点击上方蓝色文字关注我们

今日全球网安资讯摘要

特别关注

简析网络安全审计的关键步骤和收益

美国警告中国电动汽车对美国构成国家安全与数据风险

BlackCat 勒索美国国防部

特别关注

简析网络安全审计的关键步骤和收益

标签：安全审计

20世纪80年代，美国空军创造了”网络安全（cybersecurity）”一词用于描述计算机网络的保护。1985年，美国空军发表了一篇关于该主题的论文，并首次在公开论坛上使用这一术语。

进入20世纪90年代，随着互联网的普及，美国政府成立了美国国家标准与技术研究院(NIST)，负责制定网络安全标准。1997年，NIST出版了第一版关于信息系统安全控制措施的特别出版物(SP)800-53。

近年来网络攻击变得越来越频繁和复杂，网络安全一词现在广泛用于描述包括硬件、软件、数据和人员在内，对计算机系统和网络各个方面的保护。

网络安全审计对于组织实现6个业务目标至关重要：

1. 识别和降低风险
   
2. 保护敏感信息
   
3. 遵守法规
   
4. 改善安全态势
   
5. 赢得客户信任
   
6. 保持业务连续性

为帮助组织保护数字资产免受网络攻击，网络安全审计必须考虑到信息资产的分类方式。信息资产的重要性因其分类而异。重要程度高的资产需要更严格的控制措施，并更多地保证这些控制措施的有效性和效率。

理解和执行网络安全审计

网络安全审计是对组织的IT基础设施执行的系统地检查，旨在识别并最终用于降低安全风险。网络安全审计的范围因组织的规模和复杂程度而异。

不过所有网络安全审计通常都涵盖以下方面：

• 信息安全政策和程序
• 物理安全（实体安全）
• 网络安全
• 应用安全
• 用户安全

执行网络安全审计的六个步骤

网络安全审计通常包括6个步骤：

1. 制定审计计划并确定审计范围
   
2. 收集信息、观察结果和数据
   
3. 评估组织网络安全控制措施的有效性
   
4. 审查已收集的数据，确定任何潜在的安全漏洞或风险
   
5. 将审计结果记录在报告中，并提出改进建议
   
6. 后续跟进审计结果，确保组织落实改进建议

网络安全审计的结果通常记录在审计报告中。审计报告确定审计期间发现的任何安全风险因素，并可用于针对如何缓解这些风险源提出建议。

结语

定期网络安全审计对于确保组织的安全控制措施是最新的、漏洞得到识别和解决，以及数据得到妥善保护至关重要。

网络安全审计通过以下方式执行：规划和确定审计范围；收集信息、观察结果和数据；评估组织网络安全控制措施的有效性；审查数据并确定潜在的安全漏洞或风险；记录审计结果；以及提出改进建议。组织通过投资于定期的网络安全审计，可降低网络攻击和数据泄

信源：https://www.aqniu.com/industry/102540.html

安全资讯

美国警告中国电动汽车对美国构成国家安全与数据风险

标签：国家安全

据媒体当地时间1月31日报道，美国商务部部长Gina Raimondo星期二（1月30日）在美国智库大西洋理事会（an Atlantic Council）的一场讨论会上警告，中国制造的电动汽车对美国构成重大国家安全风险，Gina Raimondo的论调凸显了美国和中国之间科技战的范围之广，其中两个突出的例子就是电动汽车和芯片。Gina Raimondo表示，“你可以看到同样的问题，有许多半导体就是在中国制造的........电动和自动驾驶汽车收集有关驾驶员、车辆位置和车辆周围环境的大量信息……我们希望所有这些数据都流向北京吗？”

另据媒体上周报道，白宫正在准备一项行政命令，以防止外国对手获取“高度敏感”的个人数据。美国官员长期以来一直警告，中国在这领域构成特别威胁。预计新措施可能会影响众多行业。

美国商务部一名要求匿名的官员说，Gina Raimondo的讲话反映了她从国家安全角度日益关注另一个技术领域的发展，与这项行政命令无关。

美国政府一直力阻中国取得最先进的半导体技术，但美国官员们担心中国在对全球经济至关重要的上一代芯片方面产能有余。国家安全顾问Jake Sullivan星期二晚间在美国智库外交关系协会（the Council on Foreign Relations）的讲话中重申美国的担忧。他说，美国在努力确保美国公司正在开发的先进和敏感技术不会让对手掌握。

除了国家安全之外，市场担忧仍为重点。拜登政府已投入数万亿美元来补贴电动汽车和半导体的国内生产，并正在寻找贸易工具来助力保护不断增长的制造业基础。

比亚迪等中国汽车制造商生产的汽车已打入欧洲和拉丁美洲市场，但尚未进入美国市场，部分原因是美国征收27.5％的关税。但在对特朗普政府时期首次征收的关税进行长达数年的审查之后，白宫正在斟酌是否对包括电动汽车在内的某些中国进口产品提高关税。

美国商务部正在调查购买芯片的公司（包括汽车制造商和所有最大的科技公司），以了解他们如何采购那些低性能的电子元件，并规划未来可能实施的关税政策。

信源：http://www.secrss.com/articles/63426

BlackCat 勒索美国国防部，300 GB 军事机密岌岌可危

标签：APT组织，数据泄露

五角大楼证实，与执法部门合作调查指控黑客组织ALPHV（又名BlackCat）窃取了涉及美国武装部队的敏感数据文件。该组织威胁将公布从弗吉尼亚州IT公司Technica窃取的300GB数据。

Technica 尚未回应置评请求，但黑客表示，该公司的黑客攻击使他们能够获取与国防反情报和安全局相关的信息，该局已经进行了各种安全许可检查。

五角大楼发言人苏·高夫表示，目前正在与执法部门协调，但拒绝就具体安全事件发表评论。

与此同时，为了支持他们的说法，ALPHV 发布了被盗文件的屏幕截图，其中包含数十人的姓名、社会安全号码、安全许可和就业地点，以及与各个政府机构和私人承包商的发票和合同。该组织威胁称，除非 Technica 联系他们，否则将出售或公开这些数据。

ALPHV 采用RaaS模型运行，自成立以来已发起了一千多次网络攻击。美国司法部将该组织描述为世界第二大勒索团伙（ LockBit 排名第一 ）。

ALPHV 最引人注目的攻击是去年 9 月针对米高梅度假村和凯撒娱乐公司的勒索行为 。尽管 FBI 声称已于 12 月封锁了该组织的网络基础设施，但 ALPHV 表示已恢复对其资源的访问，并取消了针对美国政府和军事企业的攻击限制。

信源：http://www.anquanke.com/post/id/293090

原文始发于微信公众号（网络盾牌）：0206-简析网络安全审计的关键步骤和收益-BlackCat 勒索美国国防部