微软:网络攻击已成企业面临的最大安全风险
作者/来源: 安华金和
近日,保险咨询公司 Marsh 发布了携手微软展开的一项调查,显示大多数企业高管已将网络攻击视作其面临的最大问题,且远超对经济的不确定性预期、以及品牌和监管的损益。这项调查涉及全球 1500 多名企业领导人,其职责涵盖了对瞬息万变的组织风险采取适当的应对措施。然而受访者普遍表示,涉及网络安全的保险政策,已较过去两年变得更为常见。
2017 年的时候,Marsh 和微软发现有 62% 的受访者将网络攻击视作前五大风险。但是今年,这一数字已提升至 79% 。
今年最让企业领导人关心的前 2~5 项风险,分别是经济的不确定性、品牌破坏与监管损失、以及关键岗位职工的流失、
而在《2019 全球风险报告》中,世界经济论坛(WEF)将数据盗窃和网络攻击列为可能性排名前五的较大风险,然后是极端天气事件和气候变化问题。
自 2017 年以来,全球企业领导人已经见识到了 WannaCry、以及紧随其后的 NotPetya 勒索软件爆发所造成的巨大破坏。
过去数月,美国多个地方政府持续遭到了类似的攻击。比如今年早些时候,Norsk Hydro 就付出了 4000 万美元的代价。
最近,西方各大院校又受到了有组织的黑客攻击,只是其目标从勒索、变成了靠窃取知识产权来牟利。
企业方面,电子邮件泄密(BEC)正在成为最常见和代价惨重的威胁。美国商业保险业巨头 AIG 近期透露:
其在 2018 年遭遇了一起与之相关的巨额网络保险索赔,占 EMEA 市场总额的 23%,其次才是勒索软件威胁。
另根据 Marsh 和微软的调查,47% 的组织购买了网络保险,高于 2017 年的 34% 。年收入超过 10 亿美元的大型企业,这一数字是 57%;而低于 1 亿美元的企业,也有 36% 。
几乎所有受访者(总计 89%)都认为,网络保险政策可覆盖事件所造成的成本损失,但并非所有网络保险索赔都已完成佩服。
作为 2017 NotPetya 勒索软件攻击的几大受害者这一,食品巨头 Mondelez 就遭遇了保险提供商(苏黎世保险集团 / Zurich Insurance Group)的拒赔。
这家保险公司将 NotPetya 勒索软件攻击视作‘和平时期的敌对与战争行为’,并以此为由,拒绝向 Mondelez 给予 1 亿美元的损害赔偿。
今年 1 月的时候,不服此事的 Mondelez 向苏黎世保险集团提起了诉讼。此外《纽约时报》在今年 4 月报道称,默克制药也是 NotPetya 勒索软件攻击的受害者之一,同样的扯皮事件也在该公司与保险公司之间上演。
最后,微软调查发现,超过一半受访者表示他们在‘高度关注’有深厚背景的网络攻击事件。
另有 55% 受访者表示政府应该采取更多的措施,以保护企业免受此类攻击的威胁。
来源:cnBeta.COM
更多资讯受已知漏洞影响:美国防部建议苹果用户跳过 iOS 13.0 版软件更新苹果已经向符合要求的机型(iPhone 6S 及以上)推送了 iOS 13,带来了期待已久的黑暗模式和增强型隐私控制等新功能。苹果软件工程高级副总裁 Craig Federighi 表示:“iOS 为用户日常访问的 App 带来了新的特性,包括更丰富的照片和地图内容、增强的隐私防护、并且优化了性能。我们很高兴向客户提供今秋更新的内容,且迫不及待地想要他们对此展开体验”。
来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/article/5114.html
网信办等部门治理 App 超范围收集信息、过度索权今年1月,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,成立了App违法违规收集使用个人信息专项治理工作组。
来源:新华社
详情链接: https://www.dbsec.cn/blog/article/5115.html
网上投简历掉信息泄露陷阱 谁在售卖网络求职者简历?刚大学毕业不久的郭钰急于找工作,在网上向几家公司投递了简历,求职意向是“美术指导、广告设计”,之后竟频繁接到陌生电话和短信,提供的都是一些莫名其妙的职位。现实中,不少年轻求职者也和郭钰一样掉进了信息泄露“陷阱”。
来源:中国青年报
详情链接: https://www.dbsec.cn/blog/article/5116.html
19 岁黑客两周攻破 600 余个网站 还未“领赏”就在十堰落网自学计算机网络技术,在国外“深造”黑客技术,回国组建“黑帽团队”,以广告推广为幌子,入侵数百家网站,预留后门、植入恶意脚本修改他人网站首页,妄图为赌博网站做推广牟利“发家致富”……
来源:法制日报-法制网
详情链接: https://www.dbsec.cn/blog/article/5117.html
(信息来源于网络,安华金和搜集整理)
点击“了解更多”可访问文内链接
