云早报丨本周云安全资讯汇总
发布时间:2017-07-31 09:55
【金融安全头条】Clutch云安全调查:70%的上云企业愿把数据储存在云,而非传统环境中。
概要:Clutch云安全调查:70%的上云企业愿把数据储存在云,而非传统环境中。64%的企业愿意在数据加密上增加投资;超过50%的受访企业,在云上安全增值服务上每年花费10万美金。
点评:数值的背后,是“云上比云下更安全”的共识普及,也是全球企业在云安全意识上的提高。并且,在云战略下,越来越多的企业,按照“责任共担模型”的框架,去思考应用层、数据层的安全问题,包括账号的安全,访问控制等。
全球企业的云安全思维,更多地倾向于:如何利用云来做好安全,如何把云上的安全工具、产品、服务价值最大化。这也是中国金融行业的安全决策者们,在数字化转型中,需要思考的方向。
【政府安全头条】 新加坡发布《网络安全法案》(草稿),加强关键信息基础设施监管
概要:新加坡七月中旬发布了《网络安全法案》草稿征求公共意见。法案要求设立专门的网络安全官员,并授予管理和应对网络安全威胁的权利;明确了关键信息基础设施(CII)的概念及认定程序,建立了监管框架,明确了关键系信息网络安全风险评估义务、审查义务、网络安全事件报告义务、重大事项变更告等义务。
点评:对比新加坡《网安法》(草稿)和网信办日前发布的《关键信息基础设施安全保护条例(征求意见稿)》,不难看到关键信息基础设施(后面简称CII)是各国网络安全保障的重中之重。关于CII认定,新加坡规定由网络安全委员(Commissioner of Cybersecurity)负责。
被认定为CII的主体有权在收到书面通知后14日内通过相关渠道和程序进行申诉;关于CII的认定有效期,定为5年,在有效期间,只要网络安全委员认为不再符合认定标准可随时撤销认定;在国内,目前CII认定、有效期及取消资格流程与标准尚未确定。
【游戏安全头条】20多种BankBot移动恶意软件应用程序,潜伏在Google Play中
概要:恶意软件可以绕过控制,渗透到Google Play等应用商店中,并且长期“寄居”在此,BankBot就是其一。
BankBot恶意软件从2017年1月开始兴起,多存在于Andriod设备中。它以小工具和正常应用程序为幌子进行渗透。即使平台发现和移除这些应用程序,Bankbot仍然会继续感染。新型BankBot木马配置灵活,执行开关受服务端控制;根据C&C端下发的指令进行远程控制;窃取用户隐私,最终非法入侵用户互联网账户系统。
点评:恶意应用程序的作者为什么会选择游戏应用商店呢?首先是成本的节省,他们不必在恶意软件的发行上投资,也不用发送大量的恶意电子邮件,只需要“顺着正常App”感染系统;第二,恶意应用程序会在应用商店中获得更多曝光,游戏App的下载量也较高。
·END·
阿里云河南服务中心,全面负责阿里云河南地区相关业务,为河南地区的企政大客户提供专业的阿里云产品和整体项目解决方案,为阿里云客户授权区域内的会员提供专业的本地化服务。 5*10小时售前支持;7*24小时售后支持,用户有问题可随时与服务中心联系,无需提交工单,免去等待,即可获得即问即答服务。快速上云,轻松运维。