1.【政策法规】工信部发布《关于开展增值电信业务扩大对外开放试点工作的通告》,强化网络和数据安全监管成为重点保障要求
近日,工信部发布《关于开展增值电信业务扩大对外开放试点工作的通告》。《通告》指出:工业和信息化部作为行业主管部门,会同相关部门开展增值电信业务试点扩大对外开放评估。地方通信管理局作为本地区电信管理机构,会同相关部门督促增值电信业务扩大对外开放试点企业规范运营,监督管理服务质量,建立企业信息上报和定期抽查机制,强化网络和数据安全监管能力,督促企业切实履行安全主体责任。
2.【政策法规】工信部部署做好2024年信息通信业安全生产和网络运行安全工作
近日,工业和信息化部印发《关于做好2024年信息通信业安全生产和网络运行安全工作的通知》,部署做好2024年信息通信业安全生产和网络运行安全工作。要求各有关单位按照安全生产治本攻坚三年行动工作部署要求,坚持安全发展、预防为主、技管结合,把安全生产和网络运行安全的任务、措施、责任真正落到实处,切实筑牢保障人民群众生命财产安全和社会大局稳定的信息通信网络底座。着力完成强化思想政治引领、完善制度政策体系、增强安全预防能力、加强重点问题整治、紧盯关键环节场景、提升应急处置水平、严格执法监督考核等七项重点任务。
3.【安全事件】菲律宾科技部服务器遭黑客入侵:网站被篡改 25TB数据被删除
近日,一家名为Ph1ns的黑客组织宣布,对菲律宾科技部(科学和技术部,DOST)的服务器进行了毁灭性攻击,这在菲律宾网络社区引发了热议。该组织声称,已经获得对虚拟机管理器、网络附加存储(NAS)和路由器等关键基础设施的访问权限,甚至获取了域管理员权限,从而能够无限制地访问员工的计算机。菲律宾信息和通信技术部(DICT)的消息人士透露,黑客删除了25TB数据,造成一片混乱。然而,这些入侵者不仅仅删除了数据。Ph1ns组织在受到威胁的服务器上留下了这样的信息:“这个网站被菲律宾人民夺取了!”
4.【安全事件】美国环保署遭黑客攻击,近千万用户数据泄露
据报道,美国环境保护署(EPA)近日发生大规模数据泄露事件,超过850万用户数据遭泄露。化名“USDoD”的黑客宣布对该事件负责,并声称泄露了EPA的客户和承包商的个人敏感信息。USDoD在暗网数据泄露论坛上发帖子称:“今天我自豪地宣布,我将发布epa.gov的联系人数据库。其中不仅包含美国关键基础设施联系人,还包括全球范围内的相关信息。”有多家媒体机构证实了USDoD的说法,并发布了分析细节。目前美国环境保护署尚未确认此次数据泄露事件。
5.【安全事件】俄APT组织成功窃取美国政府通信数据和微软源代码
美国网络安全机构CISA发布紧急指令,要求所有联邦机构立即寻找已知俄罗斯APT——「午夜暴风雪」的动向。据微软披露的信息,该APT组织入侵了微软公司的企业网络,窃取了美国政府机构的敏感通讯数据,以及微软公司的源代码,并指出该APT组织仍有可能探查其内部系统。CISA警告说,午夜暴风雪是俄罗斯政府支持的APT组织,目前正在利用此前从微软电子邮件系统中获取的信息,包括微软客户与微软通过电子邮件共享的认证细节等,试图获得微软系统以及其他客户系统,更进一步的访问权限。
6.【安全事件】电信巨头AT&T承认超5000万用户数据泄露:已在地下论坛售卖多年
据报道,美国电话电报公司(AT&T)正在向5100万名新老客户发出通知,警告他们的个人信息已在一个黑客论坛上被泄露。但是,该公司尚未透露黑客如何获取了这些数据。该通知与最近大量AT&T客户数据在Breach黑客论坛上被售卖有关。AT&T目前确认受影响的客户数量只有51226382名,低于泄露数据集包含的超过7000万人信息。官方通知中提到:“(泄露的)信息因个人和帐号而异,可能包括全名、电子邮件地址、邮寄地址、电话号码、社会安全号码、出生日期、AT&T帐号和密码。”
7.【安全技术】数据安全的最优解:安全网格
传统网络安全方法需要从无数安全工具产生的数据洪流中提取价值信息,以加快缓解和修复速度,提高安全团队的生产力,并最终增强安全控制的有效性。但是,这种方法通常成本高昂且耗时,而且需要大量定制开发工作。安全网格有望颠覆传统安全方法并极大提升网络安全投资回报率。安全人员能为工具建立更多的连接并通过安全网格间接协作,相互影响并提升彼此的功能。安全态势可以跨越不同的安全产品,安全威胁情报也变得更加高效和具有预测性。根据Gartner的研究,采用安全网格架构将安全工具集成到一个协作生态系统中的企业可以将单个安全事件的财务损失平均降低90%。
8.【安全技术】如何制定有效的数据威胁检测和响应策略
数据威胁检测和响应技术(Data Detection and Response,DDR)是新一代的数据泄露防护方法,引入了动态监控的概念,可以在包括云在内的各种数字化环境中实现对数据的实时安全监测和响应。对于企业组织而言,通过制定并实施一份有效的DDR策略,可以全面了解组织的数据流情况,提高对数据资产的可见性、加快数据威胁检测和简化响应机制。该文提供一种循序渐进的DDR应用框架思路,具体步骤包括了解组织的数据环境、选型合适的DDR解决方案、试点部署、优化和扩展、DDR策略应用的最佳实践,组织在制定DDR策略时可以此作为参考。
