1.【政策法规】工信部印发《工业领域数据安全能力提升实施方案(2024-2026年)》
工业和信息化部近日印发《工业领域数据安全能力提升实施方案(2024—2026年)》,提出到2026年底,我国工业领域数据安全保障体系基本建立。数据安全保护意识普遍提高,重点企业数据安全主体责任落实到位,重点场景数据保护水平大幅提升,重大风险得到有效防控。数据安全政策标准、工作机制、监管队伍和技术手段更加健全。数据安全技术、产品、服务和人才等产业支撑能力稳步提升。
2.【政策法规】全国网络安全标准化技术委员会关于17项网络安全国家标准项目立项的通知
近日,全国网络安全标准化技术委员会秘书处在北京召开17项网络安全国家标准立项项目研制工作部署会。会上,网安标委秘书处介绍了标准制修订工作程序及网络安全国家标准研制工作要求,网安标委各工作组代表就提升标准文本质量,提出了建设性的意见和建议。会议强调,标准项目承担单位要进一步提高网络安全国家标准研制工作的重视程度,准确把握时间进度安排,统筹推进项目各阶段研制工作。
3.【行业分析】十年来首次重大更新!NIST发布网络安全框架2.0版本
美国国家标准与技术研究院(NIST)近日发布了网络安全框架(CSF)的2.0正式版本,这是2014年该框架发布后十年来首次重大更新。新框架版本极大扩展了适用范围,重点关注治理和供应链问题,并提供了丰富的资源以加速框架实施。网络安全框架2.0版本被美国总统拜登的《国家网络安全战略》和几项新兴政府网络安全政策声明引用,其关注范围从保护关键基础设施(例如医院和发电厂)扩展到所有行业的组织。与2015年发布的原始版本和2018年发布的1.1版本相比,2.0版本不再仅仅是一个静态资源,而演变成了一套指导框架实施的资源包。
4.【安全事件】人工智能导致网络钓鱼攻击暴增12倍
近日有报告指出,随着以人工智能驱动的语音钓鱼(vishing)和短信钓鱼(smishing)攻击激增,自2022年11月OpenAI发布ChatGPT以来,网络钓鱼(phishing)攻击整体增加了惊人的1265%。报告显示,61%的企业因移动欺诈遭受了重大损失,其中短信钓鱼和语音钓鱼是最普遍且造成损失最多的攻击手段。51%的企业期望电信运营商保护他们免受语音和移动消息欺诈,他们认为电信运营商在欺诈防护中扮演的角色比云提供商、托管IT提供商、系统集成商或软件供应商更重要,85%的企业表示安全性是他们在电信服务采购决策中的重要考量因素。但另一方面,多达61%的企业表示移动欺诈带来的损失居高不下,超过四分之三的企业表示没有投资短信垃圾邮件或语音诈骗/欺诈保护
5.【安全事件】美国医疗支付关键供应商被黑瘫痪,全国众多药店无法处理处方
美国医疗IT巨头Change Healthcare日前遭遇网络攻击,造成广泛的网络中断。Change Healthcare于2022年被联合健康集团的子公司Optum收购合并,是美国最大的医疗IT公司之一。Change Healthcare负责处理美国全国医疗服务提供者和支付方的支付流程,可以访问大约三分之一的美国患者的医疗记录,每年处理数十亿笔医疗交易。目前Change Healthcare更新了事件情况,指出网络攻击导致企业范围内的连通性问题。该公司超过100个应用程序受到影响,包括牙科、药房、医疗记录、临床服务、注册、患者参与、收入和付款等服务。此次中断对美国医疗系统产生了重大影响,导致许多药店无法处理处方。
6.【安全事件】人工智能图像编辑工具遭网络攻击,2000 万用户数据信息泄露
人工智能图像编辑工具 Cutout.Pro 近期发生一起严重数据泄露事件,约2000万会员用户的电子邮件地址、散列和加盐密码、IP 地址以及姓名等敏感信息被放在数据泄露论坛上出售。Cutout.Pro是一个人工智能驱动的照片和视频编辑平台,可用于图像增强、背景移除、漫反射、着色、旧照片修复和新图像内容生成。威胁犯罪分子在BreachForums黑客论坛上分享了一个链接,该链接指向一个 CSV 文件,CSV 文件中有一个由4140万条记录组成的数据库转储,其中 2000 万条记录由唯一的电子邮件地址组成。泄露的Cutout用户数据包括以下信息:用户ID和个人照片、API访问密钥、账户创建日期、电子邮件地址、用户IP地址、手机号码、用户类型和账户状态等。
7.【安全事件】钢铁巨头蒂森克虏伯证实汽车部门遭受网络攻击
近日,钢铁巨头蒂森克虏伯证实,黑客攻破了其汽车部门的系统,迫使他们不得已关闭了IT系统,以防止遭遇更严重的攻击。蒂森克虏伯股份公司是全球最大的钢铁生产商之一,拥有超过10万名员工,年收入超过444亿美元。该公司是全球产品供应链的重要组成部分,这些产品使用钢铁作为材料,应用于机械、汽车、电梯和自动扶梯、工业工程、可再生能源和建筑等各个领域。蒂森克虏伯发言人表示:“蒂森克虏伯汽车车身解决方案业务部门记录了对其 IT 基础设施的未经授权的访问。”“为此,我们采取了各种安全措施,并暂时下线了某些应用程序和系统。”蒂森克虏伯还澄清说,此次网络攻击主要发生在汽车部门,没有其他业务部门受到网络攻击的影响。该公司还表示,情况已得到控制,他们正在努力恢复正常运营。
8.【安全技术】2024年做好网络安全管理的8个要点与建议 在网络安全领域中,一直有一个重要的实践原则——“三分技术、七分管理”,即70%的网络安全问题无法通过纯技术手段解决,而是需要依靠组织严格的安全管理制度和检查措施去规避。由于网络安全管理工作涉及措施制定、策略规划、资产管理、人员定位、检查审计等诸多方面,因此这是一个持续的、复杂的过程,没有捷径可走,安全团队需要全面考虑各个方面的风险因素。该文梳理了开展网络安全管理工作时必须关注的8个要点,并根据这些要点提出了相应的管理建议,包括明确管理工作的重点目标、全面摸清企业的网络资产情况、建立统一的管理框架、实现集中式的管理模式、优化网络安全管理策略、采用可靠的身份安全管控措施、开展网络安全审计、增强企业的网络安全弹性。
9.【安全技术】2024年网络犯罪五大趋势
网络犯罪已经进入人工智能时代,勒索软件、APT等高级威胁正在经历一次“网络犯罪技术革命”。根据Group-IB发布的《2023-2024年高科技犯罪趋势报告》,2023-2024年高科技网络犯罪呈现五大趋势:网络犯罪分子恶意使用人工智能技术是2024年最主要的网络风险;勒索软件保持强劲增长,2023年数据泄露网站上的公司数量同比增长74%;苹果系统成为热门目标,macOS信息窃取器地下销售额增长了五倍;亚太地区是APT攻击主战场,政府和军事组织是主要目标;JavaScript嗅探器对电商构成重
