1.【政策法规】关于征求《网络安全技术 网络安全运维实施指南》(征求意见稿)等3项国家标准意见的通知
点击标题可查看详情链接
全国网络安全标准化技术委员会归口的《网络安全技术 网络安全运维实施指南》、《网络安全技术 信息系统灾难恢复规范》、《数据安全技术 政务数据处理安全要求》等3项国家标准现已形成标准征求意见稿。根据《全国网络安全标准化技术委员会标准制修订工作程序》要求,现将该3项标准征求意见稿面向社会公开征求意见。标准相关材料已发布在网安标委网站,如有意见或建议请于2024年6月14日24:00前反馈。
近日,国家数据局印发《数字社会2024年工作要点》,对2024年数字社会重点工作做出部署。按照《数字中国建设整体布局规划》和“十四五”规划关于推进数字社会建设的重点任务安排,《工作要点》围绕促进数字公共服务普惠化、推进数字社会治理精准化、深化智慧城市建设、推动数字城乡融合发展、着力构筑美好数字生活等5个方面部署重点任务。
美国电信提供商边疆通信公司(Frontier Communications)遭受网络攻击,部分IT系统被不明网络犯罪团伙入侵,目前正在努力恢复系统。边疆通信是美国的领先通信服务提供商,为25个州的数百万消费者和企业提供高速光纤网络,速度可达千兆每秒。在发现攻击事件后,边疆通信被迫部分关闭一些系统,以防威胁行为者通过网络横向移动。该公司表示,系统关闭导致“相当严重的”运营中断。尽管采取了上述措施,边疆通信表示攻击者可能访问了一些个人可识别信息(PII),但并未透露这些数据是属于客户、员工还是两者都有。
近日,由埃隆·马斯克创立的航空航天制造商和太空运输服务公司 SpaceX 据称遭遇了一起网络安全事件。据报道,该事件与黑客组织Hunters International有关,该组织发布了SpaceX数据泄露的样本。此次泄露的数据为SpaceX相对较旧的数据,Hunters International在此次勒索事件中采用了「指名道姓」的策略施加勒索压力。Hunters International 黑客组织分享了据称与 SpaceX 有关的样本和数据库,其中包括 149.9 GB 的数据访问权限。该数据库最初与LockBit相关的SpaceX数据泄露事件有关,后来被追溯到SpaceX 供应链中的第三方供应商,特别是位于德克萨斯州的一家制造承包商。
谷歌旗下云安全公司Mandiant近日发布调查报告,揭开了俄罗斯顶级黑客组织“沙虫”(Sandworm)的神秘面纱,并将其正式命名(升级)为APT44。“沙虫”是俄罗斯最知名的黑客组织之一,因开发和部署BlackEnergy和Industroyer等破坏力极强的工控系统恶意软件而名声大噪,被看作是最危险的关键基础设施攻击者。其主要行动包括间谍活动、破坏关键基础设施及传播虚假信息。
点击标题可查看详情链接
国际医疗诊断和试验巨头Synlab的意大利分公司因遭受勒索软件攻击,被迫关闭其IT系统,目前所有医学诊断和试验服务均已暂停。Synlab集团总部位于德国慕尼黑,在全球30个国家开展业务。其意大利分公司的网络覆盖380个实验室和医疗中心,每年进行3500万次医疗分析,年营业额达4.26亿美元。公司在声明中表示:“在发现入侵事件后,IT部门立即执行了公司的安全程序,从网络中隔离了公司的所有基础设施,并关闭了所有机器。”尽管公司尚未确认,但一些敏感的医疗数据可能已经被攻击者获取。
威胁狩猎是一种主动和可持续的网络安全方法,旨在识别和缓解威胁,避免其对组织造成重大危害。与依赖于反应性技术(如基于签名的检测或事件响应)的传统安全措施不同,威胁狩猎的核心是基于假设妥协的原则,鼓励安全专业人员采取更主动和持续的监控方法,寻找到可能已经避开传统防御措施的威胁痕迹和证据。为了帮助组织更有效地开展威胁狩猎工作,本文收集整理了目前应用较广泛的7种威胁狩猎方法,并对其特点进行了分析,包括基于假设的威胁狩猎、基于异常行为的威胁狩猎、与签名无关的威胁狩猎、以情报为导向的威胁狩猎、基于攻击者画像的威胁狩猎、自动化威胁狩猎、协作式威胁狩猎。
现代企业组织在开展网络安全建设时,往往会侧重于防范网络攻击引发的风险,却容易忽视物理环境的安全性,甚至有些网络安全专业人员会认为物理环境安全与网络信息安全并不相关。但是事实上,网络安全是一个整体,只要有一个地方出现了漏洞,攻击者就有可能入侵成功,而保障物理环境安全是组织计算机网络系统安全稳定运行的前提和基础。本文梳理了10个加强物理环境安全性的关键措施,可以为企业加强物理环境安全建设提供参考,包括加固IT基础设施和数据中心、日常办公环境安全、阻止物理环境中的横向运动、保护托管和云端的资产、保护OT环境中的物理连接、对广泛部署的物联网设备需要重点管控、保护远程办公设备的物理安全性、采用集成式访问控制、保护监控系统及其数据、整合所有的监控数据以便调查。
