现在网络快照:6事情
![现在网络快照:6事情](http://www.yyueer.com/sites/default/files/images/articles/AdobeStock_203669387.jpeg)
你不能忽视关键漏洞。最佳实践来提高操作技术(OT)网络安全。现实在左移位,DevSecOps和云安全。应对安全技能差距。医疗数据泄露。和更多!
网络世界是永远吵了。安全专家必须不断过程头条黑客,漏洞的披露,严厉的规定和专家建议。每两周我们的一点帮助,我们将提供这个快速大致的网络安全景观,突出基本信息和新兴趋势,由数据点和最佳实践。继续读下去!
1——5的漏洞必须积极地在你的雷达
成千上万的漏洞公布今年到目前为止,站得住脚的高级研究经理古丽亚娜Carullo精心挑选的这五个的,你绝对应该归咎于你的地图。
CVE | 描述 |
---|---|
cve - 2022 - 1096 | 谷歌Chrome V8 Javascript引擎漏洞 |
cve - 2022 - 0847 | 肮脏的管- Linux内核漏洞 |
cve - 2022 - 26809 | 零点击——微软RPC漏洞 |
cve - 2022 - 22965 | Spring4Shell - Spring核心框架漏洞 |
cve - 2022 - 1388 | F5几个漏洞 |
她解释说最近在她的博客“很多cf,太少时间:0,“零点击”到当前脆弱性景观,“这些漏洞,只有众所周知的冰山一角,例证和复杂性的各种各样的挑战,积极的安全团队必须了解和准备。读古丽亚娜的博客深潜水在每一个重要的漏洞。
2——Forrester:任何工作在这里留下来,但网络攻击是一致的挑战
最近出版的Forrester报告“Anywhere-Work指南技术优点,2022”州“工作从任何地方”模式到目前为止已经成为广泛采用,三分之二的美国公司搬到它。而成熟的好处对雇主和员工而言,模型还面临着许多挑战,其中包括,不出所料,网络安全,网络攻击与远程员工增加了。一些重要的数据点:
- Forrester的2021年的数据显示,21%的安全决策者表示,他们的组织的敏感数据潜在的妥协是三到五倍在过去的12个月,从2019年的15%的人说相同的。
- 而演员通过多种方法,软件漏洞进行攻击,钓鱼,或者ransomware——工人们一个共同的目标。
- 因素,使远程员工对网络攻击的目标包括提高bring-your-own-device (BYOD)政策,缺乏家庭网络安全,增加社会工程攻击。
另外,最近的一次Forrester咨询研究站得住脚的发现,67%的远程工作者business-impacting网络攻击的目标。
更多信息:
- 读作“超越界限:网络安全的未来工作的新世界”,委托研究Forrester咨询代表站得住脚的
- 查看信息”超越界限:反思风险工作的新世界”
- 阅读博客”保护雾化攻击表面:网络安全工作的新世界”
- 阅读博客”你现在关键业务功能迁移到云…什么?”
3,找不到网络安全工程师吗?你不是一个人
目前只有大约三分之二的美国网络安全工作配备,2.0网络日晷委员会刚刚发布了一个报告这是充满了对解决这个问题的建议。主要针对联邦政府——特别是在国家网络主任和美国国会,它还为私营部门雇主提供建议,具体来说:
- 增加他们的投资网络的劳动力,特别是开始他们的职业生涯
- 开发共享资源,如培训项目由一群公司,和学徒计划与教育机构合作完成
更多信息:
- 阅读报告:“国家网络总监劳动力发展议程”
- 读作“2.0最新网络日晷委员会报告侧重于网络的劳动力”(社会杂志)
- 读作“日晷的继任者希望白宫领导网络人力资源战略”(结合)
- 写道:“700 k更多的网络安全工作者,但人才短缺”(TechBeacon)
- 写道:“如何让更多的女性在科技和支持他们的增长?”(政府技术)
4,关键基础设施安全的状态是什么?
一年之后殖民管道ransomware攻击炫目的聚光灯照射在关键基础设施运营商所面临的网络安全风险,我们能做什么来更好地保护这些设施的和OT系统吗?不少,根据站得住脚的副总裁不安全马蒂·爱德华兹,勾勒出了一些具体的建议,美国政府,CISOs、网络安全厂商和公众在他的博客“我们怎样才能加强关键基础设施的网络安全吗?”
深入学习,看看这些资源:
- ”不安全的状态,一年殖民管道”(博客)
- ”不安全的状态,一年殖民管道”(播客)
- ”殖民管道一年后:(没有),我们学到了什么?”(LinkedIn住)
5,数千万影响健康数据
五千万年。有多少人在美国的健康数据违反2021年的受害者,这一数字在三年内增加了两倍。这一发现来自政治报分析了六年的数据来自美国健康和人类服务部门。
违反激增的原因吗?
- 卫生保健组织的快速数字化的进程
- 增加远程办公和相关员工使用个人设备工作,扩大攻击表面
- 医疗信息数据的金融吸引力小偷
- 增加报告的事件
援引政治报的研究中,美国参议员比尔·卡西迪医学博士(史蒂夫)和杰克罗森(内华达州)3月23日了医疗保健网络安全法案,他们说将直接中国钢铁工业协会和美国卫生与公众服务部(HHS)合作在提高网络安全在医院和其他医疗保健中心。
成立的“2021威胁景观回顾“确定医疗的最高部门ransomware团体的目标,ransomware攻击约占25%的所有违反去年垂直。
更多信息:
- ”在2022年提高医疗的网络安全态势”(美国卫生与人类服务部门)
- ”医疗保健网络安全:保护病人数据的挑战”(它的业务优势)
- ”一个高级指导医院和卫生系统高级领导人”(美国医院协会)
- ”医疗Ransomware袭击在2021年增加了94%”(HIPAA日报》)
- ”一种新的医疗方法网络安全”(安全杂志)
- ”护士维护医疗网络安全是至关重要的”(HealthTech杂志)
- ”200万名患者的数据暴露在新英格兰医疗服务提供者的网络攻击”(医疗潜水)
6——现实“左移位,”DevSecOps和云安全
多年来,我们一直听到某些网络安全实践的重要性,特别是:
- “左移位”开始安全检查在软件开发过程的早期
- DevOps DevSecOps嵌入安全
- 云安全妥善保护环境
好奇如何采用这些实践在现实世界中,我们调查参与者在这些主题最近的一些站得住脚的网络研讨会。虽然这些诚然是特别的,不科学的民意调查中,我们相信的结果提供了一个有趣的温度检查组织在这三个领域。检查出来。
对这些主题感兴趣吗?你会发现最近博客有用:
并检查按需网络研讨会”云安全成熟的四个阶段”站得住脚的首席安全分析师Nathan温。
相关文章
- 云
- 网络安全快照
- 不安全
- 招聘
- 远程工作
- 基于风险的脆弱性管理