一看就懂,等保2.0下,工控等保怎么做!
随着数字产业化与产业数字化的发展,等保2.0的等级保护对象,在包括基础信息网络的基础上,通过扩展要求和附录的形式,增加了云计算、移动互联、物联网、工业控制系统、大数据五大新兴应用场景的覆盖。同时,从防御方式上由传统的被动防护转变为网络空间主动防御体系建设,关注全方位主动防御、安全可信、动态感知和全面审计。工业控制系统如何应对等保2.0的“合规”?这一篇,我们来谈一谈等保2.0的主要变化以及针对工业
不要低估凭证盗窃恶意软件
在过去的2018年里,我们看到的各种威胁,特别是在欧洲。虽然欧洲继续在有组织的网络犯罪集团和网络间谍团体的有针对性攻击中挣扎,但我们观察到的另一个威胁是,几乎每个行业都对许多组织提出了挑战。有些人可能认为答案是勒索软件。当然,勒索软件仍然是一种威胁,但我们实际上已经观察到勒索软件检测的持续减少。这是一种始于2017年底并且相当一致的趋势。就是凭证盗窃恶意软件。在2018年,网络犯罪分子和其他攻击者
不就是个短信登录API嘛,有这么复杂吗?
上联:这个需求很简单,下联:怎么实现我不管,横批:今晚上线。经ThoughtWorks洞见(ID:TW-Insights)公众号授权转载暴力破解早上开完站会,小李领了张新卡,要对登录功能做升级改造,在原来只支持用户名密码登录模式的基础上,新增手机号和短信验证码登录。业务分析师薇薇早就准备好了故事卡,并且也考虑到这个功能的特殊性,除了平常的业务性验收标准外,还专门添加了一些和安全有关的条目。这张故事
WiFi安全的未来:WPA3漏洞评估
两名研究人员发现 WPA3 WiFi 标准包藏5个漏洞,其中4个可对网络安全造成严重威胁。网络信任问题何去何从?WPA3 (Wi-Fi Protected Access 3) 是WiFi联盟开发的最新一代WiFi安全认证,以广泛采纳的WPA2为蓝本,于2018年末推出,被誉为市场上的 “下一代前沿安全协议”。WPA3添加了旨在简化WiFi安全的一系列新功能,包括更健壮的身份验证、更高的加密强度,以
量子解密意味着现在的加密数据十年之内面临裸奔
加密专家警告,5至10年之内,可行解密算法将成现实威胁。很少有企业会做5或10年的战略规划,但事关加密,CISO却必须扩展自己的视野。这是因为,虽然今天的加密算法能够抵挡现代计算机的攻击,但当加密计算机变得足以稳定执行解密任务时,这些方法就毫无用处了。而且,等到量子计算机成为现实的时候才采取行动是毫无意义的,因为一旦可用,公司今天产生的所有加密数据都将无所遁形。量子解密系统投入实用的时间表可能比你
委内瑞拉 “大断电” 的思考
3月7日晚(当地时间)委内瑞拉发生全国性的大规模断电事故,全国23个州包括首都加拉加斯在内的18个州受到影响,尽管当局在8日凌晨努力恢复供电,但在9日、10日再次发生停电。截止到15日之前的报道,停电已造成至少43人死亡(包括6名婴幼儿),以及多起抢劫事件。食品停供、断水、断气,医院关键设备难以维持正常运行,交通系统陷入混乱状态,此次 “大停电” 事件已给委内瑞拉全社会及其3,100万国民造成巨大
未接来电?点开就上当了
诈骗者滥用Android设备上的通知和推送API以及谷歌浏览器来推送看起来像是未接来电的垃圾邮件警报。这两个API在移动设备上用于推送通知——旨在重新提醒用户的通知。无论该应用程序有没有在运行,消息都可以由本地应用程序或服务器触发。“通知API可以让我们向用户推送通知。它非常强大且易于使用。在可能的情况下,它所使用得机制与本机应用程序使用的机制完全相同,因此可以提供完全相同的外观和感觉,”API的
为什么地方政府是网络攻击的热门目标
最近的勒索软件和其他攻击事件充分说明,攻击者已经在城市和地区政府系统存储的数据中发现了价值。这也解释了为什么政府机构逐渐成为网络攻击者的热门目标,鉴于这种情况,政府机构应该做些什么才能有效缓解威胁呢?在过去几周内,一股不断加剧的恶意软件和勒索软件感染浪潮侵袭了美国诸多城市。4月10日,美国北卡罗来纳州格林维尔市遭遇勒索软件RobbinHood袭击,在确定损失之后不得不关闭了整个城市的网络。据悉,该
网络安全等级保护之备案
网络安全等级保护备案工作包括信息系统备案、受理、审核和备案信息管理等工作。在备案时需要提交备案所需资料,并遵从备案工作流程。一、备案需要什么资料办理信息系统安全保护等级备案手续时,应当提交《信息系统安全等级保护备案表》。二级及其以上的信息系统运行使用单位或主管部门在备案时需要提交如下资料:① 信息系统安全等级保护定级报告纸质材料,一式两份;② 信息系统安全等级保护备案表纸质材料,一式两份;③ 上述
API流量与爬虫管理:Akamai企业安全两大最新关注点
定位在 “提供安全数字化体验” 的Akamai(阿卡迈),对安全的重视度一直颇高。基于其在全球分布广泛的分发平台而提供的DDoS缓解服务,以及作为Web应用防火墙(WAF)的领先厂商,这是Akamai之前在网络安全领域最令人印象深刻的两个能力。今年4月,Akamai企业安全“新”技术峰会在北京召开,内容覆盖隐私保护、打击黑产等热点议题,以及Akamai和其客户的安全实践分享。安全牛记者也参加了此次