网络安全行业报告-PDF版

绿盟科技：AISecOps智能安全运营技术白皮书（71页）.pdf

上图阐述了 AISecOps 的技术框架，针对安全运营技术中的关键环节，参考人工智能的经典范式“感知 - 认知 - 决策 - 行动”和经典作战决策 OODA 循环模型的“观测 - 调整 - 决策 - .

2021-09-08 71页 5星级

数观天下：2021全球加密趋势研究（33页）.pdf

密钥的管理有多痛苦?使用10点量表，要求受访者对与组织内管理密钥相关的整体“疼痛”进行评分，其中1=影响最小，10=严重影响。图14清楚地显示，56%的受访者选择评分在7或以上;因此，表明一个相当高的.

2021-09-07 33页 5星级

数观天下：PKI分析报告（9页）.pdf

随着物联网、云计算、移动互联网等技术的快速发展，数据安全成为信息安全市场的热点，而 PKI应用技术成为数据安全的核心。随着信息安全政策进一步落地，作为细分子行业之一，PKI 产业公司收入增速有望大幅提.

2021-09-07 9页 5星级

Beyondtrust：2021 恶意软件威胁报告-勒索软件实验室分析、网络钓鱼趋势及应对方法（英文版）（46页）.pdf

网络监控和防火墙技术等安全关键技术正变得越来越低效，因为周边环境从公司办公室转移到家庭办公室，或者说“在任何地方工作”。在过去的二十年里，各组织在加强网络防御方面投入了大量资金。由于大流行带来的变化，其中一些投资已经远远没有效果，甚至过时了。电子邮件疲劳比以往任何时候都要严重。曾经面对面或通过办公室电话进行的日常交流，已经越来越多地转向电子邮件、在线会议和其他交流工具。尽管现代协作软件正在崛起，但大多数办公室通信仍然主要围绕着发送和接收带有文档、链接或其他内容的电子邮件附件。例如，一个人力资源团队希望收到简历，而一个财务部门希望收到发票或合同。预期通过电子邮件接收合法通信通常来自未知或意想不到的来源使得攻击者很容易定制电子邮件钓鱼活动，并获得很高的成功率。拥有最多文件和数据权限的部门往往最有可能成为网络钓鱼的受害者，随后导致勒索软件或其他恶意软件攻击。发送电子邮件的威胁行动者假冒各种政府和非政府组织，从世界卫生组织(WHO)和疾病控制中心(CDC)到政府部门和制药公司。这些电子邮件活动促使美国国土安全部(DSH)、网络安全和基础设施安全局(CISA)和世界卫生组织(wHO)发布通信，警告用户存在的风险。英国国家网络安全中心也发起了一项“网络意识”运动，此前该中心取缔了2000个骗局，包括471家提供COVID-19相关服务的虚假网店。在过去的几年里，大多数组织都在朝着最小权限的方向发展，用户只被分配他们执行角色所需的权限/特权访问权限。在许多行业，这是强制性的(NIST,PCI,HIPAA等)。由于这种安全控制的有效性，预计其他行业的公司也会效仿。支持新近出现的远程工作人员给组织在特权访问方面带来了许多挑战。例如，一些看似琐碎的任务，比如在家庭办公室为设备安装打印机驱动程序，或者为新的无线耳机安装所需的软件，或者在笔记本电脑上更新本地时间，都需要用户没有的本地管理员权限。为了在没有大量电话和票据的支持台的情况下继续运行，许多组织给用户提供了临时或永久的本地管理员权限，极大地增加了安全风险。国际货币基金组织(lMF)在一系列特别报告中讨论了这一主题，警告疫情期间远程工作带来的潜在网络安全风险。本地管理权限的增加使得常见的恶意软件更容易使用简单的提升特权(EoP)技术，不仅获得对系统的访问特权，而且使用这些特权禁用或绕过现有的安全控制。因此，删除本地管理权限并对特权访问安全控制应用更细的粒度是非常重要的。

2021-09-07 46页 5星级

CNCERT：2021年第2季度我国DDoS攻击资源分析报告（20页）.pdf

SSDP反射攻击利用了SSDP(一种应用层协议，是构成通用即插即用(UPnP)技术的核心协议之一)服务器存在的协议脆弱性，攻击者通过向SSDP服务器IP地址的默认端口1900发送伪造受害者IP地址的查.

2021-09-02 20页 5星级

Proofpoint：2021网络安全、勒索软件和电子邮件欺诈报告（英文版）（31页）.pdf

2020年的悲剧、剧变和历史性变化已被无数次记录下来。但随着世界各地的组织开始谨慎地迈向正常，“不正常的那一年”仍然有值得探索的宝贵经验。在网络安全领域尤其如此。随着全球大流行病颠覆了工作和家庭日常生活，网络攻击者发起了攻击。他们突然利用不熟悉的工作环境和人们的恐惧、不确定和怀疑来欺骗用户并危及组织。现在到了2021年，我们将看到当胆大妄为的网络罪犯利用他们的优势，大量勒索软件攻击知名企业和基础设施时，会发生什么。人们正回到办公室、工厂、商店和展厅。但一些流行病时代的趋势可能会持续下去。许多员工将进入混合安排，将他们的时间分配在家里和公共工作空间。分布式团队将跨地域和法律管辖进行协作。电子商务、云计算和其他领域的转变在疫情爆发前就已经开始，现在只会加速。无论covid后的世界是什么样子，保护人们将是一个持续的挑战，无论他们在哪里、以何种方式工作。从2014年开始，人类因素报告就建立在一个简单的前提下，即在今天的网络威胁中，技术是最关键的变量。从那时起，这种一度对立的观点已成为一个被广泛认可的现实。网络攻击者的目标是人。他们exploitpeople。归根结底，他们是人。为了有效地预防、检测和应对当今的威胁和合规风险，信息安全专业人员必须理解以人为中心用户风险维度:vuticraIDy。攻击和特权。在实践中，这意味着了解:-用户最容易受到攻击的地方攻击者是如何攻击他们的对数据、系统和其他资源的特权访问受到损害解决这些因素网络安全的人为因素是现代国防的核心支柱。

2021-08-31 31页 5星级

波耐蒙研究所（Ponemon Institute）：2021年网络钓鱼成本研究（英文版）（39页）.pdf

波奈蒙研究所很高兴地展示了由Proofpoint赞助的2021年钓鱼成本研究的结果。本研究最初于2015年开展，目的是了解网络钓鱼的风险和财务后果。在今年的研究中，我们第一次关注由商务邮件泄露(BEC.

2021-08-31 39页 5星级

Happiestminds：零信任网络-重构网络安全（英文版）（16页）.pdf

本白皮书探讨了现代零信任网络方法，确保对您的网络的威胁最小，并瞄准更高的安全区域。我们认为安全的东西可能是一扇打开的大门，让其他人进入我们数据所在的机密或私人区域。我们的哨兵可能不足以忽视或保护我们的数据，直到我们确定他们的定位和部署战略。在当今时代，我们能否100%保护我们的数据、应用程序和网络?也许不是，但如果我们采用零信任网络方法，我们可以减少数字基础设施的威胁暴露。零相信方法就是我们相信没有人安藤宪识别结果身体threatfor我们的数字基础设施无论是外部还是内部用户。每个人都在转向下一代安全设备，但我们必须考虑一个有效的方法来保护我们的数据和应用程序，直接或间接地暴露。让我们举一个简单的例子，下图描述了两种类型的数据用户，我们是说，把组织的员工也当作攻击者吗?不,不是个子很高。虽然我们可以信任我们的员工，但我们不能信任他们今天用来完成工作的数字平台。零信任方法将任何东西标记为威胁持有者，而不管它的位置。它可能是故意的攻击，也可能是非故意的攻击，但是，在这两种情况下，主要的影响是对组织的数据。本文档将解释我们如何通过应用零信任网络方法论来避免最大的威胁。我们所做的“零信任网络”在任何基础设施层次中保持零信任网络是非常重要的，因此有必要知道我们在这个领域中做了什么来保持基础设施的高安全性。在保护任何数据持有平台的同时，也要防止平台受到威胁。无论威胁是来自外部还是内部，保护平台不受来自两个方向的攻击都是当务之急，我们可以通过网络分割来简单而更好地保护这些平台。网络分割是实现零信任网络的一种很好的方法。我们可以更好地分割网络，而不是在网络安全上有太多的层次。考虑到内部用户和外部用户都对数据平台构成威胁，网络分割通过限制用户到达目的地的范围来限制流量。分割说的是，“让我们只接触到需要的东西”，让我们不接触或允许连接服务器和数据平台，这对任何用户的直接交流都是无意的。我们将在“我们怎么做”中读到同样的内容:。

2021-08-27 16页 5星级

Zscaler：2021年企业网络安全报告（英文版）（32页）.pdf

公司的sSL和cVE漏洞大小查看已知漏洞的平均数量，我们可以立即看到，到目前为止，主要公司的已实现的cVE漏洞的平均数量最高(201)，以及潜在的sSL /TLS漏洞总数(110)。虽然我们可以看到拥.

2021-08-27 32页 5星级

Happiestminds：暗网监控报告-警惕浏览记录是否被暗网监控（英文版）（15页）.pdf

在现代互联网时代，网上共享或存储的个人信息并不安全。许多组织都面临数据泄露问题,哈克JThehackers breakinginto安全系统和掠夺等信息ea不x2bus凭证,信用我识别结果信用卡、客户.

2021-08-27 15页 5星级

东芝（TOSHIBA）：2021网络安全报告（英文版）（42页）.pdf

全球 COVID-19 大流行挑战了我们所有人的生活和工作方式。由于我们被敦促保持社交距离以防止冠状病毒传播，因此我们中的许多人对无法享受生活中的简单事物感到沮丧。我希望冠状病毒会尽快根除。然而，有些.

2021-08-25 42页 5星级

2021年中国数据安全市场空间和隐私计算技术优势研究报告（26页）.pdf

各地数据交易所被寄予厚望，但发展不达预期。2015 年国务院印发了促进大数据发展行动纲要的通知，大力推动数据产业的发展。各地也纷纷成立数据交易所，其中有北京、贵阳、长江、东湖、西咸新区、河北、江苏、哈.

2021-08-19 26页 5星级

中国电信：5G-Advanced网络技术演进白皮书2021（英文版）.pdf

5G网络的商业化正在全球加速。从产业发展驱动力来看，5G通信被认为是个人消费体验升级和产业数字化转型的关键。全球主要经济体都要求 5G 成为长期工业发展的重要组成部分。 5G在业务上将进入千家万户，从.

2021-08-06 20页 5星级

诺顿（Norton）：2021年诺顿网络安全洞察报告（英文版）（38页）.pdf

该研究由哈里斯民意调查在线进行代表 NortonLifeLock 在 10 个国家/地区的 10,030 名成年人(18 岁以上)中进行。该调查于 2021 年 2 月 15 日至 28 日在澳大利亚.

2021-08-06 38页 5星级

国家电子政务外网管理中心：政务外网IPv6演进技术白皮书（2021）（36页）.pdf

行业专网迁移对接带来增量IP地址诉求根据要求，政府部门非涉密业务统一通过政务外网承载，目前由于各种原因，部分政府部门的非涉密业务采用专网承载，还没有与政务外网融合。行业专网对接或者整合到政务外网后，跨.

2021-08-05 36页 5星级

深圳市投资基金同业公会：基金行业信息安全白皮书2021（229页）.pdf

指用户在计算机使用过程中设置的过于简单或非常容易被破解的口令或密码。在移动终端上为用户提供金融交易服务的应用软件。以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息。个人信.

2021-08-05 229页 5星级

卫生部门网络安全协调中心（HC3）：2021年医疗网络安全预测报告（英文版）（21页）.pdf

CrowdStrike预测，勒索软件攻击将从“喷射和祈祷”方式转变为“大型狩猎”方式。行为者采用更有针对性的方法追求更少的高价值目标。一旦参与者进入网络，他们就更有可能在罢工前花时间。网络安全公司WatchGuard预测，“网络犯罪分子已经开始创建工具，可以自动执行矛式钓鱼的手动操作。”这种自动化可以将钓鱼的自动化与矛式钓鱼的高度针对性结合起来。全球大流行带来的持续不稳定和不确定性使得所有网络钓鱼尝试更加有效。“勒索软件团伙很快就采用了新技术，尤其是那些更容易支付勒索的技术。”记录未来的高级安全建筑师艾伦里斯卡。支付赎金可能不会阻止RaaS帮派出售被盗数据。RaaS帮派可能没有能力或意愿对威胁采取后续行动。2020年10月，美国财政部外国资产控制办公室表示，支付赎金可能会违反美国制裁。

2021-08-02 21页 5星级

E安全：奥运会网络安全报告（英文版）（40页）.pdf

随着大型体育赛事日益数字化，体育官员越来越关注网络安全。从评分和评判系统到零售交易和家庭观众体验，大型体育赛事的许多方面都融入了新的互联网连接形式。这些新技术带来了巨大的机遇，但也带来了巨大的风险。本.

2021-08-02 40页 5星级

Hubspot：2021年营销商隐私和安全审计报告（英文版）（30页）.pdf

我们为营销人员而不是开发人员或安全专家设计了此工作簿。你在里面找不到几页的实施指南或复杂的技术建议。相反，您将发现将营销战略和数据安全运营联系起来的可行方法。安全和隐私在我们的所有在线活动中扮演着关键.

2021-07-29 30页 5星级

亿欧智库：2021政企数字化网络安全报告（39页）.pdf

中国有超过2500万家物联网终端设备生产商，终端安全防护能力参差不齐。物联网安全威胁与传统网络安全威胁相比，其扩散能力和规模潜力都更为突出。因此对于物联网安全攻防双方来讲，防守端难度更大，更具挑战。物.

2021-07-28 39页 5星级