8.【安全事件】IBM泄露强生公司患者数据
近日,强生医疗健康系统公司通知其CarePath客户,他们的敏感信息在涉及IBM的第三方数据泄露事件中遭到泄露。CarePath是一款应用程序,帮助患者获得杨森药物、提供针对符合条件的处方提供折扣和节省成本的建议、保险范围指导以及提供药物补充和管理警报服务。IBM是强生公司的技术服务提供商,负责CarePath应用程序和数据库的技术服务和管理。根据通知,强生公司发现了一种可未授权访问CarePath数据库的新方法。事件发生后IBM立即修复了安全漏洞并启动了内部调查。不幸的是,调查显示,未经授权的用户访问了以下CarePath用户的全名、联系信息、出生日期、健康保险信息、用药信息、医疗状况信息。强生表示,社会安全号码和金融账户数据没有保存在被泄露的数据库中。安全专家指出,泄露的患者数据可用于高效的网络钓鱼、诈骗和社会工程攻击,考虑到医疗数据的价值,它们很有可能在暗网市场上以溢价出售。
9.【安全技术】Gartner:2023年数据安全五大新兴技术
Gartner最新发布的2023数据安全技术成熟度曲线(炒作周期图)增加了五项新技术:加密敏捷性、后量子密码学、量子密钥分发、主权数据策略和数字通信治理。此外,今年有八项技术被删除或重新分配。企业级数据安全集成是一个艰巨的挑战,Gartner预测这些挑战将改变或整合数据安全技术,包括数据安全态势管理(DSPM)、数据安全平台(DSP)和多云数据库活动监控(DAM)。Gartner数据安全技术成熟度曲线新增的五项技术将帮助CISO做好应对下一代量子威胁的准备,同时应对治理和数据主权方面的重大挑战。
10.【安全技术】新型勒索软件攻击的7个发展趋势
近年来勒索攻击席卷全球,几乎所有国家的政府、金融、教育、医疗、制造、交通、能源等行业均受到影响,可以说有互联网的地方就可能存在勒索攻击。日前,安全研究人员分析了近一年来的勒索攻击典型案例后发现,各大勒索攻击团伙一直在不断改进攻击手法和模式,使得新一代勒索软件攻击变得更加复杂和更有针对性。在面对新型勒索软件攻击时,大多数企业组织会处于极度弱势,根本难以招架。该文总结了新型勒索软件攻击的7大发展趋势,包括攻击模式APT化、攻击流程自动化、勒索软件智能化、多重勒索常态化、攻击云上的数据和应用、将数据变现牟利、攻击并不常见的应用系统。
11.【安全技术】敏捷开发的十大安全原则
在人工智能、5G、物联网、云计算的助推下,全球经济科技竞争日趋白热化,企业的核心竞争力是不仅是持续创新,更强调快速行动和快速交付(迭代)。因此,全球超过80%的科技企业(以及很多传统企业)已经开始践行敏捷开发方法。不幸的是,产品和应用的快速开发和交付也为网络犯罪分子提供了大量利用机会,特别是当软件生命周期流程没有得到足够的安全防护时。那么,企业如何使敏捷开发变得更加安全呢?该文总结了10大原则,包括定义角色和职责、投资技能和培训、实施信息风险管理流程、用开发者能理解的方式制定安全要求、进行威胁建模、采用安全编程技术、进行独立的安全审查、自动化安全测试、在验收标准中增加安全内容、评估安全性能。