加载中…
11月4日安全早新闻:CTO调查曝严重安全现状 美国军方想搞安全众测
(2015-11-04 07:19:15)
标签:
杂谈 |
要闻与观点
◆《CTO企业信息安全调查报告》发布 近半企业曾有安全事故
◆首届中国互联网安全峰会第一日精彩回顾
◆观点:美国促进网络空间规范的缘由和难点
外媒速递
◆网络应用已经被黑客攻击的5个标志
安全简讯
◆美国军方想搞众测 成立军方漏洞响应计划
◆京沪广商业广告WiFi抽查超8%为钓鱼信号
漏洞与威胁
◆阿里云发布《第三季度云盾互联网应用威胁报告》
◆英国电信公司沃达丰遭到网络攻击
佳文推荐
◆当确定网络安全措施时 企业应该考虑什么
《CTO企业信息安全调查报告》发布
近半企业曾有安全事故
【安库摘要】11月3日中国互联网安全领袖峰会发布《CTO企业信息安全调查报告》。报告指出,超过90%的企业完全或高度依靠互联网开展业务;超过45%的企业在过去三年曾发生过不同量级的信息安全事故,仅有15%的企业认为自己的安全措施完全可以防范风险;近80%的公司管理层认为信息安全的事故责任应由安全团队承担,其中有20%管理层甚至直接归咎于企业CTO;有57%以上的安全从业者并未参加过相关的信息安全培训或沙龙。
【来源】中国互联网安全领袖峰会
【安库备注】《CTO企业信息安全问卷调查》信息图qrhttp://view.yutu.qq.com/yutu/activity/3035.html扫描二维码查看国内首份
首届中国互联网安全峰会第一日精彩回顾
【安库摘要】11月3日,为期两天的首届中国互联网安全领袖峰会在北京国家会议中心召开。峰会以“智慧互联安全新生态”为主题,来自腾讯、百度、阿里巴巴、IBM、华为、京东、联想等互联网产业链优秀企业及知道创宇、绿盟科技、启明星辰、天融信等互联网安全企业的百余位技术领袖悉数出席。
中央网络安全和信息化领导小组办公室副主任王秀军致辞时表示,要落实新形势下国家网络安全工作的四项举措:加强统筹协调是基本的前提;坚持开放发展是必然的选择;创新防护理念是关键的方法;社会多方参与是重要的途径。
【来源】51CTO
【安库备注】51CTO记者对首日十余个演讲进行了整理和总结,详见原文。
观点:美国促进网络空间规范的缘由和难点
【安库摘要】在2011年的网络空间国际战略中,美国提出了它所倡导的网络空间规范,即网络开放、安全、自由、最少政府监督和审查等。美国决策者认为美国和其它国家需要建立规范以调解网络安全问题。而共同的规范是网络安全的基石。这其中有四个很好的理由:美国易受网络攻击;难以确保复杂的信息系统被充分保护;最佳威慑不再容易;由于检验合规的困难,尤其是在网络空间,条约难以实施。
即使在最好的情况下,传播规范也是困难的。不幸的是,对于美国来说,情况远非是最好的。美国决策者面临着三大问题。如果美国真的想要促进网络空间规范,那么它将不得不进行一些艰难的改革。
【来源】和讯网
网络应用已经被黑客攻击的5个标志
【安库快译】大多数针对Web应用的攻击是隐蔽的。Verizon的统计表明,攻击从发生到被发现的时间平均为205天。但其实,有一些迹象可以表明企业的网络应用已经被破坏了:1,应用偏离了原来的设计,例如打开时间变长,或者某个页面被重定向;2,日志信息里出现异常——日志是查看攻击信息的金矿!3,Web服务器发现未知进程;4,发现文件被更改;5,受到警告信息,例如来自谷歌等系统的警告。最后,记住应将应用和服务器及时备份,确保发现问题后能及时替换他们。
【作者/来源】Fahmida Y. Rashid/InfoWorld
【原文标题】5 signs your Web application has been hacked
◆美国军方想搞众测 成立军方漏洞响应计划
近日,两名美军上尉发表论文称,美军应成立中央计划以公布和管理危害美军系统的软件漏洞。国外漏洞众测平台Bugcrowd称自己已经准备为美国军队处理这种漏洞奖励计划了。(安全牛)
◆京沪广商业广告WiFi抽查超8%为钓鱼信号
信息安全机构对北京、上海、广州三地机场、火车站、旅游景点、商业中心等6万多个Wi-Fi信号的调查显示,有8.5%的Wi-Fi信号为“钓鱼”Wi-Fi,可能存在修改并植入恶意软件,盗取账号密码等风险。(澎湃新闻)
◆福建网络安全日今日开幕
本次安全日将举行“2015年福建省网络安全高峰论坛”和2015年“海峡杯”两岸高校网络安全竞技大赛两项重要活动。(永信至诚)
◆阿里云发布《第三季度云盾互联网应用威胁报告》
【安库摘要】云盾互联网应用威胁报告聚焦在互联网用户面临的Web应用层攻击、面向互联网系统的暴力破解以及恶意文件三个方面的威胁形势。在2015年第三季度,Web攻击数量整体呈上升趋势,阿里云云盾系统每周拦截数千万次的Web应用攻击;每天遭受数亿次的暴力破解攻击,峰值发生在9月份上旬,其中,针对FTP应用的暴力破解攻击数量占暴力破解总数量的近一半,黑客针对FTP的破解攻击已经十分成熟和普遍;平均每天监控的网页木马数量数以百计。
【来源】阿里云
◆英国电信公司沃达丰遭到网络攻击
目前已经确认黑客成功窃取了其英国地区近2000名客户的个人资料。(Freebuf)
当确定网络安全措施时
企业应该考虑什么
【安库摘要】为基础架构选择正确的网络安全措施是非常重要的。但选择企业网络安全之前,首先要理解公司目前将数据存储在什么位置——以及将来会存储在什么位置;其次要了解内部用户与设备情况、网络安全工具的位置情况,此外了解在深度防御战略中集成产品的有效性。
【作者/来源】Andrew Froehlich(曾少宁编译)/TechTarget中国
以上新闻来源于国内外专业网站和微信公众号,恕不一一列举。
编辑:老杨(yangwf@csochinese.com)
公众号:安库观察(CSOChinese)
安库观察“安全早新闻”每天早晨7点左右发布,为您摘编全球过去24小时内最新的信息安全精彩文章和资讯。如果您感觉本文还略有价值,欢迎转发分享,并请在下方点赞支持!
查看往日安全早新闻,请点击下方菜单“历史新闻”。
订阅安库观察,请查询公众号“安库观察”,或搜索“CSOChinese”。长按下方二维码可扫描关注。http://ww2/large/53837748jw1exokwv0djgj2076076t91.jpg美国军方想搞安全众测" TITLE="11月4日安全早新闻:CTO调查曝严重安全现状
喜欢
0
赠金笔