挪威的IT行业必须解决安全漏洞
Agfa的迁移到云HR为医疗保健划散的方式铺平了道路
隐私国际文件GDPR对Oracle的投诉
Webroot删除Windows文件并对用户产生严重问题
Merged Dell EMC Busts Out Isilon,Xtremio和VMax更新
CIO采访:格雷厄姆·埃文斯,凯托,北开球和哈特利普尔NHS信任
很好的首次亮相标准,以帮助缓解NHS采用新技术
DataCentRe Pritches暴露数据丢失风险
三星重新启动了它的智能家庭,与Galaxy S8的IoT策略
索尼聪明的图像传感器有助于自主车看到更好
SAP Q3 2018:云收入增长39%
使用Salesforce访问SAP?倒自己一个僵硬的饮料
5G手机桅杆带来安装挑战,EE发现
如何.I。可以帮助联合航空公司避免超预订乘客的问题
Eduserv确认了数据中心停电的退出正在得到解决
如何防止您的数据被搜查在美国边境
慢云在IT中占用的速度限制限制加入客户体验
奥迪测试汽车生产中的5G用例
IoT设备销售集在未来十年内飙升
超级快乐宽带为英国中小企业带来900亿英镑的额外营业额
欧洲云采用者仍然缺乏基本的安全性
卫生部长推出健康技术数据行为准则
推出NHS App标志着一个新的时代
企业预计由于GDPR和BREXIT而导致的短缺
以下是Microsoft如何帮助公司构建IoT硬件
由于协作软件,微软统治了SaaS
常问问题:如何跳过Windows 10升级
IR35技术合规将采取私营部门“超过一年”实现,警告会计贸易机构
Apple升级Mac Pro表示,“抱歉”给Pro用户(更新)
Techuk Blasts欧洲议会支持的欧盟范围的版权法
RBS将分支机构宣布,作为取消项目的一部分,以创建挑战者银行
GDPR与北欧欧盟国家的当地法律统一
Microsoft将曲面笔记本电脑添加到其不断增长的设备稳定
这些夹子正在给予助手
onug越来越靠近制作SD-WAN彼此交谈
Beis法院数据中心运营商加入能效技术加速器计划
高通公司表示,Apple使用其权力来支付专利许可证的费用
Enterprise Investments在Datentre基础设施反弹,因为组件短缺价格徒步旅行
Google测试食品交付和家庭服务的应用程序
检查点警告WhatsApp漏洞
五角大楼旗帜风险软件供应商
中国黑客在第三方IT供应商之后窃取数据
任何人都可以通过聊天室控制这些现场媒体机器人
Photobox与大规模数据迁移到AWS云进行旋转
Apple确认青少年黑客没有客户数据
德国法院秉承WhatsApp-Facebook数据传输禁令
Argos在Google主助理上启动语音购物能力
英国与非洲国家合作促进创新
NHS Digital Hires首席信息安全官
Facebook希望您在VR中与您的朋友一起出去玩
您的位置:首页 >产品 > 电子产品 >

挪威的IT行业必须解决安全漏洞

2021-08-14 20:44:02 [来源]:

挪威的公共和民营企业必须更多地保护他们的IT系统和基础设施,以增加网络域的外部威胁。

这个缺点警告是在NSM(Nasjonal Sikkerhethetsmyndighet)的报告中给出的,挪威安全机构负责保护关键IT基础架构。

NSM的报告安全的数字挪威 - ICT风险图片2018年取得了法医看待威胁国家IT系统和基础设施的最紧迫漏洞。

对于组织及其领导人,报告是及时提醒,以不懈警惕。对组织的明确信息是,“敌对外国演员”对其IT系统和关键的国家基础设施构成的威胁规模正在增长。

挪威采取了一种协作方法,以加强防止恶意的外部网络威胁。政府官员,国家安全机构酋长和行业领导者目前正在从事圆桌会议讨论,以加深合作。

本私有公共部门联盟可以创建更好的信息共享渠道,以获得新兴风险,联合专家面板可以评估风险并开发有效的解决方案。

对抗IT系统的威胁范围,反对IT系统继续增长。NSR(NæringslivetsSikkkerhetsråd)是挪威商业和行业安全理事会,据估计,挪威的近40%的公司于2017年接触到信息安全欺诈。

由于支付系统的数字化,在线经济犯罪正在增长。并正在推动更复杂的数字工具的演变,以在线承诺金融罪行。

“最常见的最常见和最高的风险威胁仍然是在外国情报领域的恶意演员,以及恶意数据捕获犯罪,”NSM的网络安全副主任Bente Hoff说。“现在,这些是对挪威的商业和行业的最大数字威胁。主要和最脆弱的目标是政府管理,国防,金融和高科技公司。“

令人担忧的是IT网络安全,NSM报告确定了对润肤企业和行业领导者的新兴威胁。该组织更新的智慧透露,越来越多的外国恶意演员是犯罪组织,而不仅涉及控制IT系统,而且使用劫持的IT系统和网络建立“指挥中心”来开展犯罪活动。

NSM报告是挪威政府和行业院长的报警。在衡量IT系统防御和网络漏洞的审查中,NSM已确定外国情报机构和犯罪组织构成的一系列数字威胁。通常由工业间谍活动的动机,这些演员旨在为目标不充分的辩护和无抵押的服务器和互联网(IOT)设备,以控制IT系统和数字设备。

报告称,“这些非法拨出的IT系统随后被纳入了威胁演员的全球基础设施中。”“受损的制度不构成目标本身,而是作为实际目标与威胁演员之间的流量的中介机构。他们在进一步的其他目标的行动中成为桥头。“

虽然外国刑事组织提出的威胁增加是私人和公共部门组织的新担忧,但NSM报告还观察到“日常威胁”对IT系统安全继续从“通常的嫌疑人”中流动,例如分布式拒绝服务(DDOS)攻击,网络钓鱼和网络分布式计算机病毒。

“我们正在看到可预测和新的威胁,”霍夫说。“试图获取对服务器的控制并使用它们进行刑事目的的发生率是新的。我们还看到了更多的证据表明所谓的识别和映射,在那里存在连续扫描活动,以识别系统防御中的弱点。“

9月份PST,挪威国家安全局,逮捕和收取俄罗斯政府官员逮捕并妥协斯特林德(国家议会)计算机系统的俄罗斯政府官员逮捕和收取俄罗斯政府官员的批判性IT基础设施的规模和范围。

PST和NSM进行了议会大楼的联合技术扫描,该扫描在计算机和数字印刷设备中检测到数据捕获软件,语音激活监控错误和电子收听设备。挪威的国防部办事处和计算机系统是技术检验的焦点。

俄罗斯官员被确定为Ma Bochkaryov,在奥斯陆机场被拘留,因为他准备飞回莫斯科。该官员参加了在斯特林会议厅的数字化研讨会。

“获得对斯特林的核心IT系统和数据库的访问将为NSM的行政总监Jack Fischer Eriksen表示,提供了一个有关政府和议会所采取的政治和战略决策的宝贵知识的网关。”

数字化会议周围的安全性敏感度由涉及2018年最后季度北挪威北约相关军事演习的先进规划的平行系列会议。

NSM的霍夫表示,有效的增强安全性,保护IT系统,网络和关键基础设施只有在公司管理人员和保安人员准备采取犯下的领导力和网络域的长期视野和威胁的长期观点时,才有可能。

“所有企业都需要更高意识到普遍风险,”他说。“公司领导人应确保他们采取的措施,以确保其IT系统专门解决风险图片。

“由于社会越来越数字化,所介绍的措施必须跟踪经济的趋势和变化。至关重要的是,IT安全的能力在所有业务中都优先考虑。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。