-
每周移动恶意程序传播渠道安全监测报告(2022年03月14日—2022年03月20日)
自2014年起,国家互联网应急中心(以下简称“CNCERT”)形成了基于全国31个分中心联动的移动互联网恶意程序传播渠道监测处置体系,建立了“移动APP预置与分发渠道安全监测平台”,通过各CNCERT分中心接入当地已备案的应用商店、广告平台、云平台等各类移动互联网应用程序传播渠道,对通过已备案传播渠道流通的移动应用程序进行网络安全检测,提升已备案移动应用程序传播渠道的安全性。在2022年03月14
2022-03-23 996
-
2022年2月- CNCERT互联网安全威胁报告第134期
本报告以CNCERT监测数据和通报成员单位报送数据作为主要依据,对我国互联网面临的各类安全威胁进行总体态势分析,并对重要预警信息和典型安全事件进行探讨。2022年2月,互联网网络安全状况整体评价为良。主要数据如下:➣境内感染木马或僵尸网络恶意程序的终端数为478万余个;➣境内被篡改网站数量3,324个,其中被篡改政府网站数量为24个;境内被植入后门的网站数量为1,796个,其中政府网站有11个;针
2022-03-23 946
-
【安全知识】利用开源安全平台Wazuh,快速提升安全防护能力的短板
2021年是网络攻击猖獗的一年,很多知名企业发生了许多数据泄露事件。不仅如此,勒索软件还已成为黑客世界中的重要参与者。 现在,企业比以往任何时候都更需要加强网络安全措施。他们可以通过几项技术来做到这一点,比如像Wazuh这样的开源安全平台。 Wazuh是一个免费的开源安全平台,它统一了XDR和SIEM功能,不仅使公司能够检测复杂的威胁,而且还可以帮助企业防止数据泄露和勒索加密的发生。
2022-03-11 1400
-
【安全意识】俄乌冲突中的网络攻击威胁情报初探
俄罗斯/乌克兰地面冲突已经十天了,查阅了几个主流威胁情报信息平台下围绕俄乌冲突观察到的网络攻击数据。在战斗的前三天,针对乌克兰政府和军事部门的网络攻击激增了196%。针对俄罗斯组织的网络攻击增加了4%。含东斯拉夫语的网络钓鱼电子邮件增加了7倍,其中三分之一的恶意网络钓鱼电子邮件是针对从乌克兰发件人发送给俄罗斯收件人(基于IP和域名信息判断)。甚至欺诈和钓鱼邮件还被发送给试图从国外向乌克兰捐
2022-03-09 274
-
浅谈数据安全治理
一、概述数据历来是各组织的核心资产,尤其是近年来,随着数字经济的快速发展以及传统业务数字化转型的推进,数据业已成为各组织在数字化转型时代的核心竞争力。2020年4月发布的《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》明确将数据列为第五种生产要素,指出要加快培育数据要素市场,提升社会数据资源价值。随着数据成为新兴生产要素,成为基础设施,如何能系统、全面、有效地建设和提升数据安全防
2022-02-24 941
-
MSP与MSSP的区别
服务托管提供商 (MSP) 和托管服务提供商( MSSP) 都是向用户提供服务的第三方组织。但是,这两种类型的服务提供商上存在显着差异。MSP提供通用网络和IT支持如路由交换、桌面运维等,以及托管ISP线路组网或软件即服务 (SaaS)平台等服务。相比之下,MSSP仅专注于提供信息服务。MSP和MSSP之间的明显区别之一是它们的“运营”。MSP可能会运营一个网络运营 (NOC),他们从中监控和管理
2022-02-21 启动互联 233
-
MSSP 提供哪些类型的服务?
MSSP可以提供广泛的、通用的功能和服务套件,也可以专注于一个或几个核心领域,例如IAM或权限管理。MSSP 服务可能包括: 风险评估和差距分析 政策制定和风险管理 解决方案范围选定 解决方案/工具研究和评估 解决方案交付实施 资产系统管理 资产配置管理 资产的维护更新 报告和合规
2022-02-18 启动互联 103
-
MSSP管理和部署的典型能力有哪些?
典型的MSSP方案产品能力可能包括部署、配置和管理以下技术:入侵防御系统 (IPS)上网行为管理(AC)身份访问管理 (IAM)特权访问管理 (PAM)桌面终端管理反垃圾邮件防钓鱼邮件防火墙(UTM、NGFW等)虚拟专用网数据加密&数据泄露防护 (DLP)威胁情报
2022-02-16 启动互联 50
