全球63%组织部署零信任

【安全洞察】全球63%组织部署零信任

gartner 研究发现，全球有63%的组织已实施零信任战略。占比56%受访者表示，部署零信任战略的动机，在于其为行业最佳实践。gartner 为企业安全负责人提供三项建议：

1. 认识到零信任的覆盖范围
2. 纳入衡量成功与否的指标
3. 做好准备，配备相应成本

延伸阅读，点击链接了解 akamai cloud-computing

【安全事件】ivanti 零日漏洞，入侵安全机构 mitre

ivanti 零日漏洞攻击泛滥趋势下，继网络安全和基础设施安全局 (cisa) 遭遇攻击，网络安全机构 mitre 近期也已证实被攻击。黑客得手后，进一步横向移动，入侵 mitre 虚拟化环境。目前，该机构已切断黑客存取路径，并展开积极调查。

【安全洞察】新型 r 编程漏洞，致使供应链攻击威胁加剧

ai 安全公司 hiddenlayer 报告显示，r 编程语言中存在安全漏洞，黑客可能滥用该漏洞创建恶意 r 数据序列化文件，进而在加载和引用时执行代码。安全研究人员指出这种情况可能成为助长供应链攻击。在披露威胁后，新发布的4.4.0版本，已对该漏洞进行处理。

【安全治理】openai 为 api 企业用户，加强安全防御

openai 近期向 api 客户提供 private link 等一系列企业级功能，规避资料流经公开网络，尽可能地降低敏感数据泄露风险。为强化身份安全，openai 也将多因素验证机制引入开发者平台，要求用户用 authenticator 应用进行登录，以抵御网络犯罪分子的恶意攻击。

【安全洞察】冒牌美国邮局网站，流量竟超真实网站

akamai 近期发现有超过68万个仿冒美国邮局的钓鱼网站。基于持续5个月流量追踪，akamai 洞察到钓鱼网站虽然平日流量，可能稍少于邮局官网；但在假日季，虚假网站的流量将显著超过真实网站。黑客仿冒的钓鱼网址，多是基于组合抢注技术 (combosquatting)。建议应用 akamai mfa 等解决方案，防范日益猖獗的网络钓鱼攻击。

如果你喜欢我们的文章，欢迎关注我们↓↓↓

了解更多