1. 【政策法规】《移动互联网安全审计指南》等4项网络安全国家标准获批发布
根据2022年3月9日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第2号),全国信息安全标准化技术委员会归口的4项国家标准正式发布,包括网络脆弱性扫描产品安全技术要求和测试评价方法、重要工业控制系统网络安全防护导则、术语等。具体清单如下:
2.【政策法规】发改委《数据基础制度若干观点》:涉及数据产权、数据要素安全等4方面
国家发展改革委创新和高技术发展司结合社会各界意见建议,梳理汇总了关于构建数据基础制度的总体思路、数据产权、流通交易、收益分配、安全治理等制度规则方面的若干观点,并发布了对“数据基础制度观点”征集意见的公告,希望社会各界踊跃提出意见建议,截止时间为2022年4月5日。
3.【行业动态】不择手段封堵中企!美FCC将中国电信和中国移动列入“安全风险清单”
3月25日,美国联邦通信委员会(FCC)将卡巴斯基、中国电信和中国移动列入“对美国国家安全构成威胁的通信设备和服务”的清单。FCC依据2019年颁布的旨在保护美国通信网络安全的法律,进入清单的公司被认定对美国国家通信安全构成威胁。商务部新闻发言人高峰表示,美方应立即停止对中国企业的无理打压,立即停止将经贸问题政治化的错误做法,为包括中国企业在内的各国企业在美经营创造一个公平、稳定的市场环境。中方将采取必要措施,坚决维护中国企业合法权益。
4.【安全事件】微软确认被黑客窃取37GB源代码
近日,Lapsus$黑客组织先后对NVIDIA、三星、Vodafone、Ubisoft、Mercado Libre发起了攻击,并成功窃取了相关企业的数据,其中包括微软37GB源代码数据。微软也确认其员工账户被入侵,部分数据泄露,微软网络安全响应团队已迅速修复了账户并预防进一步的风险。
5.【安全事件】匿名者泄露雀巢10GB敏感数据,以惩罚其仍在俄罗斯运营
3月22日,匿名者黑客组织在推特账户上发布了瑞士饮品和食品巨头雀巢公司的一份数据库,约有10GB敏感数据泄露,包括公司电子邮件、密码,以及与商业客户相关的数据。同时,匿名者黑客组织还呼吁全面抵制雀巢产品,因其仍留在俄罗斯经营业务。
6.【安全事件】FBI提醒美国能源公司警惕来自俄罗斯的网络攻击
据美联社报道,美国联邦调查局(FBI)日前对美国能源公司发出警告,称与俄罗斯相关的攻击者可能正针对其部署网络攻击。近日,美联社获得了FBI发布的一份安全报告,报告称与俄罗斯有关的攻击者对至少5家能源公司进行了侦察活动。此外,多个行业的至少18家其他公司也遭到了针对,包括国防工业基地和金融服务,这份报告中详尽列出了被俄罗斯攻击者侦察的每一家公司。
7.【安全事件】FBI年度网络犯罪报告:84.7万投诉 损失69亿美元
联邦调查局的互联网犯罪投诉中心(IC3)发布2021年度报告,该报告基于收到的847376份投诉报告撰写,各机构因网络犯罪导致69亿美元的损失。和2020年相比,2021年不论是报告的数量还是损失的金额都有明显地增加,其中金额增加了20多亿美元,导致这一现象的主要原因是,新冠疫情导致的远程办公和远程教育成为新的攻击载体。自2019年以来,网络钓鱼成为最流行的攻击方法,并且“地位”稳固,已经超过了电信欺诈。2021年的IC3报告显示,网络钓鱼>电信欺诈>个人信息泄露>身份盗窃>勒索。
8.【发展趋势】Gartner发布2022年主要安全和风险管理趋势
Gartner研究副总裁Peter Firstbrook表示:“全球企业机构正面临着复杂的勒索软件 攻击、针对数字供应链的攻击和深层漏洞。此次疫情加快了混合工作模式的发展和上云速度,这给首席信息安全官(CISO)提出了一个难题:如何保护日益分散化的企业,同时解决资深安全人员的短缺问题。”Gartner表示,安全和风险管理领导者必须应对受攻击面扩大、数字供应链风险、身份威胁检测和响应、分布式决策、超越安全意识培训、厂商合并、网络安全网格这七大网络安全和风险管理趋势,才能保护现代企业机构不断扩张的数字足迹免受2022年及以后新威胁的影响。