奇安信集团将基于内部安全大数据分析、安全运营实践案例分析、各领域市场调研分析及与第三方合作产出的研究成果,以研究报告的形式对外发布。为方便学习分享和二次研究,绝大多数研究报告都为用户提供了PDF、WORD和PPT三种不同格式的下载方式,部分PPT还有专家的配音解读。欢迎大家下载和使用。
自2022年11月推出以来,ChatGPT迅速成为备受瞩目的人工智能工具之一,其用户数已超过1亿。然而,随着ChatGPT的知名度不断提高,也引发了一些非法人员制作和分发相关应用程序的问题,这些应用程序可能会给用户带来巨大的安全风险。
据奇安信病毒响应中心移动安全团队监测,自2022年12月以来,与ChatGPT相关的样本呈现出爆发式增长的趋势,目前已经监测到1170个相关样本。这些样本可能包含病毒、恶意软件和其他恶意代码,可能会导致用户的数据泄露、隐私侵犯和财务损失等严重后果。
《2022年补天漏洞响应平台年度分析报告》(简称:《报告》)。《报告》从漏洞数量、类型等多个维度,详细展示了2022年平台的漏洞收集和处置情况。
查看详情 2023年02月27日过去的2022年,网络安全继续成为全社会的关注焦点。网络战在俄乌冲突中风头尽出;勒索攻击给企业造成的损失触目惊心;数据泄露事件愈发频繁、甚至威胁社会安全;供应链攻击无处不在……网络安全已经成为发展的先决条件。
作为网络安全的领军企业,奇安信对2023年网络安全行业进行了十大趋势预测,一起洞察行业未来的发展脉搏。
2023年1月16日,95015服务平台发布应急响应年度报告《95015网络安全应急响应分析报告(2022)》(以下简称:报告),报告分别从受害者和攻击者两个不同视角对年度应急响应形势展开分析,并给出了8个年度典型案例。报告显示:制造业安全风险加剧、企业安全建设基础差、内部违规成罪魁祸首,是2022年全国网络安全应急响应整体形势的三大特点。
查看详情 2023年01月16日2022年度,奇安信对新收录的APP进行抽样合规检测,发现当下较多的APP存在违规问题,违规APP的数量占到了本次检测APP数量的25.3%。
违规APP中类型占比最高的是生活休闲类。
检测发现违规的APP中有78.8%都包含了第三方SDK违规收集的行为,说明第三方SDK违规是造成APP违规的主要原因。
检测发现部分违规APP在100秒中对个人信息至少收集了2次,这部分APP占违规APP数量的24.7%。
违规APP的影响较为广泛,本次检测发现违规APP的总下载量超过了上亿次。
2020年6月~2022年7月,安全内参共收录互联网行业行政执法案例超35起,其中仅国内便有24起,占68.6%。
从公安机关披露的互联网行业网络安全行政执法案例信息来看,近年来互联网行业违反网络安全相关法律法规主要表现在以下两个方面:
第一是由于黑产团伙非法买卖/通过入侵获得个人信息而违法。包括姓名、身份证号、联系方式、家庭住址、银行流水、快递面单、身份证照片等。
近年来,由于系统老旧和缺乏足够的网络安全规程,医疗行业已经成为了网络罪犯的首要目标。首先,医疗卫生行业个人信息保护问题仍较为严重。根据法律法规,违反国家有关规定,非法获取、出售或提供公民个人信息,情节严重的,个人将被处三年以下有期徒刑或拘役;单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照规定处罚。
其次,部分单位在信息化建设和应用中,对网络安全工作不够重视、安全防护意识淡薄。由于建设运维管理疏失导致系统被篡改、破坏甚至是瘫痪的情况较为多发。公安机关通过开展“一案双查”,对于相关单位未履行安全管理义务情况开展调查并给予行政处罚,倒逼单位主动整改,切实履行网络安全保护义务。
第三,由供应商、前员工、内部人员引发的网络安全事件值得高度警惕。这种情况在以往并不多见,而在最近两年则频繁发生。
奇安信行业安全研究中心联合《安全内参》,针对2020年6月至2022年6月,媒体公开披露的与政企机构相关的各行业千余起网络安全行政执法案例进行整理和分析,筛选出不同行业典型网络安全行政执法案件进行重点分析形成此份报告。
从公安机关披露的涉及教育培训行业的网络安全行政执法典型案例信息来看,教育培训行业违反网络安全相关法律法规主要表现在以下几个方面:首先是机构或内部员工非法购买或贩卖个人信息,第二是没有应急预案,网站被通报存在安全漏洞后,长期不修复,导致网站信息被犯罪分子窃取、篡改和恶意利用。第三是没有按照等保要求进行信息系统的备案和测评,或是没有按照网络安全法保存网络安全日志,导致违规被要求整改。此外,还有个别机构,滥用教育相关资源,构成“帮信罪。
工业企业在面对数据勒索安全防护建设过程中,面对琳琅满目的安全产品和服务,常常找不到针对网络勒索和数据安全的防护重点,不知从哪下手,也往往因资金、技术人才限制而望而却步。因此,奇安信建议工业企业应先做好基础安全防护,补短固底,在有限资源条件下抵御大部分中低强度网络攻击,在此基础上落实工业数据分类分级,体系规划安全防护体系,有序建设,持续运营。
查看详情 2022年11月20日数据技术时代,数据成为业务发展核心动力,也成为黑客的主要目标。对于数据拥有者来讲,数据泄露几乎等同于经济损失。为更加充分的研究政企机构数据安全风险,奇安信行业安全研究中心联合天际友盟、补天漏洞响应平台、奇安信安服团队、奇安信安全监测与响应中心、奇安信数据安全子公司针对政企机构数据安全状况及风险展开深入研究。
研究分别从公开事件、应急事件、网站漏洞、暗网、数字品牌风险等几方面,针对数据安全(包括数据泄露、数据篡改、数据破坏等)展开深入的研究。希望该项研究能够对全国各地政企机构展开数据安全防护等建设规划有所警示和帮助。
95015服务热线
微信公众号