Acceptableuseofcomputers定義了在組織的計算機系統上什麽行為是可接受的。
訪問攻擊入侵者試圖未經授權訪問信息的行為。
責任(Accountability)是壹個組織用來承擔個人活動的責任,或者為信息系統中發生的活動分配責任的過程。
地址解析協議(ARP)欺騙(address resolution protocol spoofing)偽造系統的MAC地址,從而將數據包發送到策略。
管理實踐是政策、流程、資源、責任、教育和應急計劃範圍內的行動。
代理構成安全威脅的個人或組織。
異常(異常)壹種意想不到或意想不到的情況。
反惡意軟件系統是壹個旨在檢測和刪除惡意軟件的系統。
Applicationlayerfirewall(應用層防火墻)是通過應用層代理執行策略規則的防火墻。
AdvancedPersistentThreat(APT)(1)壹種精心設計的有針對性的攻擊,可以有效地利用威脅生態系統。(2)在組織嚴密、資金充足且動機明確的犯罪分子的支持下,攻擊者使用大量的感染媒介和惡意軟件技術來成功摧毀對系統的長期攻擊。(3)通常,攻擊者是擁有大量資源攻擊某個組織的黑客或黑客團體。APT可能利用0day漏洞破壞系統,企圖在壹定時間內操縱和使用系統。
審計(1)是確定策略是否合規的正式檢查,通常由公司或組織的內部審計師或獨立第三方執行。(2)操作系統提供的功能為管理員提供信息系統中事件和活動的歷史記錄,以備將來參考。
可用性(Availability)許可方要求時信息可用的程度。可用性可以通過授權網站使用信息的時間百分比來衡量。比如壹個商務網站,會爭取99%以上的可用性。
備份(Backup)關鍵信息的副本,以防系統崩潰或災難。
備份策略組織內描述如何執行備份操作的策略。
平衡記分卡(BSC)使用關鍵的非財務績效指標來豐富傳統財務績效指標的績效衡量框架,提供對組織績效更平衡的觀察。由哈佛商學院的RobertKaplan博士和DavidNorton博士於20世紀90年代開發。
最佳實踐(最佳實踐)提供適當安全級別的壹些壹般建議。這些實踐的結合在許多組織中被證明是最有效的。
黑天鵝幾乎是不可能的,所以它很可能在優先列表的底部。
引導P2P客戶端加入P2P網絡的過程。
Bot(機器人程序)是robot的縮寫,用來表示壹個無需用戶幹預就能執行任務的自動程序。
僵屍代理的壹個組件,直接與命令和控制通道通信。
僵屍網絡(Botnet)僵屍網絡是由大量被感染的計算機組成的網絡,攻擊者可以遠程控制這些計算機執行惡意指令,如傳輸竊取的信息、發送垃圾郵件或發起分布式拒絕服務(DDoS)攻擊。實質上,僵屍網絡是由黑客、欺詐者或網絡罪犯控制和管理的壹組受感染的機器。
2021保護網絡安全事件?
數據泄露事件?
疑似有2億多條國內個人信息在國外暗網論壇出售。
65438年10月5日,國外安全研究團隊Cyble發現有幾個帖子在販賣與中國公民相關的個人數據,這些數據可能來自微博、QQ等社交媒體。此次發現的幾個帖子中與中國公民相關的記錄總數超過2億條。
中國首例適用民法典的個人信息保護案宣判。
65438年10月8日,杭州互聯網法院公開審理並宣判了全國首例適用民法典的個人信息保護案。被告人孫未經他人許可,在網絡上公開非法買賣個人信息4萬余條,長期存在相關人員信息被侵害的風險。被判賠償違法所得3.4萬元,並公開道歉。
國內某銀行疑似數據泄露1679萬。
65438年10月8日,有人在國外論壇發帖出售國內某銀行1679萬條數據,並發布了部分數據樣本,包括姓名、性別、卡號、身份證號、手機號、城市、聯系地址、工作單位、郵政編碼、工作電話、家庭電話、卡種、發卡銀行等。
網貸公司因侵犯個人信息被罰320萬。
15年10月15日,中國裁判文書網公布了壹份判決書,北京公司、冼某某未經被害人同意,將包括姓名、身份證號、手機號在內的個人信息出售給下遊多家公司,犯侵犯公民個人信息罪,被判處罰金320萬元。買房涉及平安普惠、拍拍貸、妳我貸等多家知名公司。
鎮江丹陽30人出售個人信息6億條,獲利800多萬元。
65438 10月24日,鎮江丹陽警方破獲壹起公安部掛牌督辦的侵犯公民個人信息案,涉及10多個省市,抓獲犯罪嫌疑人30名。該團夥利用境外聊天工具和區塊鏈虛擬貨幣收付,* * *出售個人信息6億余條,違法所得800余萬元。
央視曝光App竊聽私信語音後,錄音仍在繼續。
6月365438+10月31日,央視節目專家通過模擬“App竊聽測試程序”發出2秒語音。當手松開後,錄音繼續,產生了120秒的聲音,證明測試程序放在前臺時竊聽是可能的。另外,經過對比實驗發現,在測試程序回到後臺或者手機鎖屏的情況下,錄音仍然可以持續壹段時間。
西山居的Xiaoyao.com遭到攻擊,數據泄露。
3月2日,西山居遊戲發布公告稱,西山居產品多次遭到不法分子DDos攻擊和服務器入侵,導致部分用戶賬號和加密非明文密碼泄露。官方建議第壹時間修改安全級別低的短密碼。
全國首例利用微信掃粉軟件獲取個人信息案宣判。
3月3日,南通通州公安對全國首例利用微信“清潔粉”軟件非法獲取微信用戶信息案進行宣判。受害用戶為了給微信通訊錄“瘦身”,掃描了“清粉”二維碼,但個人信息被泄露。8名被告人通過刷閱讀、出售微信群聊二維碼等方式非法獲利200余萬元。
315揭露人臉信息濫用、簡歷泄露等亂象。
3月15日,央視315曝光了三起涉及個人信息安全的案件:商家安裝攝像頭拍攝記錄顧客面部信息,多家店鋪* * *享受並綜合報價;智聯招聘、獵聘等平臺的簡歷可以隨意下載,大量簡歷流入黑市;很多針對老年人開發的手機清理app,在後臺不斷獲取手機信息,推送帶有欺騙性套路的內容。
中信銀行因泄露客戶信息被罰450萬元。
3月19日,銀監會消保局開出的罰單顯示,中信銀行被罰款450萬元。據悉,該罰單疑似2020年5月,脫口秀藝人池舉報中信銀行違規提供其銀行流水信息的處罰結果。
網絡攻擊?
許多行業都感染了病毒。
65438+10月13,國內多家安全廠商檢測到該蠕蟲在國內大規模爆發,涉及政府、醫療、教育、運營商等多個行業,感染主機多為財務管理相關應用系統。被感染主機顯示所有非系統分區文件被刪除,給用戶造成不可挽回的損失。
針對農村信用社和城市商業銀行的短信釣魚攻擊
自春節以來,全國多個城市發生了壹系列以手機銀行無效或過期為由,誘騙客戶點擊釣魚網站鏈接,盜取資金的安全事件。天空友盟發現,2月9日之後,大量釣魚網站陸續註冊並投入使用。釣魚網站的域名是農村信用社、城市商業銀行等金融機構的客服電話+字母,或者是與金融機構類似的域名,且多由境外域名註冊商註冊托管。
春節期間DDoS攻擊激增。
2月22日,中信建投何實驗室發布了春節期間DDoS攻擊報告。報告顯示,春節期間,Chianxin星軌DDoS觀測系統共觀測到65912次反映放大的DDoS攻擊,涉及IP57096被攻擊的IPs。與春節前壹周相比,DDoS攻擊數量增長約25%,被攻擊IP數量增長37%。
App侵犯用戶權益?
針對App侵犯用戶隱私安全的問題,工信部建立了國家App技術檢測平臺,對國內上架的熱門App進行技術檢測。如果App不符合要求,會要求先整改。整改後仍未通過或未按要求整改的app將直接下架。
19年10月19日,工信部下架12款app,包括雪寶、紅人直播等。,涉及非法收集用戶信息、過度要求用戶權限、欺騙和誤導用戶下載。(2020年6月5438+2月21日,工信部通報63款違規app,12未按要求完成整改)
65438+10月22日,工信部通報了2021年度第壹批侵犯用戶權益的157款app,包括芒果TV、永輝生活、花椒等。,其中涉及非法收集個人信息,強迫用戶頻繁且過度地請求許可,以及強迫用戶使用定向推送。2月3日,工信部下架了37款未整改的app,包括藝龍酒店、東風旅遊、壹汽修等。
2月5日,工信部通報稱,2021第二批26款app存在違規行為,包括QQ輸入法、UC瀏覽器、墨跡天氣等。,涉及非法收集個人信息、過度請求權限、欺騙和誤導用戶下載。2月10日,10個未整改的app下架,包括小智同學、音吧、kk鍵盤。
12年3月,工信部通報了2021年度第三批136款侵害用戶權益的app,包括獵豹清理大師、悅跑圈、天涯社區等。,涉及頻繁自激活和關聯激活、非法收集和使用個人信息等問題。
3月16日,工信部在315晚會上嚴厲查處“APP非法收集老年人個人信息”違規行為,要求主要應用商店給予內存優化大師、智能清理大師、超級清理大師、手機管家pro四款APP。