UHMC小型企業網路安全診所-最新網路安全新聞及影響
夏威夷一項新的網路安全計畫為小型企業提供了一項許多企業通常難以負擔的服務:免費的專家安全指導。該計劃旨在幫助企業家識別數字風險、評估漏洞並在攻擊者利用漏洞之前加強防禦。夏威夷大學毛伊島分校 (UHMC) 為小型企業舉辦的網路安全診所活動進展如何?夏威夷大學毛伊島分校 (UHMC) 宣布舉辦一場名為「小型企業網路安全風險管理和漏洞評估」的免費線上網路安全診所活動。該活動定於 2026 年 3 月 18 日夏威夷時間中午 12 點至下午 1 點透過 Zoom 平台舉行。本次活動是旨在幫助小型企業主了解網路安全風險並採取切實措施保護其營運的一系列網路研討會的第三場也是最後一場。參與者將學習到:本次活動將由 IT 和網路安全教育專家 David Stevens 主講,他強調許多企業只有在遭受資料外洩後才意識到自己已成為攻擊目標。 UHMC小型企業網路安全診所的目標群體:該診所主要面向以下群體:這些群體通常缺乏專門的安全團隊,因此容易成為網路犯罪分子的目標。即使是簡單的漏洞——例如過時的軟體或弱密碼——也可能導致敏感資料外洩或營運中斷。這間免費診所專門針對夏威夷各地的企業,但其提供的經驗教訓也廣泛適用於任何預算有限但希望提升網路安全水準的組織。專家對UHMC小型企業網路安全診所的評論:該診所是旨在透過學術計畫加強社區網路安全的更廣泛舉措的一部分。該計畫獲得了Google網路安全診所基金提供的100萬美元資助,用於啟動全美15個新的大學網路安全診所之一。這些診所採用網路安全診所聯盟支持的模式運作,由學生和教職員為那些無力承擔專業安全服務的組織提供網路安全援助。這種模式對雙方都有好處:大學主導的診所已日益成為那些遊離於傳統企業安全生態系統之外的小型組織的實用防線…
Telus網路安全事件-最新網路安全新聞及影響
與ShinyHunters駭客組織有關的重大資料外洩事件可能涉及數百TB甚至1PB的資料被盜。加拿大最大的電信和數位服務公司之一Telus遭遇的大規模網路安全事件目前正在調查中。該公司證實,在網路勒索組織ShinyHunters聲稱竊取了大量資料後,攻擊者未經授權存取了其部分內部系統。這次洩漏事件的規模之大引起了全球關注,駭客聲稱竊取了數百TB至近1PB的數據,這將使其成為近年來最大的電信相關網路安全事件之一。 Telus網路安全事件的來龍去脈:這次外洩事件主要涉及Telus及其數位服務部門Telus Digital的系統。 Telus Digital為全球企業提供業務流程外包和支援服務。目前已知的關鍵資訊:該公司目前正與網路取證團隊和執法部門合作,以確定究竟哪些資訊可能已被洩露。 Telus網路安全事件的影響範圍遠不止一家公司。根據攻擊者提供的報告和樣本,被盜資料可能包括:由於Telus Digital為眾多機構營運外包支援和客戶服務平台,因此一旦該平台遭到入侵,可能會同時洩露多家公司的資訊。專家對Telus網路安全事件的評論:安全研究人員將此次攻擊描述為有針對性的資料勒索行動,而非傳統的勒索軟體攻擊。攻擊者似乎並沒有立即加密系統,而是採取了以下策略:這種策略是ShinyHunters的慣用伎倆。 ShinyHunters是一個自2019年以來活躍的網路犯罪組織,曾對多家全球公司實施多次備受矚目的資料外洩和勒索活動。在本案中,攻擊者聲稱他們利用在另一起涉及Salesloft Drift平台的攻擊中獲取的雲端憑證存取了Telus系統。如何防範Telus網路安全事件:即使您不是Telus的客戶,涉及服務提供者的資料外洩事件仍然可能間接影響您的資料…
BISO-網路安全與業務部門之間的營運橋樑
業務資訊安全長 (BISO) 的角色演進:業務資訊安全長 (BISO) 已成為網路安全領域的關鍵角色,旨在彌合技術安全團隊與業務營運之間的鴻溝。 BISO 不再只是隸屬於 IT 或安全部門,而是直接嵌入到特定的業務單位中,幫助這些團隊將網路安全融入日常營運。傳統上,企業嚴重依賴首席資訊安全長 (CISO) 來監督整個組織的安全策略。然而,隨著業務日益數位化和複雜化,單一的集中式角色往往難以滿足各部門獨特的安全需求。 BISO 的概念透過作為 CISO 的本地延伸來解決這個問題,BISO 與營運團隊緊密合作,同時又與組織的整體安全策略保持一致。在實踐中,這意味著 BISO 負責確保網路安全要求符合企業實際營運的特定環境——無論是能源基礎設施、雲端服務、製造系統還是智慧建築。 BISO角色主要影響大型企業和擁有多個業務部門的組織,例如能源公司、公用事業公司、金融機構或跨國科技公司。由於這些組織跨多個部門運營,每個部門都面臨不同的網路風險和監管要求。 BISO有助於根據這些實際情況制定安全策略。與BISO互動的典型利害關係人包括:BISO充當這些群體之間的雙向溝通橋樑。他們將技術性的網路安全問題轉化為業務風險語言,並確保業務優先級體現在安全規劃中。例如,BISO不會直接告訴高階主管“存在伺服器漏洞”,而是解釋該漏洞可能會中斷創收服務或洩露客戶數據,使決策者更容易理解風險。專家對BISO角色的評論:網路安全專家通常將BISO描述為「面向業務的首席資訊安全官(CISO)」。該角色較少關注建立技術防禦,而更專注於確保安全成為營運流程的自然組成部分。業務資訊安全官 (BISO) 的主要職責通常包括:在勒索軟體攻擊或資料外洩等事件中,BISO 還可以透過與受影響的業務團隊和客戶協調,協助危機管理,並協助重建信任。儘管 BISO 職責眾多,但也面臨許多挑戰。由於 BISO 經常影響他們不直接管理的團隊,因此他們必須不斷平衡業務優先順序、監管義務和網路安全要求。
