• 2023年网络安全十大趋势预警

    时间:2023-01-20

    过去的2022年,网络安全继续成为全社会的关注焦点。网络战在俄乌冲突中风头尽出;勒索攻击给企业造成的损失触目惊心;数据泄露事件愈发频繁、甚至威胁社会安全;供应链攻击无处不在……网络安全已经成为发展的先决条件。
    作为网络安全的领军企业,奇安信对2023年网络安全行业进行了十大趋势预测,一起洞察行业未来的发展脉搏。

  • 95015网络安全应急响应分析报告(2022)

    时间:2023-01-16

    2023年1月16日,95015服务平台发布应急响应年度报告《95015网络安全应急响应分析报告(2022)》(以下简称:报告),报告分别从受害者和攻击者两个不同视角对年度应急响应形势展开分析,并给出了8个年度典型案例。报告显示:制造业安全风险加剧、企业安全建设基础差、内部违规成罪魁祸首,是2022年全国网络安全应急响应整体形势的三大特点。

  • 2022年度 App收集个人信息检测报告

    时间:2023-01-11

    2022年度,奇安信对新收录的APP进行抽样合规检测,发现当下较多的APP存在违规问题,违规APP的数量占到了本次检测APP数量的25.3%。
    违规APP中类型占比最高的是生活休闲类。
    检测发现违规的APP中有78.8%都包含了第三方SDK违规收集的行为,说明第三方SDK违规是造成APP违规的主要原因。
    检测发现部分违规APP在100秒中对个人信息至少收集了2次,这部分APP占违规APP数量的24.7%。
    违规APP的影响较为广泛,本次检测发现违规APP的总下载量超过了上亿次。

  • 互联网行业网络安全行政执法案例集

    时间:2023-01-05

    2020年6月~2022年7月,安全内参共收录互联网行业行政执法案例超35起,其中仅国内便有24起,占68.6%。
    从公安机关披露的互联网行业网络安全行政执法案例信息来看,近年来互联网行业违反网络安全相关法律法规主要表现在以下两个方面:
    第一是由于黑产团伙非法买卖/通过入侵获得个人信息而违法。包括姓名、身份证号、联系方式、家庭住址、银行流水、快递面单、身份证照片等。

  • 医疗行业网络安全行政执法案例集

    时间:2023-01-05

    近年来,由于系统老旧和缺乏足够的网络安全规程,医疗行业已经成为了网络罪犯的首要目标。首先,医疗卫生行业个人信息保护问题仍较为严重。根据法律法规,违反国家有关规定,非法获取、出售或提供公民个人信息,情节严重的,个人将被处三年以下有期徒刑或拘役;单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照规定处罚。
    其次,部分单位在信息化建设和应用中,对网络安全工作不够重视、安全防护意识淡薄。由于建设运维管理疏失导致系统被篡改、破坏甚至是瘫痪的情况较为多发。公安机关通过开展“一案双查”,对于相关单位未履行安全管理义务情况开展调查并给予行政处罚,倒逼单位主动整改,切实履行网络安全保护义务。
    第三,由供应商、前员工、内部人员引发的网络安全事件值得高度警惕。这种情况在以往并不多见,而在最近两年则频繁发生。

  • 教育行业网络安全行政执法案例集(即将发布)

    时间:2023-01-05

    奇安信行业安全研究中心联合《安全内参》,针对2020年6月至2022年6月,媒体公开披露的与政企机构相关的各行业千余起网络安全行政执法案例进行整理和分析,筛选出不同行业典型网络安全行政执法案件进行重点分析形成此份报告。
    从公安机关披露的涉及教育培训行业的网络安全行政执法典型案例信息来看,教育培训行业违反网络安全相关法律法规主要表现在以下几个方面:首先是机构或内部员工非法购买或贩卖个人信息,第二是没有应急预案,网站被通报存在安全漏洞后,长期不修复,导致网站信息被犯罪分子窃取、篡改和恶意利用。第三是没有按照等保要求进行信息系统的备案和测评,或是没有按照网络安全法保存网络安全日志,导致违规被要求整改。此外,还有个别机构,滥用教育相关资源,构成“帮信罪。

  • 2022中国工业数据勒索形势分析报告

    时间:2022-11-20

    工业企业在面对数据勒索安全防护建设过程中,面对琳琅满目的安全产品和服务,常常找不到针对网络勒索和数据安全的防护重点,不知从哪下手,也往往因资金、技术人才限制而望而却步。因此,奇安信建议工业企业应先做好基础安全防护,补短固底,在有限资源条件下抵御大部分中低强度网络攻击,在此基础上落实工业数据分类分级,体系规划安全防护体系,有序建设,持续运营。

  • 中国政企机构数据安全风险分析报告

    时间:2022-11-09

    数据技术时代,数据成为业务发展核心动力,也成为黑客的主要目标。对于数据拥有者来讲,数据泄露几乎等同于经济损失。为更加充分的研究政企机构数据安全风险,奇安信行业安全研究中心联合天际友盟、补天漏洞响应平台、奇安信安服团队、奇安信安全监测与响应中心、奇安信数据安全子公司针对政企机构数据安全状况及风险展开深入研究。
    研究分别从公开事件、应急事件、网站漏洞、暗网、数字品牌风险等几方面,针对数据安全(包括数据泄露、数据篡改、数据破坏等)展开深入的研究。希望该项研究能够对全国各地政企机构展开数据安全防护等建设规划有所警示和帮助。

  • 2022中国白帽人才能力与发展状况调研报告

    时间:2022-11-03

    随着网络安全实践工作的持续深入发展,白帽子已经成为了各项网络安全工作中不可或缺的关键要素,白帽人才培养也是我国网络安全人才发展战略的重要组成部分。为了更加深入、全面的了解我白帽人才的发展全貌,补天漏洞响应平台与奇安信行业安全研究中心联合展开了本次以白帽人才能力与发展现状为核心的调研工作,期望能够为促进白帽人才综合能力建设与发展提供积极的、有益的参考。

  • 2022中国实战化白帽人才能力白皮书

    时间:2022-11-03

    实战化能力,是网络安全实战化发展对白帽子攻防能力的必然要求。报告对实战化白帽人才的能力培养给出了明确的指导方向和市场分析,引起了大量用人单位、教育机构、特别是白帽子群体的高度关注和认可。
    特别说明,与《白皮书(2020》相比,《白皮书(2022)》对“实战化白帽人才能力图谱”进行了扩展,在高阶能力的“身份隐藏”能力中补充了利用代理服务器能力;在高阶能力的“编写PoC或EXP等高级利用”能力中,补充了在Windows操作系统上找到漏洞并利用漏洞编写PoC或EXP的能力;从而将图谱扩展为为3个级别、14个大类、87项具体能力。更多内容点击下载

奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们