上周行业新闻要点(2020.1019-1025)
1、工信部提醒强化个人信息保护意识
2、物联生态安全联盟在京成立
3、《等保2.0体系互联网合规实践白皮书》发布
4、美国以网络攻击罪名指控6名俄罗斯情报人员
5、移动应用(App)服务器端安全不容乐观
6、美国财政部禁止企业支付勒索软件赎金
7、英国航空因数据泄露被罚款 2000 万英镑
工信部提醒强化个人信息保护意识
关键词:个人信息保护、工信部
近日,有舆论报道反映,不法分子偷盗个人手机后,在某政务APP窃取用户个人信息,进而申请网贷消费造成用户财产损失的情况。该文章通过互联网大量转发,引发网民对手机个人信息保护和财产安全的担忧。
工业和信息化部立即组织核查处理,于10月12日约谈了涉事电信企业相关负责人。
对此,工业和信息化部要求三家基础电信企业在服务密码重置、解挂等涉及用户身份的敏感环节,在方便用户办理业务的同时强化安全防护,加强客服人员风险防范意识培训,警惕业务异常办理行为。此外,工业和信息化部建议相关单位和企业及时对数据进行脱敏处理,并建议相关行业按照最小必要原则收集、存储、使用用户个人信息,对已收集存储的用户个人信息分级分类妥善保存。
物联生态安全联盟在京成立
关键词:中国信通院、联盟、物联生态安全
2020年10月16日,由工业和信息化部网络安全管理局指导,中国信息通信研究院主办的物联生态安全联盟成立大会暨高峰论坛在北京举行。
联盟聚集物联网产业生态各方力量,搭建交流合作和公共服务平台,联合开展物联网基础安全技术、标准和产业研究,合力推进物联网安全发展。
物联生态安全联盟是在工业和信息化部网络安全管理局的指导下,由中国信通院、中国电信、中国移动、中国联通、华为公司、阿里云公司、百度公司、小米公司、奇安信集团、360科技集团等30余家相关单位联合发起成立的公益性产业组织。
《等保2.0体系互联网合规实践白皮书》发布
关键词:等保2.0、白皮书
国内首部《等保2.0体系互联网合规实践白皮书》(以下简称白皮书)于上周正式发布。
该白皮书由腾讯公司联合中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、深圳市网安计算机安全检测技术有限公司共同发布。这是国内首份对等保2.0安全管理标准条文进行详细分析及解读的白皮书,安全管理与技术能力并重,具有极高的实践价值和参考意义。
美国以网络攻击罪名指控6名俄罗斯情报人员
关键词:美国、俄罗斯、网络攻击
10月19日,美国政府正式以破坏性网络攻击罪名指控6名俄罗斯情报人员,称他们实施了一系列网络攻击,破坏他国稳定并造成金钱损失。英国外交部当日也发表声明,指责俄罗斯情报局对国际大型赛事实施了网络攻击。
美国司法部称,为俄罗斯情报局74455部队工作的这6名情报人员实施了最具破坏性的一系列网络攻击,利用黑客技术对受害计算机进行未授权的访问,部署恶意软件并开展其它破坏活动。6人被指控参与了NotPetya、Olympic Destroyer、KillDisk等恶意软件的开发,并针对2018年韩国冬奥会、2020年东京奥运会、商业公司、医疗机构等进行网络攻击,影响范围涉及韩国、日本、美国、英国、法国、荷兰等国家。
移动应用(App)服务器端安全不容乐观
关键词:中国信通院、服务器安全问题、统计
随着我国移动互联网应用(App)在人们日常生活中的渗透不断提升,大量的数据被采集和存储在了移动应用的服务器端。这些数据涵盖了我国社会生活的方方面面,一旦遭到泄露就可能造成严重危害。
为切实帮助企业应对上述全新安全挑战,中国信通院泰尔终端实验室及安全研究所于2020年3月联合发起“移动应用(App)服务器端信息安全专项推进行动”。其中,45家企业接受了第二批的技术指导及相关测试,共有15家企业通过测试。
美国财政部禁止企业支付勒索软件赎金
关键词:美国财政部、勒索软件、法律
近期,美国财政部外国资产控制办公室(OFAC)发布咨文警告组织不要向勒索软件支付赎金,并声称此举存在违反政府对网络犯罪集团或国家黑客施加的经济制裁的法律风险。
该咨文有可能破坏勒索软件的变现模式,但同时也使被攻击的企业、其保险公司和事件响应服务商处境更加艰难。因为不支付赎金,往往意味着勒索软件攻击造成的损失更大,而且需要更长的时间才能恢复。而且,“支付赎金犯法”也有可能导致网络安全保险将不再覆盖勒索软件攻击。
英国航空因数据泄露被罚款 2000 万英镑
关键词:英国航空公司、罚款、数据泄露
2018 年,英国航空公司泄露了 40 万用户数据。近日,信息专员办公室(ICO)对英国航空公司除以 2000 万英镑(约合 2585 万美元)的罚款。罚款是迄今为止ICO开出的最高记录,因为该航空公司违反数据保护法,在处理大量个人数据时没有采取适当的安全措施。
ICO 表示,英国航空公司未能发现并解决这些安全漏洞,最终导致了 2018 年的攻击。攻击者在两周内窃取了将近 43 万名用户的数据,泄露的数据包括使用英国航空公司网站和 App 预定机票的付款信息、姓名、地址和密码信息。