这些年来,云黑客攻击的主要原因历经演变。目前,API是云所面临的主要威胁之一。而且,API安全风险是当今网络安全领域一个令人不安的趋势。三分之二的云数据泄露都是有错误配置的API引起的。
从2020年6月1日起施行的《网络安全审查办法》只涉及了《网络安全法》中的“网络安全审查”制度,没有涉及《数据安全法》中的“数据安全审查”内容。因此,有必要修订《网络安全审查办法》,进一步完善网络安全审查的内容,并增加数据安全审查的规定。
大型企业为了在数字市场中提高竞争力,采用更多的云服务,聚合数据,更快地将代码推送到生产中,通过API连接应用程序和系统。因此,也增加了系统配置错误、未受保护数据库、不安全应用程序、未知API等风险,或被攻击者利用进行网络攻击。
近几年,勒索软件攻击激增,受害者支付赎金也增长了两倍甚至三倍。由于许多受害者不愿意报案,没有人真正知道事勒索软件目前发展的具体趋势。网络安全专家声称,往后几年,勒索软件的攻击目标会更大,索要的赎金也会更多。
这十年,我国持续推进关键信息基础设施安全保护、数据安全管理和个人信息保护等重点工作,着力提升网络安全保障能力,有力维护国家安全、社会稳定和人民权益。
说到漏洞管理计划,大部分公司倒是确实有此安排。调研结果表明,大多数(71%)企业有正式的内部漏洞管理计划。少数(12%)企业只有非正式的临时计划,8%的受访企业有第三方托管计划,9%根本没有漏洞管理计划。
