軟件。這些技術(shù)組件的構(gòu)建或采購必須考慮到安全性。

普普安全資訊一周概覽(0820-0826)
普普點評

當(dāng)前,以物聯(lián)網(wǎng)、云計算、人工智能以及5G等為代表智能技術(shù)繼續(xù)改變?nèi)藗兊纳罘绞揭约芭c周圍城市的互動方式。雖然,利用人工智能和機器學(xué)習(xí)驅(qū)動的創(chuàng)新,每一個互聯(lián)城市的全部價值仍在不斷發(fā)展,但是,網(wǎng)絡(luò)安全仍然是其最大的挑戰(zhàn)之一。






普普安全資訊一周概覽(0820-0826)
關(guān)于網(wǎng)絡(luò)安全,領(lǐng)導(dǎo)層需要了解什么?

誤區(qū)1:網(wǎng)絡(luò)很復(fù)雜,我不會理解它。

現(xiàn)實:無需成為技術(shù)專家即可做出明智的網(wǎng)絡(luò)安全決策。

我們每天都在做出安全決策(例如,是否打開警報),而不一定知道警報的工作原理。董事會定期做出財務(wù)或風(fēng)險決策,而無需了解每個賬戶或發(fā)票的詳細信息。

誤區(qū)2:網(wǎng)絡(luò)攻擊很復(fù)雜,我無法做任何事情來阻止它們。

現(xiàn)實:采取有條不紊的網(wǎng)絡(luò)安全方法并實施相對較小的更改可以大大降低組織的風(fēng)險。

絕大多數(shù)攻擊仍然基于眾所周知的技術(shù)(例如網(wǎng)絡(luò)釣魚電子郵件),可以防御這些技術(shù)。

誤區(qū)3:因為網(wǎng)絡(luò)攻擊是有針對性的,所以我沒有風(fēng)險。

現(xiàn)實:許多網(wǎng)絡(luò)攻擊都是機會主義的,任何組織都可能受到這些非針對性攻擊的影響。

大多數(shù)網(wǎng)絡(luò)攻擊本質(zhì)上是無針對性和機會主義的,攻擊者希望利用系統(tǒng)中的弱點(或漏洞),而不考慮該系統(tǒng)屬于誰。

普普安全資訊一周概覽(0820-0826)
普普點評

了解網(wǎng)絡(luò)安全防御的關(guān)鍵是,它們需要分層并包括一系列措施,從技術(shù)解決方案到用戶教育再到有效的政策。上面的信息圖給出了防御示例,這些防御措施將幫助組織抵御常見的網(wǎng)絡(luò)攻擊。我們關(guān)于實施有效網(wǎng)絡(luò)安全措施的部分提供了更多詳細信息和問題,您可以使用這些細節(jié)和問題來了解有關(guān)自己組織的防御措施的更多信息。






普普安全資訊一周概覽(0820-0826)
云容器是裹著糖衣的威脅嗎?

容器是云原生應(yīng)用界一項迅猛發(fā)展的技術(shù)。就像計算系統(tǒng)一樣,容器由軟件程序包組成,而這些軟件程序包含有所有必要的組件,比如用于從任何地方運行應(yīng)用程序所需的二進制代碼、文件和庫。

容器是輕量級的,開發(fā)運維(DevOps)團隊使用它們來開發(fā)應(yīng)用程序和部署服務(wù)。此外,組織還使用容器來部署和擴展DevOps基礎(chǔ)架構(gòu),比如持續(xù)集成/持續(xù)交付(CI/CD)工具。報告顯示,到2022年,組織可能在容器上運行24%的工作負載。

然而,盡管容器有諸多好處,但這并不意味著它們就是完全安全的。一項研究顯示,87%的組織在生產(chǎn)環(huán)境中部署了容器,而94%的組織至少遇到過一次安全事件。另一項研究發(fā)現(xiàn),由于容器安全問題,45%的組織已推遲或放慢了應(yīng)用程序部署工作。

所有這些問題可能導(dǎo)致組織放慢轉(zhuǎn)型步伐,蒙受財務(wù)上和聲譽上的損失。為了避免此類情況,組織需要了解云容器威脅,并學(xué)習(xí)如何將風(fēng)險降至最低。

普普安全資訊一周概覽(0820-0826)
普普點評

由于容器技術(shù)日益在云端得到采用,加上容器有眾多好處,組織可能忍不住忽略潛在的安全威脅。人為錯誤、鏡像漏洞和中招的API服務(wù)器,這是導(dǎo)致云容器威脅增加的三大原因。這些問題常常導(dǎo)致惡意軟件攻擊、數(shù)據(jù)盜竊和泄漏。采用適當(dāng)?shù)娜萜靼踩胧┯兄诮档惋L(fēng)險。






普普安全資訊一周概覽(0820-0826)
勒索軟件的興起:驅(qū)動因素探索

受損的證書?

竊取數(shù)據(jù)最常見的方法是泄露密碼。據(jù) Verizon 稱,81% 的網(wǎng)絡(luò)犯罪以竊取或猜測證書為起點,這對所有組織來說都是一個巨大的漏洞。

應(yīng)用程序漏洞??

基于風(fēng)險的漏洞管理是識別最有可能被利用的漏洞并立即采取行動的關(guān)鍵。?

人為因素??

人為因素與近年來的大多數(shù)數(shù)據(jù)泄露有關(guān)已經(jīng)不足為奇了。簡而言之,如果您發(fā)現(xiàn)黑客獲得了對你組織系統(tǒng)的訪問權(quán)限,這并不一定意味著你公司的網(wǎng)絡(luò)存在安全問題。

網(wǎng)絡(luò)釣魚??

為了發(fā)起勒索軟件攻擊,網(wǎng)絡(luò)攻擊者經(jīng)常使用聲稱來自業(yè)務(wù)合作伙伴、客戶或其他已知聯(lián)系人的網(wǎng)絡(luò)釣魚電子郵件或魚叉式網(wǎng)絡(luò)釣魚電子郵件。

僵尸網(wǎng)絡(luò)

僵尸網(wǎng)絡(luò)是一種網(wǎng)絡(luò)攻擊機制,允許黑客同時控制多個受惡意軟件感染和連接互聯(lián)網(wǎng)的設(shè)備/計算機。

普普安全資訊一周概覽(0820-0826)
普普點評

在與病毒、僵尸程序、垃圾郵件和所有你無法控制的不需要的軟件作斗爭時,你并不孤單。防止勒索軟件攻擊的最佳方法是在所有應(yīng)用系統(tǒng)和網(wǎng)絡(luò)設(shè)備上安裝措施,以保護網(wǎng)絡(luò)在黑客感染之前免受損害。?






普普安全資訊一周概覽(0820-0826)
證書竊取——攻擊者的首選攻擊方式

證書竊取顯然一直是個很大的問題。雖然經(jīng)過多年的警告、不斷變化的密碼要求以及多種形式的身份驗證,密碼的竊取仍然是網(wǎng)絡(luò)犯罪分子最常用的攻擊方式。?

據(jù)波耐蒙研究所(Ponemon Institute)的最新報告顯示,54% 的安全事件是由證書竊取引起的,其次是勒索軟件和 DDoS 攻擊。59% 的組織不會撤銷無用的證書,這意味著密碼可以無人管理(類似于 Colonial Pipeline 的情況)。Verizon 的數(shù)據(jù)泄露調(diào)查報告指出,近 50% 的數(shù)據(jù)泄露是由證書被盜造成的。?

數(shù)據(jù)不會說謊。毫無疑問,網(wǎng)絡(luò)犯罪分子正在進步,但如果可以選擇走最容易的道路,他們不會選擇其它。這通常意味著他們善于利用易受攻擊的接入點。

當(dāng)涉及到其證書、物聯(lián)網(wǎng)和第三方供應(yīng)商連接的安全性時,組織需要迎頭趕上。如果他們不這樣做,他們只能采取另一種補救方式,就是彌補攻擊者已經(jīng)造成的所有損害。

普普安全資訊一周概覽(0820-0826)
普普點評

每當(dāng)我們創(chuàng)建通向關(guān)鍵資源的密碼時,無論該密碼是供內(nèi)部用戶還是外部用戶使用,攻擊者都會利用它。對于那些花了很長時間思考“我不需要擔(dān)心密碼管理”的人來說,現(xiàn)在是時候擔(dān)心了,或者至少是時候做點什么了。顯然,使用密碼庫保護證書可以說是管理密碼并確保密碼不落入壞人之手的最佳方式。






普普安全資訊一周概覽(0820-0826)
區(qū)塊鏈如何改善網(wǎng)絡(luò)安全

區(qū)塊鏈已廣泛發(fā)展成為一種有前景的網(wǎng)絡(luò)安全緩解技術(shù)。網(wǎng)絡(luò)安全很重要,因為我們所有的數(shù)據(jù)都存儲在網(wǎng)絡(luò)上。黑客可能會拿我們的證件去干違法的事情。那么區(qū)塊鏈如何幫助改善網(wǎng)絡(luò)安全是值得關(guān)注的。

我們用于訪問銀行賬戶、投資、醫(yī)療記錄和其他敏感數(shù)據(jù)的憑據(jù)通常分別存儲在銀行、金融機構(gòu)、醫(yī)院和其他企業(yè)擁有的數(shù)據(jù)庫中。這些企業(yè)采用的存儲架構(gòu)為潛在的惡意意圖提供了單點攻擊。區(qū)塊鏈技術(shù)的優(yōu)勢和特點將改善網(wǎng)絡(luò)安全的實施方式。

區(qū)塊鏈技術(shù)是一種分布式賬本,它不需要第三方組織,并利用分布式數(shù)據(jù)庫。這有助于降低交易成本。此外,第三方組織使用集中式數(shù)據(jù)庫,這增加了欺詐活動的風(fēng)險。

普普安全資訊一周概覽(0820-0826)
普普點評

雖然舊的威脅仍然存在,但新的和意想不到的網(wǎng)絡(luò)安全威脅將繼續(xù)出現(xiàn)。區(qū)塊鏈將被證明是專家和工程師的強大工具,可以強化他們的系統(tǒng)以抵御我們周圍的大量威脅。就集中化弱點和單點故障而言,尤其如此。