山東新潮2018年第1期安全電子月刊

更新時間:2018-02-07 14:39:00點擊次數:1195次

>>國內資訊

CNNIC分析師:網民遭遇安全事件比例顯著下降

(內容源自:新浪科技)

中國互聯網絡信息中心 分析師 郭悅

2017年我國網絡安全整體保持平穩態勢,但用戶信息泄露、網絡黑客勒索和通訊信息詐騙等問題仍頻繁出現。名為“WannaCry”和“Petya”的勒索蠕蟲先后在5月和6月肆虐全球,給超過150個國家的金融、能源、醫療等眾多行業造成影響,使得政企機構愈加重視自身網絡安全的潛在風險。此外,各相關部門還不斷提升對于互聯網信息和內容服務領域的重視力度。國家互聯網信息辦公室先后發布多項管理辦法和規定,對于規范互聯網內容和信息的傳播、凈化網絡輿論空間、形成積極健康的網絡文化氛圍具有重要意義。

在政策層面,《中華人民共和國網絡安全法》于6月1日實施,12月24日的第十二屆全國人大常委會第三十一次會議建議加快個人信息保護、關鍵信息基礎設施保護等網絡安全法配套法規的立法進程。這標志著信息安全行業將由合規性驅動過渡到合規性和強制性驅動并重,為此后開展的相關工作提供了切實的法律保障。

2017年我國網民在上網過程中遇到安全問題的比例明顯下降。數據顯示,高達47.4%的網民表示在過去半年中并未遇到過任何網絡安全問題,較2016年提升17.9個百分點。通過對用戶遭遇的網絡安全問題進行區分可以發現,各類網絡安全事件發生的比例均較2016年明顯下降。其中,遭遇個人信息泄露問題占比最高,達到27.1%,但依然相比2016年下降5.7個百分點;遭遇賬號或密碼被盜的網民占比僅為18.8%,較2016年下降最多。

通過對2017年遭遇網上詐騙的用戶進一步調查發現,虛擬中獎信息詐騙依然是受眾最為廣泛的網上詐騙類型,在遭遇網絡詐騙的用戶中占比達到70.5%;其次為利用社交軟件冒充好友進行詐騙,在遭遇網絡詐騙用戶中的占比為48.4%。但這兩類詐騙行為在所有遭遇網上詐騙的用戶中的占比均較2016年有所下降。此外,在遭遇網上詐騙的用戶中,遇到網絡兼職詐騙、網絡購物詐騙、虛假招聘信息詐騙、釣魚網站詐騙的用戶占比較2016年均略有升高。

 

>>國際資訊

甲骨文 Micros POS 機存在高危漏洞可獲得數據庫訪問權限

(內容源自:HackerNews.cc)

據外媒  ZDNet 1 月 30 日報道,Oracle 的 Micros POS 機中存在一個高風險的安全漏洞,允許攻擊者在未經驗證的情況下對服務器數據庫進行訪問和讀寫,致使公司的整個業務數據都受到威脅。

ERPScan 團隊在一篇博客文章中對該漏洞進行了分析:

攻擊者可以通過訪問一個易受漏洞攻擊的設備來讀取本地文件,以獲得用戶名和密碼,從而擁有完整的數據庫訪問權限。

據悉,該漏洞的嚴重程度被研究人員劃為 8.1 分(滿分10 分) 。甲骨文方面也認為該漏洞非常復雜,并在本月早些時候表示已將其修復,作為其季度補丁計劃的一部分促使 ERPScan 發布 漏洞的概念驗證碼。

研究人員表示近幾年 POS 設備時常遭受攻擊,比如今年早些時候,Forever 21 確認其付費終端被安裝了惡意軟件,潛伏時間長達六個多月,使數千名客戶面臨信用卡詐騙的風險。

目前甲骨文對該起事件并沒有作出任何回應

 

山東新潮友情建議:

1、建立良好的安全習慣,不打開可疑郵件和可疑網站

2、及時安裝微軟發布的安全補丁,以防病毒利用漏洞進行傳播;

3、安裝帶有“木馬墻”功能的個人防火墻軟件,防止密碼丟失;

4、及時更新Symantec的病毒定義碼至最新,并打開實時監控程序;

5、不要隨意點擊打開QQ、MSN等聊天工具上發來的地址鏈接或是其他數據信息,更不要隨意打開或運行陌生、可疑的文件和程序;

6、將局域網系統管理員帳戶的密碼的位數設置復雜一點;

7、關閉一些不需要的網絡服務,也可以關閉一些沒有必要的網絡共享;

8、讀取移動存儲內的資料前一定提前掃描;

9、養成良好的網絡使用習慣,不登陸不良網站,盡量到正規的大網站進行下載。

 

(編輯:山東新潮)

山東新潮信息技術有限公司
地址:山東省濟南市高新區漢峪金谷A三區4號樓16層
電話:0531-83532886
傳真:0531-83532000



排列三有规律吗 20选5开奖走势图 手机炒股app哪个安全 北京快三出号规律 宁夏11选五走势今天 上海十一选五开奖走势图360 asg游戏豆理财平台 排列5奖表 加拿大快乐8预测网 东方财富股票行情查询 陕西11选5玩法