2022年年底,针对 Twitter、Rackspace 和其他公司的一系列关于勒索软件、DDoS、大规模渗透、网络钓鱼攻击,攻击暴露了网络安全人员在压力下的局限性,人手不足,有大约 340 万个空缺席位。

最近,Twitter、洛杉矶住房管理局、卫报、Rackspace、非洲的金融机构和其他几家公司造成了损失,而这一些列攻击幕后的操控者就是Royal、Play 和 Bluebottle 在内的威胁行为者。

Twitter 的安全性是如何遭到破坏的?

据称有2.3 亿 Twitter 用户的私人约会记录被泄露是由于攻击者的零日应用程序编程接口缺陷,该攻击者可能被称为 Ryushi,也可能不被称为 Ryushi。

这次攻击还表明,有时付出是值得的。从 Twitter 获得了数百万个电子邮件地址和电话号码后,犯罪分子声称在遭到拒绝之前已向Twitter索要200,000美元。随后他们在12月下旬公开了私人信息。

Abnormal Security 威胁情报主管 Crane Hassold 表示,该事件凸显了确保发送和接收有关用户帐户的潜在敏感信息的 API 安全的重要性,这样威胁行为者就无法利用它们进行恶意攻击。

这起事件与其他涉及支付要求的攻击(如勒索软件)之间存在重大差异。

“有一种道德权利和责备受害者的感觉,而不是出于纯粹的经济利益,这是我们在类似攻击中通常看到的,”他说。

SQA 认可的数字技能学院CodeClan的首席交付官 Ceri Shaw表示,注意到可疑活动(例如密码重置电子邮件、设备上的异常弹出窗口和有针对性的网络钓鱼电子邮件)的 Twitter 用户应该检查安全设置并定期更新他们的密码包含与个人信息无关的特殊字符、字母和数字。

这是 Twitter 的又一次领导混乱吗?

The Dawn Project 的创始人丹·奥多德 (Dan O'Dowd) 表示,在伊隆·马斯克 (Elon Musk) 接管之后,数据泄露事件引发了人们对 Twitter 安全级别的担忧。

他认为:“鉴于马斯克对监管的漫不经心的态度以及他最近对 Twitter 的疯狂解雇,使这种严重性变成了不可避免的。现在必须对 Twitter 的数据保护能力提出紧急问题,因为该网站的流行使其成为黑客的主要目标。”

在谈到特斯拉自动驾驶技术最近出现的问题时,他补充说,考虑到马斯克在 Twitter 雇佣了大量特斯拉工程师,数据泄露可能并不令人惊讶。

2022 年学术和公共部门遭受攻击的频率如何?

EmiSoft 的年度美国勒索软件状况报告详细说明,去年有 106 个地方政府、44 所学院和大学、45 个学区和 25 个医疗保健提供者遭到勒索赎金攻击。在后一个领域,该组织表示,今年最重大的事件发生在 CommonSpirit Health 上,该公司经营着近 150 家医院。

该报告还指出,自 2019 年公司记录到 113 次攻击和 2022 年记录到 106 次攻击以来,针对美国州和地方政府的勒索软件攻击次数一直保持平稳。教育领域也是如此,2019 年至 2022 年期间的年度攻击次数仍保持在80年代的高位。

EmiSoft 的另一项观察:攻击已经从巴尔的摩和亚特兰大等大城市转向较小的政府。

“这可能表明,较大的政府现在正在更好地利用其较大的网络安全预算,而预算较小的较小政府仍然容易受到攻击,”该组织表示。

网络安全人才劳动力准备好了吗?

2022 年全球网络安全劳动力状况调查中指出,负责人人数太少无法满足所有职位空缺。该公司的2022 年网络安全劳动力研究基于对约 11,779 名国际安全从业者和领导者的调查,发现全球 470 万网络劳动力仍不足约 340 万。在北美,缺口超过 436,000 人。

虽然网络安全劳动力正在快速增长,但需求增长更快。尽管在过去一年中增加了 464,000 多人,但网络安全劳动力缺口的增长是劳动力缺口的两倍多报告称,同比增长 26.2%,这也使其成为一了个急需更多人的职业。

新发现!俄罗斯APT组织Turla 正搭载已有十年之久的恶意软件部署新的后门

2023.01.09

这些严重缺陷已影响法拉利、梅赛德斯、宝马、保时捷在内的多个汽车制造厂商

2023.01.06

美国铁路巨头Wabtec披露数据泄露事件,涉及多个敏感信息


企业对应未知的网络攻击行为,如何加强网络安全提升应对突变的DDos攻击的能力?

大势至电脑文件防泄密软件(下载地址: https://www.dashizhi.com/products_technology/products/13.html)是一款专业的数据防泄密软件,可以灵活控制USB存储设备、禁止U盘使用、禁止网盘上传文件、禁止聊天软件发送文件、禁止邮件附件发送文件、禁止FTP文件上传等,防止通过各种途径将电脑文件泄漏出去。

防泄密.jpg

大势至电脑文件防泄密系统是一款保护电脑文件安全、严防企业商业机密外泄的软件产品。系统主要从三个维度进行管理,即USB存储设备控制、上网行为控制、操作系统控制,从而构建立体化、全方位信息安全防护平台。大势至电脑文件防泄密系统可以禁止一切USB存储设备连接电脑拷贝资料,不控制鼠标、键盘、U盾等USB非存储设备,还可以灵活管控光驱、软驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序、网卡、随身wifi等多项功能。大势至电脑文件防泄密系统安装和操作十分简单快捷,各项功能划分精细齐全,控制精准有效,目前已成功应用百万终端,积累了丰厚的行业经验。系统分为两个版本,即单机版和网络版,单机版逐一管理,网络版有管理端,可以统一管理。


1、大势至电脑文件加密软件的功能

1)泄密途径的全面控制:常见的泄密途径包括U盘拷贝、QQ等聊天工具的剪贴及文件传输、webmail发邮件、打印、截屏工具的使用等。U盘拷贝、QQ传文件及webmail的文件发送在加密软件得到运用后,传输的应该都是密文,如果经过测试(将文件传输到未装加密软件的电脑,显示为密文)后功能正常,则应该重点考察通过剪贴板能否拷贝、通过屏幕拷贝(一种是使用Windows快捷键PrtScr或者ALT+PrtScr,另一种是使用一些可以捕捉屏幕的软件,比如QQ等)显示是否是密文、是否禁止打印等。此外,针对OLE插入、拖拽、文件修改进程名等较少用的泄密方法也要进行测试。如果泄密途径无法得到有效控制,信息安全就无从谈起。

2)文件权限的灵活管理:为了提高文件的安全,大势至电脑文件加密软件同时具有文件的权限管理功能,即在企业内部,各个部门之前的文件可以有选择的进行流通,这样,可以防止机密信息在企业内部之间的扩散。同时还可以独家实现不解密而单独打开加密软件的功能,阅读后自动“返回”到加密文件里面;同时还可以实现对解密文件的二次访问权限控制功能,独家实现只让读取解密文件而禁止复制解密文件、只让修改解密文件而禁止删除解密文件以及只让打开解密文件而禁止另存为、打印或拖拽解密文件的行为,极大地保护了解密后文件的安全。

3)重要文档的自动备份:大势至电脑文件加密软件可以实时、自动备份重要的电脑文件,有效地防止重要文档被人为破坏或恶意删除。

4)电脑文件操作的记录的功能:本系统可以对文件打开、复制、拷入拷出、解密、备份的情况进行记录,并可以形成详细的文件操作访问日志。因为技术不可能解决100%的泄密问题,这样可以做到事后有迹可查,可第一时间作出有效措施,减少损失。

5)文件离线的管理:本系统在员工短期办公或外出出差、出差天数变更时能提供方便、安全的解决方案,发挥加密软件的最大效用。

6)电脑文件外发/解密的管理:本系统对外部门因工作需要将公司内部文档进行外发时,具有安全的外发方案:外发/解密得到授权并保存记录、最好能控制外发文件的阅读次数及有效阅读期以防止二次扩散。

7)企业的特殊需求:大势至研发团队可以根据用户的需要随时定制开发各种电脑文件防泄漏、电脑文件加密功能,最大限度满足用户个性化的电脑文件安全管理需要。

2、大势至电脑文件加密领先优势如下

1)强大的防脱机加密方式,只要文件被加密过,即便转移到其他存储设备上也会依然保持加密状态。

2)如果不希望重要的文件夹被发现,使用本系统的超强深度隐藏功能,即可瞬间隐藏整个文件夹。

3)对于本系统的管理员账户,访问加密文件夹无需输入任何密码,深度隐藏的文件也可以顺利发现。

4)软件本身具备强大的自我保护功能,防止删除、病毒干扰,防破解。

5)军工级别的加密算法,确保文件夹被严格加密,目前技术条件下没有任何办法可以破解。

6)软件设置简单、应用简便,新手也可以在短时间内尽快上手。

7)本加密软件适用于电脑加密文件夹/万能文件加密/移动硬盘加密/U盘深度加密/各类文档设计方案加密。

8)独家实现不解密查看加密文件的功能,并且用户查看后无需再次进行加密,方便了用户的读取和使用,又保护了加密文件的安全。

9)独家实现对解密后的文件访问权限控制功能,可以只让读取解密后的文件而禁止复制内容、只让修改解密后的文件而禁止删除、只让打开解密后的文件而禁止另存为本地磁盘,同时还可以防止拖拽、打印解密文件的行为。

10)独家实现对加密、解密文件的防泄漏功能,可以严防通过U盘、移动硬盘等USB存储设备和通过邮件、网盘、FTP文件上传以及聊天软件发送文件的方式将电脑文件泄漏出去,从而实现了对电脑文件安全的二次防护。

总之,大势至电脑文件加密系统是当前国内首家的专业电脑文件防泄密和电脑文件加密相结合的文件安全管理软件,通过对电脑文件泄密管道和电脑文件高强度、不可逆向的加密技术,使得大势至电脑文件加密系统可以最大限度地保护电脑文件安全,保护单位无形资产和商业机密的安全。

同时,大势至公司研发团队也会密切关注用户的需要,并可以为用户定制开发各种个性化的电脑文件防泄密、电脑文件加密功能,从而可以确保用户可以实现真正有效的电脑文件保护的目的,为单位创造良好的管理收益和经济效益。