微软:网络攻击已成企业面临的最大安全风险 | 每日安全资讯
近日,保险咨询公司 Marsh 发布了携手微软展开的一项调查,显示大多数企业高管已将网络攻击视作其面临的最大问题,且远超对经济的不确定性预期、以及品牌和监管的损益。这项调查涉及全球 1500 多名企业领导人,其职责涵盖了对瞬息万变的组织风险采取适当的应对措施。然而受访者普遍表示,涉及网络安全的保险政策,已较过去两年变得更为常见。
2017 年的时候,Marsh 和微软发现有 62% 的受访者将网络攻击视作前五大风险。但是今年,这一数字已提升至 79% 。
今年最让企业领导人关心的前 2~5 项风险,分别是经济的不确定性、品牌破坏与监管损失、以及关键岗位职工的流失、
而在《2019 全球风险报告》中,世界经济论坛(WEF)将数据盗窃和网络攻击列为可能性排名前五的较大风险,然后是极端天气事件和气候变化问题。
自 2017 年以来,全球企业领导人已经见识到了 WannaCry、以及紧随其后的 NotPetya 勒索软件爆发所造成的巨大破坏。
过去数月,美国多个地方政府持续遭到了类似的攻击。比如今年早些时候,Norsk Hydro 就付出了 4000 万美元的代价。
最近,西方各大院校又受到了有组织的黑客攻击,只是其目标从勒索、变成了靠窃取知识产权来牟利。
企业方面,电子邮件泄密(BEC)正在成为最常见和代价惨重的威胁。美国商业保险业巨头 AIG 近期透露:
其在 2018 年遭遇了一起与之相关的巨额网络保险索赔,占 EMEA 市场总额的 23%,其次才是勒索软件威胁。
另根据 Marsh 和微软的调查,47% 的组织购买了网络保险,高于 2017 年的 34% 。年收入超过 10 亿美元的大型企业,这一数字是 57%;而低于 1 亿美元的企业,也有 36% 。
几乎所有受访者(总计 89%)都认为,网络保险政策可覆盖事件所造成的成本损失,但并非所有网络保险索赔都已完成佩服。
作为 2017 NotPetya 勒索软件攻击的几大受害者这一,食品巨头 Mondelez 就遭遇了保险提供商(苏黎世保险集团 / Zurich Insurance Group)的拒赔。
这家保险公司将 NotPetya 勒索软件攻击视作‘和平时期的敌对与战争行为’,并以此为由,拒绝向 Mondelez 给予 1 亿美元的损害赔偿。
今年 1 月的时候,不服此事的 Mondelez 向苏黎世保险集团提起了诉讼。此外《纽约时报》在今年 4 月报道称,默克制药也是 NotPetya 勒索软件攻击的受害者之一,同样的扯皮事件也在该公司与保险公司之间上演。
最后,微软调查发现,超过一半受访者表示他们在‘高度关注’有深厚背景的网络攻击事件。
另有 55% 受访者表示政府应该采取更多的措施,以保护企业免受此类攻击的威胁。
来源:cnBeta.COM
更多资讯
受已知漏洞影响:美国防部建议苹果用户跳过 iOS 13.0 版软件更新
苹果已经向符合要求的机型(iPhone 6S 及以上)推送了 iOS 13,带来了期待已久的黑暗模式和增强型隐私控制等新功能。苹果软件工程高级副总裁 Craig Federighi 表示:“iOS 为用户日常访问的 App 带来了新的特性,包括更丰富的照片和地图内容、增强的隐私防护、并且优化了性能。我们很高兴向客户提供今秋更新的内容,且迫不及待地想要他们对此展开体验”。
来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5114.html
网信办等部门治理 App 超范围收集信息、过度索权
今年1月,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,成立了App违法违规收集使用个人信息专项治理工作组。
来源:新华社
详情链接:https://www.dbsec.cn/blog/article/5115.html
网上投简历掉信息泄露陷阱 谁在售卖网络求职者简历?
刚大学毕业不久的郭钰急于找工作,在网上向几家公司投递了简历,求职意向是“美术指导、广告设计”,之后竟频繁接到陌生电话和短信,提供的都是一些莫名其妙的职位。现实中,不少年轻求职者也和郭钰一样掉进了信息泄露“陷阱”。
来源:中国青年报
详情链接:https://www.dbsec.cn/blog/article/5116.html
19 岁黑客两周攻破 600 余个网站 还未“领赏”就在十堰落网
自学计算机网络技术,在国外“深造”黑客技术,回国组建“黑帽团队”,以广告推广为幌子,入侵数百家网站,预留后门、植入恶意脚本修改他人网站首页,妄图为赌博网站做推广牟利“发家致富”……
来源:法制日报-法制网
详情链接:https://www.dbsec.cn/blog/article/5117.html
(信息来源于网络,安华金和搜集整理)
- 微软:网络攻击已成企业面临的最大安全风险
- 每日安全资讯:美五角大楼在废弃岛屿展开针对电网的大型网络攻击演习
- 【每日安全资讯】暗网出现史上最大数据库: 14亿份明文凭证暴露,个人与企业都可能遭殃
- 【每日安全资讯】戴尔披露11月初网络攻击事件:或有数据泄露 建议客户重置密码...
- 【每日安全资讯】2018年,供应商预计将面临新的网络安全威胁
- 每日安全资讯:美五角大楼在废弃岛屿展开针对电网的大型网络攻击演习
- 【每日安全资讯】2019年九大网络安全发展趋势预测
- Web 工具 MANRS Observatory 发布:可监测网络路由安全 | 每日安全资讯
- 每日安全资讯:除华硕外至少还有 6 家公司受到“影锤”行动攻击
- 每日安全资讯:RAMBleed 攻击成功获取 OpenSSH 2048 位密钥
- 企业网络所面临的安全威胁
- 【每日安全资讯】黑客用勒索软件攻击机器人 损失比攻击PC更大
- 【每日安全资讯】新的Linux后门开始肆虐 主要攻击中国服务器
- 微软提示企业用户采取整体安全措施应对广泛而有针对性的攻击
- 每日安全资讯:开发人员发现被称为“盗梦空间栏”的网络钓鱼方法
- 最近,WannaCry勒索病毒肆虐全球,不少重要机构和企业的电脑纷纷中招,互联网上再次掀起关于网络安全的讨论。如今互联网技术发展飞速,随之而来的网络安全问题也越来越严重,其中网站遭遇流量攻击是比较突出
- 每日安全资讯:SHA-1 碰撞攻击正变得切实可行 | Linux 中国