銳成信息壹周快報(bào)，匯總了本周的熱點(diǎn)資訊、安全事件，保證大家不錯(cuò)過本周的每一個(gè)重點(diǎn)!本周重點(diǎn)關(guān)注：《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案（2024-2026年）》發(fā)布；多家知名品牌子域名被劫持，用于大型詐騙郵件活動(dòng)。

【熱點(diǎn)資訊】

1、工業(yè)和信息化部關(guān)于印發(fā)《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案（2024-2026年）》的通知

2024年2月26日，工業(yè)和信息化部發(fā)布了關(guān)于印發(fā)《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案（2024-2026年）》的通知，旨在加快提升工業(yè)領(lǐng)域數(shù)據(jù)安全保護(hù)能力，助力工業(yè)高質(zhì)量發(fā)展，夯實(shí)新型工業(yè)化發(fā)展的安全基石，提出到2026年底，我國(guó)工業(yè)領(lǐng)域數(shù)據(jù)安全保障體系基本建立。

• 資料來(lái)源鏈接：https://www.miit.gov.cn/jgsj/waj/wjfb/art/2024/art_abeb8b6b4ad54ff9bdcceb95808148a0.html

2、北京網(wǎng)警通報(bào)5起不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)處罰案例

近日，北京網(wǎng)警通報(bào)了5起不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)處罰案例，包括某科技信息服務(wù)有限責(zé)任公司網(wǎng)站被篡改、某科技有限責(zé)任公司無(wú)內(nèi)部網(wǎng)絡(luò)安全管理制度以及操作規(guī)程、某科貿(mào)網(wǎng)站存在SQL注入漏洞、某裝飾工程有限公司網(wǎng)站存有違法信息、某科技有限公司的小程序存在易造成數(shù)據(jù)泄露的高危漏洞等，并對(duì)這些違法企業(yè)依據(jù)《網(wǎng)絡(luò)安全法》給予行政處罰。

3、69%的受訪者表示將在2024年增加企業(yè)網(wǎng)絡(luò)安全預(yù)算

歐洲最大規(guī)模、最知名的信息安全展覽會(huì)英國(guó)倫敦信息安全展覽會(huì)（Infosecurity Europe）近期對(duì) 200 名高級(jí)網(wǎng)絡(luò)安全專業(yè)人員進(jìn)行的一項(xiàng)調(diào)查發(fā)現(xiàn)，69%的IT領(lǐng)導(dǎo)者2024年將增加網(wǎng)絡(luò)安全預(yù)算。這一積極趨勢(shì)凸顯了人們對(duì)網(wǎng)絡(luò)威脅的認(rèn)識(shí)不斷提高，并需要采取強(qiáng)有力的防御措施。其中，云安全和事件響應(yīng)是重中之重，吸引了 47% 的額外支出，其他投資領(lǐng)域包括 MSS 外包、身份管理和安全意識(shí)培訓(xùn)也是重要需求。

4、50%的IT 領(lǐng)導(dǎo)者認(rèn)為物聯(lián)網(wǎng)是網(wǎng)絡(luò)安全的薄弱點(diǎn)

根據(jù)安全專家的調(diào)查結(jié)果，半數(shù) IT 領(lǐng)導(dǎo)者認(rèn)為物聯(lián)網(wǎng)(IoT) 是其網(wǎng)絡(luò)安全工作中最薄弱的部分。調(diào)查還顯示，在過去一年中，50%的公司經(jīng)歷過物聯(lián)網(wǎng)網(wǎng)絡(luò)事件，其中44%的事件比較嚴(yán)重，22%的事件威脅到了業(yè)務(wù)運(yùn)營(yíng)。

5、Proofpoint發(fā)布《2024年網(wǎng)絡(luò)釣魚現(xiàn)狀報(bào)告》：勒索軟件攻擊已是企業(yè)主要的規(guī)模級(jí)威脅

2024 年 2 月 27 日，行業(yè)領(lǐng)先的網(wǎng)絡(luò)安全與合規(guī)公司 Proofpoint發(fā)布了第十次年度網(wǎng)絡(luò)釣魚狀況報(bào)告《2024年網(wǎng)絡(luò)釣魚現(xiàn)狀報(bào)告》，報(bào)告顯示勒索軟件攻擊已是企業(yè)主要的規(guī)模級(jí)威脅，超過三分之二（69%）的企業(yè)組織在過去一年中經(jīng)歷了一次成功的勒索軟件事件，與上一年相比增加了5%。此外報(bào)告還提到有關(guān)網(wǎng)絡(luò)釣魚導(dǎo)致直接經(jīng)濟(jì)損失的報(bào)告增加了144%；概述了當(dāng)前的威脅形勢(shì)，即生成式人工智能、二維碼和多因素身份驗(yàn)證（MFA）被惡意行為者濫用。

【安全事件】

1、伊朗黑客假冒波音和大疆，發(fā)布虛假招聘信息

最新的 Mandiant 報(bào)告警告說，伊朗網(wǎng)絡(luò)黑客冒充波音公司或無(wú)人機(jī)制造商大疆創(chuàng)新公司的招聘人員和其他網(wǎng)絡(luò)釣魚活動(dòng)，將目標(biāo)瞄準(zhǔn)了航天、航空和國(guó)防工業(yè)。主要目標(biāo)是以色列、阿聯(lián)酋（UAE）、土耳其、印度、阿爾巴尼亞和其他中東國(guó)家的組織。

2、制藥巨頭 Cencora 披露一起數(shù)據(jù)泄露事件

制藥巨頭 Cencora 遭受到網(wǎng)絡(luò)攻擊，威脅者從其基礎(chǔ)設(shè)施中竊取了包括個(gè)人信息的數(shù)據(jù)。Cencora 在遭受網(wǎng)絡(luò)攻擊后披露了這起數(shù)據(jù)泄露事件。Cencora表示其在初步發(fā)現(xiàn)未經(jīng)授權(quán)的活動(dòng)后，就立即采取了遏制措施，該事件尚未對(duì)公司的運(yùn)營(yíng)造成重大影響。

3、因黑客入侵，俄羅斯當(dāng)?shù)仉娋W(wǎng)大停電

據(jù)塔斯社報(bào)道，一名俄羅斯人（49 歲）被指控對(duì)當(dāng)?shù)匾患野l(fā)電廠實(shí)施網(wǎng)絡(luò)攻擊，非法進(jìn)入電網(wǎng)技術(shù)控制系統(tǒng)，并切斷了沃洛格達(dá)州謝克斯寧斯基區(qū)、烏斯秋申斯基區(qū)和巴巴耶夫斯基區(qū)38個(gè)居民點(diǎn)的電力供應(yīng)，導(dǎo)致這些居民點(diǎn)大停電。

4、因網(wǎng)絡(luò)攻擊，某上市公司電池工廠停產(chǎn)兩周

據(jù)2月26日相關(guān)報(bào)道，德國(guó)電池制造商瓦爾塔股份公司（Varta AG）系統(tǒng)遭受網(wǎng)絡(luò)攻擊，導(dǎo)致電池工廠停產(chǎn)兩周。公司發(fā)布聲明稱“由于安全原因，已主動(dòng)暫時(shí)關(guān)閉IT系統(tǒng)、暫停生產(chǎn)活動(dòng)，并與互聯(lián)網(wǎng)斷開連接。”，并表示目前尚無(wú)可靠信息表明，處理和解決此次攻擊需要多長(zhǎng)時(shí)間，公司預(yù)計(jì)下周將重新啟動(dòng)一部分工廠。

5、多家知名品牌子域名被劫持，用于大型詐騙郵件活動(dòng)

據(jù)報(bào)道，以前屬于MSN、VMware、McAfee、普華永道、培生、賽門鐵克、Java.net、Marvel和易趣等多家知名品牌的域名和子域名被劫持，被用于大型詐騙郵件活動(dòng)。據(jù)悉，從這些知名品牌的域名和子域名發(fā)送的惡意電子郵件可以繞過垃圾郵件過濾器。

部分圖文內(nèi)容來(lái)源網(wǎng)絡(luò)，僅供傳播交流