UHMC小型企业网络安全诊所——最新网络安全新闻及影响
夏威夷一项新的网络安全计划为小型企业提供了一项许多企业通常难以负担的服务:免费的专家安全指导。该计划旨在帮助企业家识别数字风险、评估漏洞并在攻击者利用漏洞之前加强防御。夏威夷大学毛伊岛分校 (UHMC) 为小型企业举办的网络安全诊所活动进展如何?夏威夷大学毛伊岛分校 (UHMC) 宣布举办一场名为“小型企业网络安全风险管理和漏洞评估”的免费在线网络安全诊所活动。该活动定于 2026 年 3 月 18 日夏威夷时间中午 12 点至下午 1 点通过 Zoom 平台举行。本次活动是旨在帮助小型企业主了解网络安全风险并采取切实措施保护其运营的系列网络研讨会的第三场也是最后一场。参与者将学习到:本次活动将由 IT 和网络安全教育专家 David Stevens 主讲,他强调许多企业只有在遭受数据泄露后才意识到自己已成为攻击目标。 UHMC小型企业网络安全诊所的目标群体:该诊所主要面向以下群体:这些群体通常缺乏专门的安全团队,因此容易成为网络犯罪分子的目标。即使是简单的漏洞——例如过时的软件或弱密码——也可能导致敏感数据泄露或运营中断。该免费诊所专门面向夏威夷各地的企业,但其提供的经验教训也广泛适用于任何预算有限但希望提升网络安全水平的组织。专家对UHMC小型企业网络安全诊所的评论:该诊所是旨在通过学术项目加强社区网络安全的更广泛举措的一部分。该项目获得了谷歌网络安全诊所基金提供的100万美元资助,用于启动全美15个新的大学网络安全诊所之一。这些诊所采用网络安全诊所联盟支持的模式运作,由学生和教职员工为那些无力承担专业安全服务的组织提供网络安全援助。这种模式对双方都有利:大学主导的诊所已日益成为那些游离于传统企业安全生态系统之外的小型组织的实用防线……
Telus网络安全事件——最新网络安全新闻及影响
与ShinyHunters黑客组织有关的重大数据泄露事件可能涉及数百TB甚至1PB的数据被盗。加拿大最大的电信和数字服务公司之一Telus遭遇的大规模网络安全事件目前正在调查中。该公司证实,在网络勒索组织ShinyHunters声称窃取了大量数据后,攻击者未经授权访问了其部分内部系统。此次泄露事件的规模之大引起了全球关注,黑客声称窃取了数百TB至近1PB的数据,这将使其成为近年来最大的电信相关网络安全事件之一。Telus网络安全事件的来龙去脉:此次泄露事件主要涉及Telus及其数字服务部门Telus Digital的系统。Telus Digital为全球企业提供业务流程外包和支持服务。目前已知的关键信息:该公司目前正与网络取证团队和执法部门合作,以确定究竟哪些信息可能已被泄露。 Telus网络安全事件的影响范围远不止一家公司。根据攻击者提供的报告和样本,被盗数据可能包括:由于Telus Digital为众多机构运营外包支持和客户服务平台,因此一旦该平台遭到入侵,可能会同时泄露多家公司的信息。专家对Telus网络安全事件的评论:安全研究人员将此次攻击描述为有针对性的数据勒索行动,而非传统的勒索软件攻击。攻击者似乎并没有立即加密系统,而是采取了以下策略:这种策略是ShinyHunters的惯用伎俩。ShinyHunters是一个自2019年以来活跃的网络犯罪组织,曾对多家全球公司实施过多次备受瞩目的数据泄露和勒索活动。在本案中,攻击者声称他们利用在另一起涉及Salesloft Drift平台的攻击中获取的云凭证访问了Telus系统。如何防范Telus网络安全事件:即使您不是Telus的客户,涉及服务提供商的数据泄露事件仍然可能间接影响您的数据……
BISO——网络安全与业务部门之间的运营桥梁
业务信息安全官 (BISO) 的角色演变:业务信息安全官 (BISO) 已成为网络安全领域的关键角色,旨在弥合技术安全团队与业务运营之间的鸿沟。BISO 不再仅仅隶属于 IT 或安全部门,而是直接嵌入到特定的业务单元中,帮助这些团队将网络安全融入日常运营。传统上,企业严重依赖首席信息安全官 (CISO) 来监督整个组织的安全战略。然而,随着业务日益数字化和复杂化,单一的集中式角色往往难以满足各个部门独特的安全需求。BISO 的概念通过作为 CISO 的本地延伸来解决这一问题,BISO 与运营团队紧密合作,同时又与组织的整体安全策略保持一致。在实践中,这意味着 BISO 负责确保网络安全要求符合企业实际运营的特定环境——无论是能源基础设施、云服务、制造系统还是智能建筑。 BISO角色主要影响大型企业和拥有多个业务部门的组织,例如能源公司、公用事业公司、金融机构或跨国科技公司。由于这些组织跨多个部门运营,每个部门都面临着不同的网络风险和监管要求。BISO有助于根据这些实际情况制定安全策略。与BISO互动的典型利益相关者包括:BISO充当这些群体之间的双向沟通桥梁。他们将技术性的网络安全问题转化为业务风险语言,并确保业务优先级体现在安全规划中。例如,BISO不会直接告诉高管“存在服务器漏洞”,而是会解释该漏洞可能会中断创收服务或泄露客户数据,从而使决策者更容易理解风险。专家对BISO角色的评论:网络安全专家通常将BISO描述为“面向业务的首席信息安全官(CISO)”。该角色较少关注构建技术防御,而更多地关注确保安全成为运营流程的自然组成部分。业务信息安全官 (BISO) 的主要职责通常包括:在勒索软件攻击或数据泄露等事件中,BISO 还可以通过与受影响的业务团队和客户协调,协助危机管理,并帮助重建信任。尽管 BISO 职责众多,但也面临诸多挑战。由于 BISO 经常会影响他们不直接管理的团队,因此他们必须不断平衡业务优先级、监管义务和网络安全要求。
