1.【政策法规】关于征求《网络安全技术 网络身份认证公共服务应用接入规范》(征求意见稿)等4项国家标准意见的通知
点击标题可查看详情链接
全国网络安全标准化技术委员会归口的《网络安全技术 网络身份认证公共服务应用接入规范》等4项国家标准现已形成标准征求意见稿。根据《全国网络安全标准化技术委员会标准制修订工作程序》要求,现将该4项标准征求意见稿面向社会公开征求意见。标准相关材料已发布在网安标委网站,如有意见或建议请于2024年11月11日24:00前反馈秘书处。
近日,在2024年国家网络安全宣传周主论坛上,全国网络安全标准化技术委员会发布《人工智能安全治理框架》1.0版。《框架》以鼓励人工智能创新发展为第一要务,以有效防范化解人工智能安全风险为出发点和落脚点,提出了包容审慎、确保安全,风险导向、敏捷治理,技管结合、协同应对,开放合作、共治共享等人工智能安全治理的原则。《框架》按照风险管理的理念,紧密结合人工智能技术特性,分析人工智能风险来源和表现形式,针对模型算法安全、数据安全和系统安全等内生安全风险和网络域、现实域、认知域、伦理域等应用安全风险,提出相应技术应对和综合防治措施,以及人工智能安全开发应用指引。
近日,工业和信息化部、中央网信办、教育部等十一部门联合印发《关于推动新型信息基础设施协调发展有关事项的通知》,从全国统筹布局、跨区域协调、跨网络协调、跨行业协调、发展与绿色协调、发展与安全协调、跨部门政策协调等方面明确具体举措,推动新型信息基础设施协调发展。
近日,全球知名网络安全公司Fortinet确认遭遇了一次大规模数据泄露事件,亚太地区客户受到影响。一名黑客自称通过攻破Fortinet的Microsoft SharePoint服务器,窃取了440GB的数据。这名黑客随后在黑客论坛上公布了存储这些数据的S3存储桶的凭据,供其他黑客下载被盗文件。这一事件不仅再次引发了全球网络安全的关注,也为Fortinet的客户敲响了警钟。
美国西雅图高线(Highline)公立学区的技术系统遭到网络攻击,导致学区内所有学校暂时关闭。学区在通过其官网发布声明称:“我们已检测到技术系统中存在未经授权的活动,并立即采取行动隔离了关键系统,正与第三方以及州和联邦合作伙伴密切配合,力争安全完成系统的恢复与测试工作。”美国西雅图高线(Highline)公立学区负责为西雅图南部社区的35所学校提供服务,涵盖17290名学生。
据报道,俄罗斯最大的社交媒体和网络服务 VK(VKontakte)遭遇大规模数据泄露,影响了大量的用户。据非法市场 BreachForums 上一位名为 Hikki-Chan的威胁行为者称,2024年9月,VK出现大规模数据泄露事件,其数据在论坛上几乎可以免费下载,代价仅仅只需几个积分而已。VK是俄罗斯最受欢迎的社交网络,地位大概和国内微信差不多。此次数据泄露事件使得数亿用户的个人信息被非法获取,数据类型包括基本身份和位置等信息,例如身份证号码、姓名、姓氏、性别、个人资料图片、国家、城市等。上传的7z档案包含3.904 亿条用户数据,解压缩后约为27.6GB。
据报告,近期伊朗遭遇的大规模网络攻击,导致银行系统稳定性受到威胁,伊朗被迫支付了数百万美元赎金以平息事态。据行业分析师和知晓内情的西方官员透露,伊朗的一家公司向一个匿名黑客组织支付了至少300万美元(约合人民币2130万元)赎金,以阻止该组织泄露多达20家国内银行的个人账户数据。这次攻击被认为是伊朗史上最严重的网络安全事件之一。
勒索软件威胁并非新鲜事物,为何企业仍然频频中招并付出高昂代价?其根源在于企业缺乏可靠的备份,尤其是缺乏可用的备份。备份不仅需要存储重要文件和数据库,还应包括关键应用程序、配置文件以及支持整个业务流程所需的所有技术。最重要的是,这些备份必须经过充分测试,确保在需要时能够快速恢复。该文整理了勒索软件攻击中快速恢复的八个关键步骤,包括隔离备份、使用一次性写入存储技术、保留多种备份、保护备份目录、全面备份所有关键数据、备份整个业务流程、使用热灾难恢复站点和自动化加速恢复、持续测试备份和恢复流程。
