多年来,IT求助台和安全支持团队一直要求终端安全管理服务商提供更多的自助服务功能,以节省运维时间。鉴于随时随地工作的员工现已成为常态,终端安全管理系统需要加快启动其自助服务功能的研发和应用,这样才可以获得更高的采用率。
企业逐渐意识到需要建立更好的软件供应链风险管理策略,并正采取行动应对这一攻击面上不断升级的威胁和漏洞。
勒索软件没有减少的迹象,而黑客则越来越谨慎,他们在瞄准公司发动进攻之前进行风险/回报计算。此外,公司还在努力应对针对各种大众市场应用程序和操作系统的开源软件的供应链攻击。
根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。经查实,滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。
网络犯罪分子还开始使用所谓的释放器(dropper)来投放移动恶意软件。这主要是通过合法安卓应用程序的安装文件。这些安全文件本身没有恶意程序,但它会被攻击者下载后进行恶意修改,安装恶意“安卓软件包”,然后再向手机用户提供二次下载服务。
Gartner预计,到2024年,至少40%的企业将有明确的策略采用SASE,高于2018年底的不到1%。而且由于企业公有云流量的增多,导致安全边界逐渐模糊,将加速SASE的普及。
