云計(jì)算安全事件02_第1頁(yè)
云計(jì)算安全事件02_第2頁(yè)
云計(jì)算安全事件02_第3頁(yè)
云計(jì)算安全事件02_第4頁(yè)
云計(jì)算安全事件02_第5頁(yè)
已閱讀5頁(yè),還剩4頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

云計(jì)算安全事件2新加坡發(fā)布《網(wǎng)絡(luò)安全法案》新加坡七月中旬發(fā)布了《網(wǎng)絡(luò)安全法案》草稿征求公共意見(jiàn)。法案要求設(shè)立專門的網(wǎng)絡(luò)安全官員,并授予管理和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的權(quán)利;明確了關(guān)鍵信息基礎(chǔ)設(shè)施(CII)的概念及認(rèn)定程序,建立了監(jiān)管框架,明確了關(guān)鍵系信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估義務(wù)、審查義務(wù)、網(wǎng)絡(luò)安全事件報(bào)告義務(wù)、重大事項(xiàng)變更告等義務(wù)。3多種BankBot移動(dòng)惡意軟件應(yīng)用程序,

惡意軟件可以繞過(guò)控制,滲透到GooglePlay等應(yīng)用商店中,并且長(zhǎng)期“寄居”在此,BankBot就是其一。BankBot惡意軟件從2017年1月開(kāi)始興起,多存在于Andriod設(shè)備中。它以小工具和正常應(yīng)用程序?yàn)榛献舆M(jìn)行滲透。即使平臺(tái)發(fā)現(xiàn)和移除這些應(yīng)用程序,Bankbot仍然會(huì)繼續(xù)感染。新型BankBot木馬配置靈活,執(zhí)行開(kāi)關(guān)受服務(wù)端控制;根據(jù)C&C端下發(fā)的指令進(jìn)行遠(yuǎn)程控制;竊取用戶隱私,最終非法入侵用戶互聯(lián)網(wǎng)賬戶系統(tǒng)。4不斷變化的勒索軟件隨著越來(lái)越多的數(shù)據(jù)存儲(chǔ)在移動(dòng)設(shè)備上,勒索軟件在網(wǎng)絡(luò)犯罪分子中非常受歡迎。這是一個(gè)有利可圖的加密內(nèi)容的漏洞,除非支付贖金,否則無(wú)法恢復(fù)?,F(xiàn)在勒索軟件越來(lái)越復(fù)雜,并且定位到任何設(shè)備。在夏季DEFCON會(huì)議上,PenTestPartners的研究人員證明了攻擊者如何控制互聯(lián)網(wǎng)連接的恒溫器并進(jìn)行鎖定,直到受害者接受贖金要求為止。另一個(gè)新的趨勢(shì):網(wǎng)絡(luò)犯罪分子目標(biāo)通常是高管和其他有權(quán)力的人,他們更有可能為保護(hù)有價(jià)值的公司或個(gè)人信息而付款。5物聯(lián)網(wǎng)IoT數(shù)十億新的物聯(lián)網(wǎng)設(shè)備正在連接到企業(yè)網(wǎng)絡(luò)。但考慮到很多不安全因素,大量使用只會(huì)增加黑客目標(biāo)的數(shù)量。去年十月的Dyn攻擊顯示網(wǎng)絡(luò)犯罪分子操縱物聯(lián)網(wǎng)造成嚴(yán)重破壞是多么容易。特別令人不安的是,黑客將惡意軟件部署到使用IoT設(shè)備的機(jī)器人上進(jìn)行DDoS攻擊。他們還為模仿者創(chuàng)建了一個(gè)攻擊模板。網(wǎng)絡(luò)犯罪分子可以很容易地獲取未來(lái)的源代碼和其他攻擊工具推出自己的僵尸網(wǎng)絡(luò)。6移動(dòng)安全威脅無(wú)處不在大約4%的移動(dòng)設(shè)備被惡意軟件感染,而大約一半的移動(dòng)設(shè)備受到暴露企業(yè)數(shù)據(jù)的高風(fēng)險(xiǎn)。員工仍然忽視公司協(xié)議,并將未經(jīng)授權(quán)的移動(dòng)應(yīng)用程序下載到用于連接到企業(yè)網(wǎng)絡(luò)的設(shè)備上。應(yīng)用商店有時(shí)也會(huì)被流氓開(kāi)發(fā)人員欺騙,他們創(chuàng)建惡意的開(kāi)發(fā)環(huán)境,將惡意軟件隱藏在表面上看起來(lái)安全的應(yīng)用中。底線:隨著越來(lái)越多的員工通過(guò)移動(dòng)設(shè)備訪問(wèn)公司據(jù),他們將注定要在2017年成為網(wǎng)絡(luò)犯罪分子的更大目標(biāo)。7政治黑客走向主流國(guó)家定期進(jìn)行cyberespionion,但國(guó)家贊助的網(wǎng)絡(luò)攻擊并不局限于工業(yè)間諜活動(dòng)?!懊裰鼽h全國(guó)大會(huì)”黑客提供了一個(gè)教科書的例子,說(shuō)明團(tuán)體如何代表國(guó)家贊助者采取行動(dòng),使用被盜的材料傳播虛假信息,播種不和或傳播宣傳,以推動(dòng)其政治目標(biāo)。即使那些不直接參與政治的企業(yè)也需要更新威脅評(píng)估。威脅不再僅僅來(lái)自民族國(guó)家。安全從業(yè)人員還需要抵御各種使用網(wǎng)絡(luò)攻擊推動(dòng)事業(yè)或推進(jìn)議程的政治黑社會(huì)主義者所構(gòu)成的威脅。8云安全事件云安全調(diào)查:70%的上云企業(yè)愿把數(shù)據(jù)儲(chǔ)存在云,而非傳統(tǒng)環(huán)境中。64%的企業(yè)愿意在數(shù)據(jù)加密上增加投資;超過(guò)50%的受訪企業(yè),在云上安全增值服務(wù)上每年花費(fèi)10萬(wàn)美金。數(shù)值的背后,是“云上比云下更安全”的共識(shí)普及,也是全球企業(yè)在云安全意識(shí)上的提高。并且,在云戰(zhàn)略下,越來(lái)越多的企業(yè),按照“責(zé)任共擔(dān)模型”的框架,去思考應(yīng)用層、數(shù)據(jù)層的安全問(wèn)題,包括賬號(hào)的安全,訪問(wèn)控制等。全球企業(yè)的云安全思維,更多地傾向于

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論