行动起来,阻断Petya传播途径!
北京时间6月27日,据国外社交媒体消息,乌克兰、俄罗斯两国的政府机构、机场、银行以及多家大型工业企业部分计算机系统遭受勒索病毒威胁,导致主机无法正常引导开机,严重影响了国家多个正常业务的运转;同时6月27日晚间,国内部分外企也确认有发现感染同样的勒索病毒。
烟草行业工控安全防护思路
从18世纪末第一次工业革命到工业4.0,我国一直大力发展工业建设,如今实现以“数字化、智能化、网络化”为特点的工业信息化建设已经成为我国两化融合的重要目标,在此环境下国家烟草专卖局高度重视烟草行业工业控制系统安全建设工作。因此在《国家烟草专卖局办公室关于转发公安部2016年公安机关网络安全执法检查工作方案的通知》(国烟办综2016-257号)文件中,重新明确了行业工业控制系统的定义、分类及数量。
华润置地DLP客户案例
根据《全球泄密事件分析报告》中的统计数据,信息泄露行为85%源于内部;信息泄露行为中42%通过移动介质发生,15%是通过邮件发送,10%通过打印发生。从以上统计数据可以发现,信息泄露的控制重点在于移动介质、打印行为、邮件发送行为等方面,因此一期技术方案的工作控制重点这些方面,重点在于终端安全控制方面。
从大华摄像头说起–浅谈智能家居的安全隐患
最近,大华摄像头在安全圈又着实火了一把,起因是大华科技(Dahua Technology)发布了针对其部分产品的固件升级补丁用来修复其中的一个重要安全问题。然而在官方发布声明前,发现此漏洞的安全专家Bashis表示此漏洞疑似为大华科技自身预留的一个后门,因此没有事先通知大华科技而是选择了直接公开此漏洞。通过此漏洞,攻击者可以在非管理员权限的情况下访问摄像头产品的用户数据库,提取出用户名及哈希密码。攻击者可以利用用户名与哈希密码直接登录该摄像头从而获得该摄像头的相关权限。
不是空头勒索,聚焦真实对抗
从2017年6月15日起,“无敌舰队”组织向国内多家证券金融公司、互联网金融公司发出DDoS攻击比特币勒索邮件。该组织通过收集相关公司的后缀和员工邮箱,采取广撒网的方式发送勒索邮件,威胁客户需在约定的日期向指定的账号支付10比特币,否则的话将进行持续的大流量攻击,并逐步提高勒索比特币数额。
《网络安全法》解读:这些条文务必重点关注!
宅客频道按:本文原刊登于绿盟科技内刊,是绿盟科技资深安全从业者为其客户挑出的一些需要重点关注的条文,加上绿盟科技的法务经理的通俗解读,内容很中肯,可读性和实用性很高。宅客频道经授权发布。
反钓鱼的整体防护思路
所谓“姜太公钓鱼,愿者上钩”,钓鱼者首选的策略是通过大量散发诱骗邮件、垃圾短信,冒充成一个可信的组织机构(通常是受害者所信任的机构),去引诱尽可能多的用户。钓鱼者会发出一个让用户采取紧急动作的请求,而具有讽刺意义的是通常其理由是保护用户的机密性数据免受恶意活动的侵害,这封欺骗性的电子邮件将会包含一个容易混淆的链接,指向一个假冒目标机构公开网站的远程网页。
信息科技风险管理流程优化
为进一步提升信息科技风险管理水平,通过信息化手段规范执行信息科技风险的监测、检查、评估、处置和报告等工作,开展对信息科技风险管理体系中现有流程进行评估和优化,同时对现有信息科技风险管理系统进行优化,进一步提升信息科技风险管理水平和成熟度。
绿盟NIPS 从主动防御到协同防护
网络入侵防御系统(NIPS)是企业安全方案中重要的一环,它为客户网络提供二层到七层的安全防护能力。经过10余年的产品演进,NIPS产品已经成熟并为广大用户所接受,成为组网方案中的标配网元。
【案例】湖南某教育客户数据库安全防护(DAS-FW)
为贯彻落实国家信息安全等级保护制度,进一步提高我省教育信息系统安全防护能力,保障教育行业信息化发展和重要网络设施、信息系统及数据安全,根据《教育部 公安部关于全面推进教育行业信息安全等级保护工作的通知》(教技〔2015〕2号)、《湖南省教育信息系统安全等级保护工作实施方案》(湘教发〔2011〕33号)文件要求,决定全面推进我省教育行业信息安全等级保护工作。
Wannacry事件解读
5月12日晚,勒索病毒”WannaCry”感染事件爆发,全球范围近百个国家遭到大规模网络攻击,攻击者利用MS17-010漏洞,向用户机器的445端口发送精心设计的网络数据包,实现远程代码执行。被攻击者电脑中大量文件被加密,被要求支付比特币以解密文件。