2022年04月03日
美国司法部(DoJ)于9月14日宣布与两名美国公民和一名前美国公民达成延期起诉协议,据悉,这3名被告都是美国情报界或美国军方的前成员,分别为49岁的Marc Baier、34岁的Ryan Adams以及40岁的Daniel Gericke。他们作为阿联酋的网络雇佣兵,负责将受保护的信息(ITAR/AECA)转移到阿联酋;协助阿联酋开发苹果的操作系统;并实施了危害美国实体的网络操作。
根据法庭文件显示,这3人在一家总部位于阿联酋的公司(在法庭文件中被识别为“UAE-CO&rdq
2022年04月03日
虽然外部黑客对企业环境的威胁总是存在的,但有时最大的风险来自内部。波耐蒙研究所的调查数据显示,内部威胁每年损失1792万美元。可信员工和合作伙伴造成的这些事件往往不仅涉及个人身份信息(PII),一些最敏感的数据也涉及到企业生成和处理——秘密配方、敏感的财务信息和任务关键基础设施的访问权限。以下是一些近期由此类风险引起的重大事件,按行业划分。医疗行业:未披露名称的医药包装公司
2022年04月03日
根据Ponemon根据发布的调查报告,内部恶意事件将给企业造成更大的损失——每起事件平均损失755760美元,每年损失408万美元。Code42公司CISO兼CIO Jadee Hanson表示:“今天的数据大多是数字和便携式的,所以很容易得到它。员工和承包商有无数的方法将专有文件转移到移动文件中U盘、个人Dropbox或G-Drive并随身携带,以便在下一份工作中受益或为竞争对手提供战略优势。其中,源代码、专利申请和客户名单都是恶意内部人青睐的数据。&r
2022年04月02日
面对紧张的预算和资源,企业组织的安全措施有限。因此,企业组织需要根据战略目标优先考虑安全措施。但实际上,由于许多原因,企业组织的整体安全目标并不明确。在这种情况下,企业组织可以尝试“日拱一卒”,分阶段制定局部目标。2021年CISO(首席信息安全官)要注意的五个工作目标:创建网络钓鱼防范计划无线通信公司Verizon在其DBIR 2021数据泄露报告中指出,网络钓鱼仍然是网络攻击最常用的手段,在2020年甚至更为流行,占攻击事件的36%。远高于一年前的25%,这一增长反
2022年04月02日
2021年10月,美国海军核工程师乔纳森·托比(Jonathan Toebbe)及其妻子戴安娜·托(Diana Toebbe)因试图将核动力战舰的设计出售给外国代表被以间谍罪逮捕。此次内部威胁事件再次引发了一个问题:企业组织应该如何处理接受过内部威胁培训的内部威胁者?
背景介绍
美国海军工程师乔纳森·托比因试图以500万美元出售敏感的核潜艇机密被捕入狱,如今,他正在西弗吉尼亚州的监狱中等待12月份的最终审判。
我们只能想象海军信息安全团队在得知最敏感