为您推荐
随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
山石情报局丨全球肉类生产商JBS遭网络攻击;富士公司遭勒索软件攻击停摆
一、业界动态
1、SolarWinds事件背后的攻击者“卷土重来”,24个国家150多个组织被钓鱼
5月28日下午,微软威胁情报中心(MSTIC)发现,SolarWinds事件背后的攻击者正在进行一场针对全球政府机构的网络钓鱼运动。这波攻击针对150多个不同组织的大约3000个电子邮件账户。“虽然美国的组织受到的攻击最多,但目标受害者遍及至少24个国家。”微软追踪此次的攻击者为黑客组织Nobelium,也是此前微软认定的SolarWinds事件的攻击者。
2、全球网络攻击泄漏数据量每年暴增224%
数据安全公司Imperva对过去几年中数千起网络攻击事件进行了统计,以更好地了解企业面临的不断增长的风险。报告显示,仅2021年1月报告的泄露记录(8.78亿)就超过了2017年全年(8.26亿),与此同时,报告的攻击事件数量也增加了34%,每个事件的平均泄露记录数量增加了131%。Imperva预测,2021年将发生约1500起数据泄露事件,超过400亿条记录将被泄露。
3、全球最大肉类生产商JBS遭网络攻击,美澳加等多国工厂受影响
5月31日,全球领先的食品公司和最大的肉类生产商JBS食品公司在遭受网络攻击后,被迫关闭全球多个地点的生产。上周末,该事件影响了JBS在世界各地的多个生产进程,包括美国、澳大利亚和加拿大的工厂。JBS目前是世界最大的牛肉和家禽生产商,也是全球第二大猪肉生产商,在美国、澳大利亚、加拿大、英国等地都有业务。
4、富士公司遭勒索软件攻击停摆
近日,富士公司(也称富士胶片FujiFilm)宣布正在调查勒索软件攻击,并关闭了部分网络以防止攻击蔓延。根据富士公司发布的声明,富士公司东京总部周二遭遇了勒索软件攻击。由于部分网络中断,富士美国公司在其网站顶部添加了一条警报,指出他们遇到了影响电子邮件和电话系统的网络问题。
5、IDC发布中国数据安全市场研究报告
IDC发布报告《IDC Perspective:中国数据安全市场研究》,蚂蚁集团的数据安全建设思路和方案,被作为标杆案例向全球企业推荐。数据安全问题愈发严重,也逐渐成为电信网络诈骗犯罪的根源,大多数企业在数字化转型过程中缺少系统化的方法及技术支撑,难以保护其数据。IDC报告显示,2020年全球创造了59ZB的数据,近1/4的数据安全要求级别很高,却缺乏有效保护。
6、IDC:2020年全球物联网支出达到6904.7亿美元
IDC近日发布了《2021年V1全球物联网支出指南》,从技术、场景、行业等角度对2020年全球物联网市场进行梳理,并对未来5年的市场进行了预测。研究数据显示,2020年全球物联网支出达到6,904.7亿美元,其中中国市场占比23.6%。IDC预测,到2025年全球物联网市场将达到1.1万亿美元,年均复合增长11.4%,其中中国市场占比将提升到25.9%,物联网市场规模全球第一。
二、网络安全政策
1、全国信安标委征求《信息安全技术 网络安全态势感知通用技术要求》国家标准(征求意见稿)意见
全国信息安全标准化技术委员会归口的《信息安全技术 网络安全态势感知通用技术要求》国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该国家标准(征求意见稿)面向社会公开征求意见。标准相关材料已发布在信安标委网站,如有意见或建议请于2021年8月2日24:00前反馈秘书处。
2、《深圳经济特区数据条例(征求意见稿)》公开征求意见
为了规范数据处理活动,保护自然人、法人和非法人组织的数据权益,促进数据资源开放流动和开发利用,市人民政府组织起草了《深圳经济特区数据暂行条例(草案)》,该条例已经市六届人大常委会第四十六次会议、市七届人大常委会第一次会议审议。市人大常委会法制工作委员会根据常委会审议意见,对条例进行修改形成了《深圳经济特区数据条例(征求意见稿)》(以下简称《条例(征求意见稿)》)。为深入推进科学立法、民主立法、依法立法,保证立法质量,现将《条例(征求意见稿)》和有关说明在“深圳人大网”“深圳政府在线”“深圳新闻网”“i深圳”全文公布,广泛征求社会各方面的意见和建议。
三、漏洞/安全通告
1、关于用友NC BeanShell存在远程代码执行漏洞的安全公告
6月2日,用友公司发布了关于用友NC BeanShell远程代码执行漏洞的风险通告。由于用友NC对外开放了BeanShell的测试接口,未经身份验证的攻击者利用该测试接口,通过向目标服务器发送恶意构造的Http请求,在目标系统上直接执行任意代码,从而获得目标服务器权限。目前,用友公司已发布补丁完成漏洞修复,并通过服务渠道推送解决方案,授权用户可以通过访问链接进行下载。
四、国外新闻
1、美国关键信息基础设施网络安全改进框架及实施研究
为了提高我国关键信息基础设施网络安全保护水平,以美国相关标准规范为对象,研究了美国《关键基础设施网络安全改进框架》的组织结构和实际应用,以美国《能源行业网络安全框架实施指南》为例阐述了关键信息基础设施网络安全改进框架在美国能源行业的实施步骤及方法。从目标、实施、映射三个方面对美国关键信息基础设施保护规范进行了综合分析。针对我国关键信息基础设施保护现状,结合美国关键信息基础设施保护经验提出5点启示建议。
