美国政府问责署的发现我国关键技术系统面临的风险正在增加。这些系统面临的威胁可能来自各种来源,并且在行为者的类型和能力、行动意愿和动机方面各不相同。联邦机构在 2022 财年向国土安全部的美国计算机应急准备小组报告了 30,659 起信息安全事件。此类攻击可能会对人类安全、国家安全、环境和经济造成严重损害。联邦政府及其非联邦合作伙伴之间的协调行动对于减轻网络威胁带来的风险至关重要。认识到日益增长的威胁,联邦政府迫切需要采取行动应对四大网络安全挑战和 10 项相关关键行动(见图)。图:四大网络安全挑战和 10 项相关关键行动自 2010 年以来,GAO 在公开报告中提出了 1,610 项建议,以应
Маркетинг в ИБ: как построить карьеру мечты
5月23日至26日在莫斯科举行的国际网络节Positive Hack Days上,信息安全问题从不同角度被提出。专家们不仅探讨了应对网络攻击的新技术、新方法,分享了实用知识,讨论了监测信息安全事件、分析企业网络安全等高度专业化的方面,还关注了信息安全管理。在全球数字空间门户的移动工作室中,UCSB 营销总监 Tatyana Shchennikova 与卡巴斯基实验室营销副总裁 Elena Shedova 进行了交谈。我们讨论了信息安全营销人员的路径可能是什么,这有助于有效管理大型团队,实现全球业务目标,同时保持快乐。您可以观看下面的采访:
Inside Tech’s $2 Trillion Technical Debt
Shane Tews 和 Ken Silva 揭示了普遍存在的技术债务问题,该问题导致网络安全事件和运营故障,每年给美国造成 2.41 万亿美元的损失。《Inside Tech 的 2 万亿美元技术债务》一文首先出现在美国企业研究所 (AEI) 上。
Репортаж с PHDays Fest 2: эксперт УЦСБ рассказал о возможностях использования ИИ в ИБ
5月23日,在莫斯科国际网络节Positive Hack Days上,加州大学圣巴巴拉分校科学技术工作副主任尼古拉·多穆霍夫斯基(Nikolai Domukhovsky)作了题为《为何人工智能在信息安全以外的所有领域都取得胜利》的报告。事实证明,这个话题与网络安全专家息息相关,大厅里几乎没有空座位。演讲一开始,尼古拉谈到了过去10年人工智能的主要成功。人工智能成果已经从基础研究的范畴转变为急需的应用解决方案的地位,没有它我们将无法想象我们的生活。现在正处于进步的顶峰,大型语言模型也正在变得多模态——神经网络可以根据你的描述构建图像、纠正它、编写文本等。许多人利用这些机会,不幸的是,这些技术已经
Doctor Web’s annual virus activity review for 2023
2024 年 5 月 13 日2023 年,使用 AutoIt 脚本语言创建的 Trojan.AutoIt 木马程序再次成为最活跃的威胁之一。它们作为其他恶意软件的一部分进行分发,使后者更难检测。Trojan.BPlug 广告展示木马和各种恶意脚本也非常活跃。在电子邮件流量中,最常检测到的威胁是各种恶意脚本和网络钓鱼文档。此外,攻击者积极分发利用 Microsoft Office 文档漏洞的恶意程序。各种木马也是通过电子邮件分发的威胁之一。与上一年相比,2023 年请求解密文件的用户数量有所减少。同时,银行木马检测数量也有所下降。2023 年是值得纪念的一年,发生了许多信息安全事件。春季,我们
Dr.Web FixIt! updated to version 2.3
2024 年 2 月 28 日 Dr.Web FixIt! 不断发展 — 就像任何其他 Doctor Web 产品一样。我们密切关注当前用户的需求,并努力设计有效且易于使用的解决方案。Dr.Web FixIt! 2.3 的主要改进包括:可下载报告的最大大小已增加到 12 GB;文件信息显示错误已修复;“数据”选项卡已添加到进程部分;在“新过滤器”选项卡中,用户现在可以通过按 Enter 快速发送查询;还引入了一些小的 UI 调整。Dr.Web FixIt! 远程检查和诊断信息安全事件并消除其后果。与依赖病毒数据库并检测已知恶意程序(或类似程序)的传统解决方案不同,Dr.Web FixIt! 可
Medical Device Cybersecurity: Agencies Need to Update Agreement to Ensure Effective Coordination
GAO 的发现根据美国卫生与公众服务部 (HHS) 的说法,医院网络安全事件的现有数据并未表明医疗设备漏洞已成为常见的漏洞利用方式。尽管如此,美国卫生与公众服务部坚持认为,此类设备是网络安全问题的一个来源,值得高度关注,并且可能对医院网络安全造成威胁(见图)。图:可能导致医院网络上其他设备中断的受感染医疗设备示例非联邦代表医疗保健提供者、患者和其他相关方的实体指出了在获得联邦支持以解决网络安全漏洞方面面临的挑战。实体描述了以下挑战:(1) 缺乏对资源或联系的认识;(2) 难以理解联邦政府的漏洞通信。各机构正在采取措施,如果实施有效,可以应对这些挑战。主要机构也在通过积极协调来管理医疗设备网络安
GAO 的发现联邦机构依靠以下内容进行网络安全事件响应:工具,例如端点检测和响应解决方案;服务,例如网络安全和基础设施安全局 (CISA) 和第三方公司提供的威胁搜寻或网络威胁情报; 1990 年的 23 个文职首席财务官 (CFO) 机构通过采取措施标准化其事件响应计划并展示其事件检测能力的提高,在网络安全事件响应准备方面取得了进展,截至 2023 年 8 月,行政命令 14028 网络安全事件响应要求和完成状态 要求状态 各机构应使用网络安全和基础设施安全局手册(2021 年 11 月发布)来规划和开展网络安全漏洞机构信息系统的事件响应活动 机构已经或正在将手册纳入其计划,所有 23 个机
Cybersecurity: State Needs to Expeditiously Implement Risk Management and Other Key Practices
GAO 的发现国务院已记录了符合联邦要求的网络安全风险管理计划。具体来说,该部门确定了风险管理的角色和职责,并制定了风险管理策略。然而,国家尚未完全实施其识别和监控资产风险及其系统上维护的信息的计划,如下图所示。国家在实施网络安全风险管理计划方面取得的进展示例直到该部门实施所需的风险管理活动,它无法保证其安全控制措施按预期运行。此外,州政府可能没有充分意识到影响任务运行的信息安全漏洞和威胁。州政府用于检测、响应网络安全事件并从中恢复的事件响应流程通常与联邦指导一致,要求该部门为其所属部门建立事件处理能力。信息系统。例如,州政府的网络事件响应小组及其监控和事件响应部门内的其他单位提供了每周 7
