1.【政策法规】《中国人民银行业务领域数据安全管理办法》公开征求意见
为落实《中华人民共和国数据安全法》有关要求,加强中国人民银行业务领域数据安全管理,中国人民银行起草了《中国人民银行业务领域数据安全管理办法(征求意见稿)》,现面向社会公开征求意见。《办法》分成总则、数据分类分级、数据安全保护总体要求、数据安全保护管理措施、数据安全保护技术措施、风险监测评估审计与事件处置措施、法律责任、附则八章,共五十七条。
2.【政策法规】《铁路关键信息基础设施安全保护管理办法(征求意见稿)》公开征求意见
为了保障铁路关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等法律、行政法规,国家铁路局起草形成《铁路关键信息基础设施安全保护管理办法(征求意见稿)》。《办法》共六章三十条,规定了铁路关键信息基础设施认定、运营者责任和义务、保障和监督、法律责任等方面内容。
3.【行业分析】医疗行业面临内部数据泄漏危机
尽管内部人员造成的数据丢失或内部风险在所有行业中都很普遍,但对生命科学领域的公司造成的损害尤其严重。因为后者处理大量敏感信息,例如患者数据、产品设计、配方、试验结果和制造细节。根据Code42的最新报告,近70%的生命科学受访者发现,过去一年中包括医疗设备制造商、生物技术和制药公司在内的医疗和生命科学公司的内部数据丢失事件发生率正不断上升,预计未来12个月还会持续增长。
4.【安全事件】外包服务商被黑致使英国部分地区救护车系统瘫痪
近日,医疗软件公司Ortivus遭受网络攻击,导致多家英国国民健康服务(NHS)的救护车机构难以记录患者数据,或将数据传递给其他医疗服务提供商。Ortivus是一家总部位于瑞典的软件供应商。该公司发表声明,表示遭受网络攻击,攻击影响了其托管数据中心环境中的英国客户系统。目前,Ortivus表示已准备好为托管环境客户重新上线MobiMed ePR系统,但是“救护信托机构重新接入之前,需等待NHS的最终批准”。
5.【安全事件】北约遭黑客组织袭击,敏感数据泄漏
黑客组织SiegedSec近日攻击了北约组织,声称破坏了其COI门户,随后泄露了近1GB的数据,包括数百份供北约国家和合作伙伴使用的敏感文件。该数据还包含至少70名北约官员的全名、电子邮件地址、电话号码、办公地址和军衔。SiegedSec在Telegram频道上声称,其对北约的黑客攻击与俄乌战争无关,主要针对的是北约侵犯人权的行为。SiegedSec还表示,针对北约的最新攻击展示了该组织日益增强的攻击性和攻击知名目标的熟练程度。SiegedSec已成为一种重大网络威胁,其攻击行为由黑客行动主义和个人利益共同驱动,在黑客界号称“特种部队”,利用“匿名者”运动实施攻击,旨在引起人们对其主张的关注。
6.【安全事件】网络犯罪盯上ESG领域!挪威资源回收巨头被黑导致部分系统瘫痪
挪威再生资源回收和矿业公司陶朗集团(Tomra)正遭受一次“大规模”网络攻击,公司系统受到影响。上一季度,陶朗集团在再生资源回收、采矿业和食品行业收入超过3亿美元。近日,陶朗集团发布声明,宣布遭受网络攻击。声明表示:“陶朗集团遭受了一次大规模网络攻击,直接影响了公司的部分数据系统。我们已经通知相关部门,并动员所有可用的内部和外部资源来控制和消除事件影响。”
7.【安全事件】CoinsPaid遭网络攻击,价值3730万美元加密货币被盗
近日,爱沙尼亚加密支付服务提供商CoinsPaid称其遭遇网络攻击,价值3720万美元的加密货币被盗。尽管此次攻击给该公司造成了重大的经济损失,并对支付平台的可用性产生了诸多不利影响,但该公司表示客户资金仍是安全的,该事件不会对公司的业务产生重大影响。CoinsPaid称此次攻击的始作俑者是Lazarus黑客组织,他们的目标是获得更高的现金。为了应对这次攻击,公司的专家团队加强了系统防护等级,以将攻击造成的影响降到最低,让Lazarus黑客组织无法达成预期的攻击效果。该公司表示,工程师们正在将系统恢复到一个全新的安全环境中,所有服务也正在逐渐恢复正常。
8.【安全技术】开展网络安全漏洞扫描的10个关键步骤
漏洞扫描技术的出现迄今为止已经超过20年,从早期完全依靠人工寻找漏洞,到开源漏扫工具的出现,再到商业漏扫平台,漏洞扫描技术的应用随着IT环境、数字业务的变化而不断发展。漏洞扫描技术有多种不同类型,但只有通过科学的流程设计,扫描工作才能获得更有效的漏洞检测效果,保护企业数字化业务安全开展。为了获取更好的漏洞扫描效果,该文建议组织在扫描活动中采用以下关键步骤,包括明确扫描的目标和范围、选择合适的扫描工具、完成工具设置、制定扫描策略、执行漏洞扫描、监控扫描过程、漏洞优先级评估、修复和缓解漏洞、二次扫描及验证、持续扫描和更新。