普普安全资讯一周概览(0820-0826)

作者:

时间:
2022-08-26
分类分级是数据安全的必由之路!

大数据时代,数据呈现多源异构的特点,价值各不相同,企业应根据数据的重要性、价值指数等方面予以区分,便于采取不同的数据保护措施,防止数据泄露。因此,数据分类分级管理是数据安全保护中的重要环节之一。

数据分类是指根据组织数据的属性或特征,将其按照一定的原则和方法进行区分和归类,并建立起一定的分类体系和排列顺序,以便更好地管理和使用组织数据的过程。

数据分级是指按照公共数据遭到破坏(包括攻击、泄露、篡改、非法使用等)后对受侵害各体合法权益(国家安全、社会秩序、公共利益以及公民、法人和其他组织)的危害程度,对公共数据进行定级,为数据全生命周期管理进行的安全策略制定。

普普安全资讯一周概览(0820-0826)
普普点评

如何基于数据安全五大原则(数据隔离、风险识别、数据生命周期保护、维持合规、事件响应),构建安全领域“三道防线”(技术防线、管理防线、法律防线),是国家、政府机构、企业的关注重点。而数据分类分级是数据安全的必由之路,也是让数据真正用起来的首要前提。







普普安全资讯一周概览(0820-0826)
保护智慧城市安全始于网络基础设施

虽然智能城市的承诺为市政当局和居民提供了“智能”服务的效率和价值,但它也带来了网络安全挑战。每个连接的组件——从设备到网络基础设施——为黑客窃取数据、破坏系统和获取他们不应该拥有的信息提供了一个潜在的切入点。 

智慧城市生态系统可能充满了数以万计的物联网 (IoT) 设备,它们通过公共网络基础设施进行通信。为了让智慧城市取得成功,每个物联网设备都必须是低功耗、性能卓越、能够承受干扰并且可靠的。它们将在设备和连接它们的网络基础设施之间自由传输数据。

智慧城市设备制造商,从智能照明和供水系统到智能交通管理系统和交通系统,在安全方面充当第一道防线。每个设备可能具有许多协同工作的技术,例如芯片组、传感器、通信协议、固件和软件。这些技术组件的构建或采购必须考虑到安全性。

普普安全资讯一周概览(0820-0826)
普普点评

当前,以物联网、云计算、人工智能以及5G等为代表智能技术继续改变人们的生活方式以及与周围城市的互动方式。虽然,利用人工智能和机器学习驱动的创新,每一个互联城市的全部价值仍在不断发展,但是,网络安全仍然是其最大的挑战之一。






普普安全资讯一周概览(0820-0826)
关于网络安全,领导层需要了解什么?

误区1:网络很复杂,我不会理解它。

现实:无需成为技术专家即可做出明智的网络安全决策。

我们每天都在做出安全决策(例如,是否打开警报),而不一定知道警报的工作原理。董事会定期做出财务或风险决策,而无需了解每个账户或发票的详细信息。

误区2:网络攻击很复杂,我无法做任何事情来阻止它们。

现实:采取有条不紊的网络安全方法并实施相对较小的更改可以大大降低组织的风险。

绝大多数攻击仍然基于众所周知的技术(例如网络钓鱼电子邮件),可以防御这些技术。

误区3:因为网络攻击是有针对性的,所以我没有风险。

现实:许多网络攻击都是机会主义的,任何组织都可能受到这些非针对性攻击的影响。

大多数网络攻击本质上是无针对性和机会主义的,攻击者希望利用系统中的弱点(或漏洞),而不考虑该系统属于谁。

普普安全资讯一周概览(0820-0826)
普普点评

了解网络安全防御的关键是,它们需要分层并包括一系列措施,从技术解决方案到用户教育再到有效的政策。上面的信息图给出了防御示例,这些防御措施将帮助组织抵御常见的网络攻击。我们关于实施有效网络安全措施的部分提供了更多详细信息和问题,您可以使用这些细节和问题来了解有关自己组织的防御措施的更多信息。






普普安全资讯一周概览(0820-0826)
云容器是裹着糖衣的威胁吗?

容器是云原生应用界一项迅猛发展的技术。就像计算系统一样,容器由软件程序包组成,而这些软件程序包含有所有必要的组件,比如用于从任何地方运行应用程序所需的二进制代码、文件和库。

容器是轻量级的,开发运维(DevOps)团队使用它们来开发应用程序和部署服务。此外,组织还使用容器来部署和扩展DevOps基础架构,比如持续集成/持续交付(CI/CD)工具。报告显示,到2022年,组织可能在容器上运行24%的工作负载。

然而,尽管容器有诸多好处,但这并不意味着它们就是完全安全的。一项研究显示,87%的组织在生产环境中部署了容器,而94%的组织至少遇到过一次安全事件。另一项研究发现,由于容器安全问题,45%的组织已推迟或放慢了应用程序部署工作。

所有这些问题可能导致组织放慢转型步伐,蒙受财务上和声誉上的损失。为了避免此类情况,组织需要了解云容器威胁,并学习如何将风险降至最低。

普普安全资讯一周概览(0820-0826)
普普点评

由于容器技术日益在云端得到采用,加上容器有众多好处,组织可能忍不住忽略潜在的安全威胁。人为错误、镜像漏洞和中招的API服务器,这是导致云容器威胁增加的三大原因。这些问题常常导致恶意软件攻击、数据盗窃和泄漏。采用适当的容器安全措施有助于降低风险。






普普安全资讯一周概览(0820-0826)
勒索软件的兴起:驱动因素探索

受损的证书 

窃取数据最常见的方法是泄露密码。据 Verizon 称,81% 的网络犯罪以窃取或猜测证书为起点,这对所有组织来说都是一个巨大的漏洞。

应用程序漏洞  

基于风险的漏洞管理是识别最有可能被利用的漏洞并立即采取行动的关键。 

人为因素  

人为因素与近年来的大多数数据泄露有关已经不足为奇了。简而言之,如果您发现黑客获得了对你组织系统的访问权限,这并不一定意味着你公司的网络存在安全问题。

网络钓鱼  

为了发起勒索软件攻击,网络攻击者经常使用声称来自业务合作伙伴、客户或其他已知联系人的网络钓鱼电子邮件或鱼叉式网络钓鱼电子邮件。

僵尸网络

僵尸网络是一种网络攻击机制,允许黑客同时控制多个受恶意软件感染和连接互联网的设备/计算机。

普普安全资讯一周概览(0820-0826)
普普点评

在与病毒、僵尸程序、垃圾邮件和所有你无法控制的不需要的软件作斗争时,你并不孤单。防止勒索软件攻击的最佳方法是在所有应用系统和网络设备上安装措施,以保护网络在黑客感染之前免受损害。 






普普安全资讯一周概览(0820-0826)
证书窃取——攻击者的首选攻击方式

证书窃取显然一直是个很大的问题。虽然经过多年的警告、不断变化的密码要求以及多种形式的身份验证,密码的窃取仍然是网络犯罪分子最常用的攻击方式。 

据波耐蒙研究所(Ponemon Institute)的最新报告显示,54% 的安全事件是由证书窃取引起的,其次是勒索软件和 DDoS 攻击。59% 的组织不会撤销无用的证书,这意味着密码可以无人管理(类似于 Colonial Pipeline 的情况)。Verizon 的数据泄露调查报告指出,近 50% 的数据泄露是由证书被盗造成的。 

数据不会说谎。毫无疑问,网络犯罪分子正在进步,但如果可以选择走最容易的道路,他们不会选择其它。这通常意味着他们善于利用易受攻击的接入点。

当涉及到其证书、物联网和第三方供应商连接的安全性时,组织需要迎头赶上。如果他们不这样做,他们只能采取另一种补救方式,就是弥补攻击者已经造成的所有损害。

普普安全资讯一周概览(0820-0826)
普普点评

每当我们创建通向关键资源的密码时,无论该密码是供内部用户还是外部用户使用,攻击者都会利用它。对于那些花了很长时间思考“我不需要担心密码管理”的人来说,现在是时候担心了,或者至少是时候做点什么了。显然,使用密码库保护证书可以说是管理密码并确保密码不落入坏人之手的最佳方式。






普普安全资讯一周概览(0820-0826)
区块链如何改善网络安全

区块链已广泛发展成为一种有前景的网络安全缓解技术。网络安全很重要,因为我们所有的数据都存储在网络上。黑客可能会拿我们的证件去干违法的事情。那么区块链如何帮助改善网络安全是值得关注的。

我们用于访问银行账户、投资、医疗记录和其他敏感数据的凭据通常分别存储在银行、金融机构、医院和其他企业拥有的数据库中。这些企业采用的存储架构为潜在的恶意意图提供了单点攻击。区块链技术的优势和特点将改善网络安全的实施方式。

区块链技术是一种分布式账本,它不需要第三方组织,并利用分布式数据库。这有助于降低交易成本。此外,第三方组织使用集中式数据库,这增加了欺诈活动的风险。

普普安全资讯一周概览(0820-0826)
普普点评

虽然旧的威胁仍然存在,但新的和意想不到的网络安全威胁将继续出现。区块链将被证明是专家和工程师的强大工具,可以强化他们的系统以抵御我们周围的大量威胁。就集中化弱点和单点故障而言,尤其如此。