客户简要介绍
某综合性旅行服务企业致力于打造中国专业的在线休闲旅游预订平台,为消费者量身定制个性化的旅游产品,累计服务超过1亿人次出游,获取客户极大的认可,公司在国内拥有超过500家线下自营门店,多次位居中国在线休闲旅游市场份额第一。
近日,关于美国封禁TikTok和微信的消息在网上沸沸扬扬,人们对于美国利用行政力量打压中国科技企业发展的这一行为,在普遍表达愤慨的同时,也更加关注全球化时代的多元信息安全挑战。可以预知的是,随着网络竞争的加剧,安全威胁总是悄然而至,不可不防。从信息安全的总体态势上来看,安全威胁主要呈现底层硬件漏洞波及范围较广、修复难度较大、共享类移动应用程序涉嫌危害用户的个人信息、连接互联网的工控系统及设备的漏洞数量增长明显等特点。这些情况都表明信息安全事业面临重重挑战,采取措施加强信息安全保护已然成为了各个行业在发展过程中所必须面对的问题。
发布时间:
2021-01-22 14:34 |
阅读:10811 | 评论:0 |
标签:
瀛联科技 终端安全 安全
客户简要介绍
某电梯有限公司创建于1995年,致力于各类电梯、扶梯、自动人行道、智能安防系统的研发、制造、销售、安装、维修、保养。迄今为止,公司综合实力多年稳居国内行业前三甲之列,产品为广大客户提供整合式的楼宇解决方案。
疫情的原因,远程办公在2020年得到了非常快速的增长,现在这种借助互联网技术,不受地点、设备限制的办公模式受到越来越多企业认可,已经成为众多企业常态化的办公工具。
当前的技术和应用,可以快速实现全企业的远程办公,然而企业在切换远程办公时,其安全管理却并不乐观。
根据DTEX Systems最新公布的报告显示,只有30%的企业为远程办公安全做好准备,近75%的组织担心远程办公带来的安全风险。
客户简要介绍
某上市珠宝集团专营自主品牌珠宝玉石金饰业务,是一家集原料采购、生产设计、零售服务的综合性经营企业,连续六年在中国珠宝首饰市场综合占有率排名第一位,拥有庞大的零售网络,遍及大中华、日本、韩国、东南亚与美国,现有员工超3万人,拥有超过90年的发展历史,是中国最著名及最具规模的珠宝首饰品牌。
客户简要介绍
某铝制品集团是一家集铝土开采、氧化铝生产、铝冶炼的企业,实现了从铝精深研发-生产加工-贸易销售-工程安装于一体的铝全产业链覆盖,是多元化投资发展的大型企业集团,是国内外最完整的铝全产业链生产企业之一,拥有二十多年的铝行业经验和国家级铝制品品牌。
客户简要介绍
某娱乐传媒公司专业为娱乐直播、电竞直播、短视频内容、红人电商、商务营销等提供全链条、全方位的价值赋能服务,拥有专业的互联网经纪全产业团队、超3W全网的优质艺人,与各大主流直播平台均有深度合作并屡次夺得多项荣誉,培养了批量有影响力的优质艺人,并屡次夺得多项行业荣誉,持续对外输出价值内容,致力成为专业的国际性文化产业公司。
客户简要介绍
某集团为德国联合交易所30大上市公司之一,工业气体市场的领导者。提供种类广泛的压缩和液化气体以及各种化学产品,是众多行业不可或缺的重要合作伙伴。运用领域涉及钢铁、化学、环保、医疗、焊接、食品、玻璃、光伏、电子、制药、水处理等。
客户简要介绍
某公司专业从事自动化设备零部件研发、生产和销售,提供自动化零部件一站式的供应服务。公司深耕自动化设备行业,基于应用场景对自动化设备零部件进行标准化设计和分类选型,通过标准设定、产品开发、供应链管理、平台化运营,以信息和数字化为驱动,致力于为自动化设备行业提供高品质、低成本、短交期的自动化零部件产品。
文章目录一、DARPA TC 项目概述1.1 项目目标1.2 项目技术领域划分二、DARPA TC 功守道2.1 攻——精细丰富的 APT 场景模拟2.2 守——打开行为“黑箱”三、总结参考文献:阅读: 3安全边界日益模糊,为应对高级持续性威胁,提升各类终端系统的“透明度”尤为关键——通过高效的数据采集与分析技术,以识别、溯源、预测内外部攻击者的细粒度系统级行为及关联其上下文。然而当我们尝试用放大镜观测细粒度的系统行为时,数据质量、分析技术、性能开销、验证理论等多层次的问题接踵而至。
客户简要介绍
“某塑料化工交易平台是国内第一家以橡塑为主要产品的B2B交易网站,是该行业的头部领先企业,以客户为中心,为中小客户提供最佳的物料采购体验,公司主要分布在广州、上海、嘉兴、美国等地,受珠三角及长三角地区用户的普遍欢迎。
企业的核心诉求
交易网站的代码以明文存放在终端,存在很高的泄密风险。
研发部的代码(明文状态)存储在云服务器上,内部有权限人员泄密门槛非常低。
各类人员都可能接触到交易资料,目前,对终端文件的操作及流通审计处于空白状态,事后无法进行追溯,一旦泄密,公司无从查起。
商务数据是电商平台的核心资料,如客户开店资料,明文存放存在泄漏的隐患。
企业中越来越多的员工在工作中使用Mac系统的电脑,这些Mac电脑涉及的核心研发设计资料也越来越多,然而因为Mac系统的特殊性,支持Mac系统的终端安全监管系统比较少,这也导致很多Mac电脑成为企业监管的盲区。
Mac电脑主要存在的安全问题:
1、Mac上产生的重要文件无法保护
很多企业都会使用Mac电脑来从事一些很重要的工作,像设计部门、开发部门等就常常使用Mac电脑开展工作,这些部门的Mac电脑上存储着大量的设计图纸、代码资料,然而如果不对Mac系统上的重要文档进行加密管理,这些重要资料文档就存在外泄的风险。
客户简要介绍
某游戏公司是国内最大的手游发行平台,其用户量及活跃用户量均踞市场第一。作为海外游戏开发商最信赖的手游发行公司,一直奉行精品发行原则,跟多家世界顶级游戏开发商建立了强有力的商业合作关系。在休闲游戏领域已发行了近百款大作,并且不乏耳熟能详的多款热门游戏长期占领游戏榜首。随着公司规模越来越大,企业人员流动加剧,核心数据集中存储两大因素导致了较高泄密风险存在,需要有效手段进行防护。
企业的核心诉求
研发部、策划部和美术部终端存在大量涉密文件,亟需保护措施,包括复制及截屏控制。
将应用系统保护起来,防止不合规的计算机接入服务器随意访问核心数据。
平安集团总部--招聘信息安全总监
base地点:深圳 福田区 平安大厦
岗位JD如下:
工作职责
1、统筹公司安全运营与管理制度建设,包括但不限于终端安全、操作安全、应用安全等,积极推动相关制度在各系统领域的落地实施,提升公司信息安全水平;
2、统筹信息安全风险评估体系、安全运营事件应急响应机制建设,保障安全问题能够及时有效得到解决;
3、结合公司战略目标,统筹建立健全公司安全审计相关制度,完善安全审计工作标准和工作流程;
4、关注最新安全管控产品和技术手段动态、漏洞信息,及时封堵公司相关产品和策略的盲点,持续推进安全平台产品功能优化升级。
据统计,世界上每分钟就有2个企业因为数据安全问题倒闭,而在所有的数据安全事故中,只有20%-30%是因为黑客入侵或其他外部原因造成的,70%-80%是由于内部员工的疏忽或有意泄密造成的;同时78%的企业数据泄露来自内部员工的不规范操作。
由此可见,员工安全意识的薄弱正是企业面临的最大风险,忽视数据安全意识教育,可能使企业遭受灾难性的打击。
从理念来说,终端安全指的是来自防火墙或路由器以内的威胁,可能来自终端、设备、用户、网络等多方面。已有的终端安全产品,都可能因其局限性而需要其他产品的配合。寻求统一安全策略引导下的不同产品的整合,才是终端安全的正途。
完整的终端安全,应该包括以下几个部分:
安全准入:安全准入是终端安全的基础所在,可以从开始就拒绝不符合安全策略的终端接入;同时,由于关联到网络接入和资源的使用,准入的实现也保证了后续管理的有效。
授权管理:授权管理以安全准入的用户角色为基础,根据其角色定位,为其分配不同资源的使用权限,即特定用户能在多大程度上使用包括网络、设备、终端等资源,从而避免资源滥用与信息泄露的可能。
发布时间:
2020-04-15 16:45 |
阅读:48701 | 评论:0 |
标签:
终端安全
为防止员工通过各种流通渠道将公司核心数据带走导致泄密,公司希望对计算机的各种流通渠道进行管控。目前我们已经可以通过IP-guard禁止各类外接设备,如:U盘、智能终端、光盘刻录、USB设备等,也可以管控外传文件的行为,如:拷贝文件到U盘、打印文件、发送邮件、IM外传文件、网页上传文件、上传到网络盘等。
这些流通渠道已经得到了严格的管控,然而有部分员工由于业务原因,需要临时开放某个流通渠道用于文件传递。针对这样的需求,IP-guard也特别新增了桌管权限申请功能,员工可以申请开通需要的桌管权限,由上级领导审批通过后,用户在指定的时间内可以临时使用部分桌管功能。
如今,移动安全已成为每个公司关注的重点对象,因为现在几乎所有员工都能够定期地从智能手机访问公司数据,这意味着如果敏感信息被不法分子利用,那么事情就变得复杂了。现在说移动风险比以往任何时候都要高,这一点也不过分。根据Ponemon Institute 2018年的一份报告,企业数据泄露的平均成本高达386万美元。这比一年前的估计成本高出6.4%。 说到移动安全,虽然大家很容易将注意力集中在引起轰动的恶意软件上,但事实是,鉴于移动恶意软件的性质以及现代移动操作系统中内置的固有保护,其感染数量并不多。根据一项估计,设备被感染的概率大大低于人被闪电击中的概率。
威胁概述
苹果iPhone或iPad用户在平常使用APP过程中,难免会碰到一些APP会请求打开定位权限,从而可以获取用户的当前位置用于分析处理,例如地图,外卖等生活类APP。
因此,当平常有良好的APP应用使用习惯的用户,便会对各类应用的权限进行设置,防止一些流氓应用获取了用户定位并进行恶意利用。
然而,威胁总是让人防不胜防,近日,国外安全研究人员提出了一种不需要获取定位权限,即可获取到用户的当前位置的方法。鉴于利用思路可能会被积极利用,基于其危害性,奇安信威胁情报中心将事件进行了整理,披露给读者,希望提高警惕谨慎安装来源不太可能的软件,也希望苹果公司能够及时做出调整。
发布时间:
2020-03-17 10:13 |
阅读:94102 | 评论:0 |
标签:
终端安全 流氓应用 苹果 隐私
2019年,卡巴斯基移动端检测到3503952恶意安装包,69777个新的手机银行木马,68362个新的手机勒索木马。2019年,有两个趋势特别突出:攻击者对用户个人数据的攻击变得更加频繁,在应用市场上检测到木马软件变得更加频繁。本报告将以示例和统计数据更详细地讨论每一项。
个人信息窃取
stalkerware
过去一年,针对移动设备用户的个人数据攻击增加了50%:从2018年的40386个受攻击的唯一用户增加到2019年的67500个。
个人信息窃取恶意软件可分为两大类:Trackers和成熟的跟踪应用程序。
Trackers通常关注两点:受害者的坐标和短信。
本文,我将主要通过上图的分类方式来探讨针对USB的攻击向量问题。最上层涉及到更多关于人类应用、业务的基本交互场景。传输层包括设备的固件、协议栈等。物理层则主要描述USB总线上的通信问题。 一、人类因素 本节从人类本身的特点讨论USB的攻击行为。例如:机密USB被外部人员或组织的利用等。 0xA1 外部威胁 大部分安全从业人员认为,所有的USB攻击都是主机插入了外部usb设备,而这些设备通常带有不同形式的恶意代码。恶意人员会想方设法的欺骗用户,将一个不可信的设备插入到他们的主机中。在社会工程学范畴,这并不是很困难的事情。
人祸”的影响有多大,这次微盟数据被人为删除就让很多人看到了。2月25日,微盟集团发布公告称,其SaaS(软件即服务)业务数据遭到员工人为破坏,导致数据遭到严重破坏。
公告显示,犯罪嫌疑人是其研发中心运维部核心运维人员贺某,贺某于2月23日晚18点56分通过个人VPN登入公司内网跳板机,对微盟线上生产环境及数据进行恶意破坏,目前该员工已被刑事拘留。
员工恶意破坏数据,企业赔付1.5亿
此次数据被破坏,致使微盟SaaS业务服务被中止,旗下300万商户的线上业务全部停止,商铺后台的所有数据被清零。
近日,“驱动人生”无文件挖矿病毒计划任务再次更新,此次更新中的恶意脚本将会篡改hosts文件指向随机域名,并将DNS服务器地址修改为“8.8.8.8”及“9.9.9.9”,同时采用多种攻击方式横向传播。亚信安全将其命名为Coinminer.Win64.MALXMR.TIAOODDA。
疫情之下,所有银行都运用各种渠道向客户宣传使用手机银行和互联网等渠道办理业务,可以看到未来线上办理银行业务将成常态化。
当越来越多的业务在线上开展,更加多的用户信息及业务数据被聚集,银行企业所面临的信息安全挑战也将变得更多。为更好提升金融系统的信息安全,中国人民银行在这个月初推出的新版《网上银行系统信息安全通用规范》就对网上银行系统信息安全出现的新形势和新特点提出了更多的安全要求。