【华安星安全资讯】半月精选集（2024.7.15-7.28）

      为完善电力监控系统网络安全技术防护体系，提升电力监控系统安全防护水平，国家发改委组织修订了《电力监控系统安全防护规定》（中华人民共和国国家发展改革委员会2014年第14号令），形成《电力监控系统安全防护规定》（公开征求意见稿），现向社会公开征求意见。此次公开征求意见的时间为2024年7月25日至2024年8月24日。相关单位和个人可登陆国家发展改革委门户网站首页“互动交流”板块，进入“意见征求”专栏，提出意见建议并说明理由。

       日前，工业和信息化部等四部门联合发布《国家人工智能产业综合标准化体系建设指南（2024版）》，加快完善我国人工智能产业标准化建设。指南要求，到2026年，我国标准与产业科技创新的联动水平将实现持续提升，新制定国家标准和行业标准50项以上，引领人工智能产业高质量发展的标准体系加快形成。开展标准宣贯和实施推广的企业超过1000家，标准服务企业创新发展的成效更加凸显。参与制定国际标准20项以上，促进人工智能产业全球化发展。

      近期，由于全球网络安全公司CrowdStrike的软件更新问题，引发了大规模的“蓝屏死机”事件，全球超过850万台设备一度瘫痪。尽管微软和CrowdStrike发布了修复指南和工具，且大多数受影响的微软客户已经恢复正常运作，但许多企业仍在努力恢复其系统功能。其中，亚特兰大总部的达美航空（Delta）仍在艰难地恢复中。

       据BBC等多家媒体报道，迪士尼公司近日确认正调查一起因黑客攻击导致的大规模数据泄露事件。报道称，对该事件负责的黑客组织“Nullbulge”声称其动机是“保护艺术家的权利”。Nullbulge声称已从迪士尼内部Slack频道窃取了超过1TB的数据，包括完整的1万个频道数据转储，文件、消息、未发布的项目、原始图像和代码。该组织还声称窃取了大量登录凭据、内部API/网页链接，以及数千条迪士尼员工通信记录，“几乎所有可访问数据被洗劫一空”。迪士尼已向BBC证实目前正在调查此次黑客攻击事件。

       近日，有研究人员发现有黑客恶意克隆了Z-Library网站 ，并有近1000万用户因访问了该网页而导致数据遭遇泄露。Z-Library 是一个著名的盗版书籍和学术论文在线平台，这1000万人都以为自己访问的是该网站。但不知道自己访问的其实是虚假平台，骗子借此收集了他们的个人信息、密码、加密地址，以及付款信息。更糟糕的是，他们泄露了用户的所有信息，并将用户暴露给其他网络犯罪分子和当局。

      近日，根据安全研究员的最新发现，ERP软件提供商ClickBalance拥有的一个包含7.69亿条记录的云数据库未设置任何密码或安全认证，恶意威胁行为者可以轻而易举地访问这些数据。ClickBalance是墨西哥最大的企业资源规划（ERP）技术提供商之一，提供可以从任何设备访问的ERP工具。ERP工具负责管理和自动化各部门的业务流程，涵盖财务、人力资源、供应链、制造和销售等部门。Fowler向WebsitePlanet报告了这一问题。该报告指出，该数据库包含了潜在的敏感信息，如访问令牌、API密钥、密钥、银行账号、税号和381224个电子邮件地址。

     CrowdStrike错误更新导致全球范围Windows蓝屏事件已经发酵数日，该事件被业内人士看作是“历史上最大规模系统崩溃事件”，震惊了整个世界。这次事件并非是某个国家级黑客组织或大师级黑客的杰作，而是CrowdStrike更新文件的一个错误，导致包括机场、银行、政府甚至紧急服务在内的大量关键基础设施系统因蓝屏死机而瘫痪。该文列举了安全专业人士从这次事件中可以汲取的五点重要教训，包括（1）无需幸灾乐祸，警惕害群之马；（2）网络安全的一个关键原则是可用性，从手段和结果来看，这次事件显然与一次大规模的网络攻击没有什么区别；（3）立即对威胁模型进行评估；（4）检查补丁管理流程；（5）重新审视软件供应链。

       随着企业组织数字化转型的深入发展，其IT基础设施的边界不断扩展，许多员工采取了远程或混合工作模式，基于云的服务已成为常态，边缘计算和物联网应用也在持续增长。在此背景下，企业必须实施更加规范的IT管理制度和流程，并在新的技术用例出现时及时更新，才能保障企业数字化环境运行的安全与稳定。该文5种基础性IT管理制度，对于任何处于数字化转型中的企业组织而言都是不可或缺的，包括IT资产使用管理制度、AI技术应用制度、数据安全管理制度、安全事件响应制度、远程访问管理制度。