Web DDoS攻击活动

2024年上半年，网络分布式拒绝服务（DDoS）攻击的频率和强度显著增加：

一个值得注意的Web DDoS攻击活动持续了6天，攻击了其中70%的时间（总计100小时）。它由10波组成，每波持续4到20小时。这次Web DDoS攻击活动平均每秒请求450万次，峰值达到1470万次。

Web DDoS攻击的激增是显而易见的，预计2024年第四季度比2023年第四季度增长137%，其次是2024年第二季度比第一季度增长了85%。

网络层DDoS攻击活动

网络层DDoS攻击实际上跨越了L3和L4，在2024年上半年也呈现上升趋势：

与2023年下半年相比，每个组织被阻止的网络层攻击增长了16%，与2023年上半年相比增长了12%。从2023年到2024年，每个组织的平均网络层攻击量增长了127%，高于2022年到2023年每个组织每月被阻止的平均网络层攻击量的17%。

金融机构遭受的网络层攻击活动最多（44%），其次是医疗保健（17%）、技术（10%）、政府（7.2%）、运输和物流（5%）以及游戏（5%）。

应用层DNS DDoS攻击行为

DNS DDoS攻击活动在2022年至2023年期间增加了两倍，在2023年上半年至2024年上半年期间增加了四倍：

与2022年相比，2023年恶意DNS查询数量激增2680%。

与2023年全年观察到的查询总数相比，2024年前六个月的恶意查询数量已经增长了76%。

黑客主义DDoS攻击活动

随着DDoS攻击活动的不断发生，黑客活动仍然是动态的：

2024年，黑客激进分子发起的DDoS攻击在每月1000到1200次之间徘徊。

Web应用程序和API攻击活动

与2023年下半年相比，2024年上半年的Web应用程序和API攻击增长了22%：

漏洞利用是主要的攻击类别（33%的恶意请求），其次是访问违规（10%），数据泄漏（4.8%）和SQL注入攻击（2.3%）。

恶意机器人活动

恶意机器人交易显著增加，区域目标显著：

与2023年上半年相比，2024年不良bot交易数量增长了61%。

北美的恶意机器人活动最多，占所有交易的一半，其次是亚太地区、EMEA（各占20%）和CALA（12%）。

2024年上半年检测到的网络爬虫的存在率为5.8%，高于2021年的不到4%和2023年的近7%。

199IT.com原创编译自：Radware 非授权请勿转载

挑战是动态的。在连接中断和新兴技术的推动下，数字环境和基础设施的演变极大地复杂化了威胁环境和组织面临的网络风险。认识到个人和组织无法阻止所有恶意攻击或网络故障，同时拥抱数字化带来的机遇，这导致了网络弹性的提高。

数字化转型不断重塑和发展企业和政府。组织的主要目标通常由业务流程支持，这些业务流程严重依赖于数字技术，通常没有任何模拟替代方案。虽然组织之间的主要目标和目的有所不同，但它们始终包括保护关键服务交付、利益相关者的信心以及支撑价值和市场地位的主要资产。实现真正的网络弹性从根本上讲是一个领导力问题，对保持股东价值至关重要。

报告是世界经济论坛、牛津大学全球网络安全能力中心和一个由行业网络领导者组成的工作组合作的结果。他们聚在一起，对网络弹性进行了分析，并提供了一个更广泛的战略定义，该定义考虑了对组织主要目标至关重要的一系列风险情景。这些风险包括供应链中断、对信任和声誉的攻击以及数据泄露带来的法律责任。

组织必须为重大网络事件做好准备。对网络弹性能力的持续投资使组织能够在面对网络攻击和其他网络事件时保持其主要目标，确保其增长潜力不受损害。这需要确保能够恢复运营，减轻对内部和外部利益相关者的影响，恢复财务和交易绩效，保护有形和无形资产，释放新的增长潜力。

企业需要制定适应性强的战略，并利用行业同行的实践经验分享见解，以应对复杂的网络环境。主动协作和持续学习将在提供网络弹性方面发挥至关重要的作用。

​文档链接将分享到199IT知识星球，扫描下面二维码即可查阅！

供应链风险的相互依赖：日益加深的相互依存性导致互联互通的供应链上出现漏洞，让网络空间变得日趋复杂；54%的大型组织认为供应链挑战是实现网络韧性的最大障碍。

地缘政治紧张局势：普遍的动荡形势影响了人们对风险的看法，三分之一的首席执行官将网络间谍和敏感信息丢失/知识产权盗窃视为首要问题，而45%的网络领导者担忧运营和业务流程因此中断。

智能时代的安全：我们既要认识到人工智能给网络安全带来的风险，又要快速部署人工智能，而如果采取必要的安保措施来确保网络韧性，便可以克服这一两难困境。66%的组织预计2025年人工智能会对网络安全产生重大影响，但只有37%的组织表示已经制定了工作流程，在部署之前评估人工智能工具的安全性。

威胁状况的演变：在新兴技术的推动下，网络威胁达到了前所未有的专业水平，这让恶意行为者更容易实施欺诈和社会工程攻击，制造虚假信息和操控勒索软件，且速度、范围和规模均超越以往。近47%的组织表示最担心的问题是生成式人工智能推动下对抗能力的提升。

监管：虽然监管能够提升网络韧性，但在参加2024年网络安全年会的首席信息安全官中，76%的人表示监管碎片化给企业合规带来了巨大挑战。

劳动力挑战：自2024年以来，网络技能差距扩大了8%，三分之二的组织缺乏能够满足安全要求的必要人才和技能；只有14%的组织自信地表示，他们拥有当前所需的人才和技能。

​文档链接将分享到199IT知识星球，扫描下面二维码即可查阅！

据《报告》显示，今日头条在2024年全年累计拦截了超过500万条不实信息，全年处罚了超过781万篇同质化文章，并处理了超过93万条低质AI生成的内容，封禁造谣、传谣等违规账号超47000个。

在内容质量方面，今日头条全年处置了不友善内容超过3亿条。此外，平台还针对网络诈骗行为一年内封禁了超过17万个违规账号，并为用户发出了超过2548万次的风险提示。

除了上述措施外，今日头条还拦截了超过150亿次的虚假流量，进一步净化了网络环境。

今日头条相关负责人表示：“我们愿与多方共同努力，为构建绿色、和谐、健康的网络环境贡献力量。”

自 快科技

自 中文业界资讯站

自 中文业界资讯站

今年4月，Cyera的C轮融资也达到了3亿美元。

虽然Cyera的两轮融资可能是规模最大的，但该公司远不是唯一一家利用人工智能获得大笔资金的网络安全初创公司。

根据Crunchbase的数据，今年到目前为止，风投支持的人工智能网络安全初创公司已经筹集了超过26亿美元。这一数字几乎是去年这类初创公司融资总额（9亿多美元）的三倍，交易数量几乎相同。

去年第四季度，人工智能网络安全初创公司在28笔交易中仅获得了1.21亿美元。

人工智能的崛起

尽管网络行业的许多风险投资者都在鼓吹耐心，看看人工智能如何在该行业得到最有效的利用，但他们打开支票簿的意愿似乎在讲述另一个故事。

投资者似乎对初创公司利用人工智能保护数字世界的可能性很感兴趣——包括数据保护、身份和第三方风险等领域——甚至是帮助确保大型语言模型本身的发展。

人工智能帮助获取现金

人工智能融资一直是风险投资市场放缓的一大例外，而网络——以及医疗和国防等其他行业——也显示出投资者对人工智能的兴趣提升了其他一些行业的融资前景。

将人工智能引入网络安全并不令人震惊，因为后者一直对早期采用最新技术持开放态度。过去，网络安全迅速增加了自动化和机器学习技术——可能是为了帮助解决该行业的工人短缺问题。

人工智能也可能发生同样的情况，尽管投资者对初创公司关于人工智能的说法以及如何将其货币化越来越持怀疑态度。

大约1/3的违规行为涉及勒索软件或其他勒索技术。在过去的一年，纯粹的勒索攻击有所增加，现在占所有攻击的9%。传统的勒索软件向这些新技术的转变导致勒索软件的数量略有下降，降至23%。

报告已经修改了对人为因素的计算，以排除恶意的特权滥用，以提供一个更清晰的安全意识可能影响的指标。在今年的数据集中，人为因素占了68%的违规行为。

组织可以通过选择具有更好安全跟踪记录的供应商来潜在地减轻或防止这些漏洞。我们看到今年这个数字是15%，比去年增长了68%。

我们的数据集看到了涉及错误的违规行为的增长，现在增长了28%，因为我们扩大了贡献者的基础，包括几个新的强制性违规通知实体。

在过去的几年里，网络钓鱼的总体报告率一直在增长。20%的用户在模拟活动中报告了网络钓鱼，11%的用户点击了电子邮件。

出于经济动机的威胁行为者通常会坚持使用能够给他们带来最大投资回报的攻击技术。

在过去的三年里，勒索软件和其他勒索攻击的总和占这些攻击的近2/3（在59%到66%之间波动）。根据美国联邦调查局互联网犯罪投诉中心（IC3）的勒索软件投诉数据，95%的案件与勒索软件和其他勒索行为相结合的损失中位数为46000美元，范围在3美元（3美元）到1141467美元之间。

​文档链接将分享到199IT知识星球，扫描下面二维码即可查阅！

31%的人认为重大攻击“很可能”发生，这进一步突显了首席信息安全官的集体焦虑，而2023年这一比例为25%。

人为错误：持久漏洞

就像人们越来越担心即将发生的网络攻击一样，人们对头号风险因素（人）的看法也越来越一致。

74%的受访首席信息安全官有这种感觉，高于2023年的60%和2022年的56%。董事会成员却不这么认为。63%的受访者认为，人为错误是最大的漏洞，这表明首席信息安全官们还有更多的工作要做，以使董事会跟上形势。

更多的首席信息安全官（80%）认为，包括员工疏忽在内的人为风险是未来两年的主要网络安全问题。这一比例高于2023年的63%。这种情绪在法国（91%）、加拿大（90%）、西班牙（86%）、韩国（85%）和新加坡（84%）最为强烈。

首席信息安全官似乎明白，鉴于大多数成功的网络攻击都需要人工干预，数据丢失本质上是一个人的问题。86%的人认为他们的员工明白他们在捍卫组织方面的角色；近一半（45%）的人强烈同意。

数据保护和内部威胁

在过去的12个月里，人们对风险水平和风险因素的认识不断提高，似乎已经转化为更严格的安全措施。今年，46%的全球首席信息安全官报告了敏感信息的重大丢失，低于去年的63%。

77%的韩国首席信息安全官报告敏感数据丢失，其次是加拿大的61%、法国的58%和德国的57%。

​文档链接将分享到199IT知识星球，扫描下面二维码即可查阅！

前12大供应商从客户早期过渡到平台中获益最多。总体而言，它们占2024年第二季度总支出的53.2%，高于去年的51.9%。收购IBM的QRadar资产将有助于推进其平台化战略。富通（+11.1%）排名第二。随着向SecOps和SASE的转移提振了业绩，该公司第二季度的增长再次加速，同时出现了防火墙复苏的迹象。微软（+18.6%）通过支持E5许可，专注于平台采用率，继续获得市场份额。思科（+5.3%，不包括Splunk）完成了对Splunk的收购。CrowdStrike（+33.2%）通过客户采用其Falcon平台获得了收益。

平台的采用将改变客户发现和购买网络安全技术的方式，以及他们如何通过服务获得支持。

2024年第二季度，通过该渠道的网络安全技术总支出占91.3%。通过系统集成商的支出增长了9.3%，MSSP增长了12%。

所有地区在第二季度都实现了增长，亚太地区（+8.0%）和欧洲、中东和非洲地区（+9.8%）的增长率有所改善。北美的增长依然强劲（+10.3%），但由于失业率上升对经济衰退的担忧影响了经济信心和支出水平，增速较上季度有所放缓。拉丁美洲（+11.2%）是增长最快的地区。

在云计算已成为IT基础设施支柱的时代，网络安全专业人员和组织面临着不断变化的威胁环境。这些挑战是多种多样的，包括从保护多云环境和确保数据保护到减轻云特定漏洞的方方面面。但它们也凸显了网络安全劳动力中明显的技能差距。随着云生态系统的复杂性不断扩大，对先进的、以云为中心的网络安全战略和技能的需求也在增加。

在此背景下，Cybersecurity Insiders对当前的云安全趋势、挑战和组织应对措施进行了深入分析。

主要发现包括：

• 云担忧：96%的组织对公共云安全表示担忧，这清楚地表明人们对云漏洞的普遍担忧，这个数字比2023年的95%略有增长。这种近乎普遍的担忧反映了人们对云基础设施面临的复杂威胁的敏锐认识。
• 多云挑战：55%的受访者认为保护多云环境是主要挑战，强调了对数据保护和无缝云集成技能的迫切需求。这个数字比2023年的52%略有增长，表明人们对跨不同云平台保护信息的意识和担忧日益增强。
• 简化策略：调查强调了降低安全解决方案复杂性的必要性，69%的组织依赖三种或更多独立的安全解决方案来管理其云安全。
• 采用的障碍：采用云安全的主要障碍包括预算限制（48%）、缺乏熟练员工（45%）和数据隐私问题（40%），这凸显了有针对性的培训和认证不可或缺的作用。
• 技能缺口：该报告强调了网络安全技能的巨大缺口，93%的参与者担心该领域缺乏合格的专业人员。

199IT.com原创编译自：Cybersecurity Insiders 非授权请勿转载

IDC在2023年第一季度完成了安全设备分类的更新，并应用了这些变化，通过删除与硬件市场中不符合报告条件的软件或服务相关的收入来调整市场规模。IDC的安全设备跟踪报告现在包含了供应商收入（新硬件收入）和更新/固件更新收入的数据，然后将它们合并成IDC用来计算市场份额的“总市场收入”数据。

IDC企业跟踪研究经理Carlo Dávila表示：“在防火墙/UTM等网络安全产品之上越来越多地包含人工智能功能，将提高此类设备在保护不同环境免受不断发展的高级威胁时的性能。此外，吞吐量的增加和能源效率的提高将确保安全设备继续在网络安全战略中发挥关键作用，”。

区域亮点

从地理位置来看，加拿大和日本是2024年第二季度安全设备市场最具活力的地区，分别同比增长15.4%和10.3%，抵消了拉丁美洲(-10.7%)和中东和非洲(-17.6%)的下降。

2023年，CrowdStrike观察到交互式入侵活动的数量同比增长了60%，与2022年相比，下半年增长了73%。2023年科技行业是最常被攻击的行业，这一趋势自2022年以来一直在持续。

在获得对网络的初始访问权后，攻击者寻求“突破”，并从受感染的主机横向移动到环境中的其他主机。他们这样做所需的时间——“突破时间”——是至关重要的，因为最初受到攻击的机器很少是攻击者实现目标所需的机器。他们必须横向进入网络，进行侦察，建立持久性并确定目标。在突破时间窗口内作出反应可以使防御者减少与入侵相关的成本和其他损害。

今年，交互式电子犯罪入侵活动的平均爆发时间从2022年的84分钟减少到2023年的62分钟。观察到的最快爆发时间仅为2分7秒。

一旦发生初始妥协，在交互式入侵期间，攻击者只需几秒钟就可以将工具和/或恶意软件投放到受害者的环境中。“时间就是金钱”这句话对对手来说也是适用的。超过88%的攻击时间用于入侵并获得初始访问权限。通过减少或消除这段时间，对手可以释放资源来进行更多的攻击。

​文档链接将分享到199IT知识星球，扫描下面二维码即可查阅！

自 中文业界资讯站

Bitfinder最近的一份报告分析了IT和安全领导者最关心的问题。

根据该报告，96%的受访者认为生成式人工智能是一种威胁，超过1/3的受访者（36%）表示将其用于操纵或创建欺骗性内容是一种重大威胁。报告发现，对于发现深度伪造攻击（音频/视频）能力的信心很高，74%的人认为同事可以做到这一点。

超过一半的受访者（57%）在过去12个月经历过数据泄露，比去年同期上升了6%。英国受访者经历的数据泄露最多，占73.5%；其次是德国，占61%。新加坡的比例最低，为33%（比平均水平低24%）。

64.3%的受访者表示，他们将在未来12个月内寻找新工作，与去年的调查结果相比，这一比例上升了25%。这一发现与70.2%的受访者同意他们必须在周末工作有关，因为他们的公司面临安全问题。英国受访者最有可能在周末工作（81%），德国受访者最有可能找新工作（76.6%）（比平均水平高出12.2%）。

当被问及在管理云环境时最关心的安全问题是什么时，38.7%的人表示IAM。紧随其后的是38%的受访者选择维护云合规性。

74%的受访者认为网络钓鱼/社会工程越来越复杂。最大的网络安全威胁是网络钓鱼/社会工程、软件漏洞和/或零日漏洞，两者均占32%，其次是GenAI对网络威胁和勒索软件的影响（均占29%），以及内部威胁（28%）。超过74%的受访者发现网络钓鱼攻击越来越复杂。

当被问及组织当前安全解决方案的最大挑战是什么时，28%的受访者认为是遵守数据合规性和法规。跨多个环境扩展功能（27.5%）紧随其后，其次是与其他安全解决方案不兼容（25%）。

199IT.com原创编译自：Bitfinder 非授权请勿转载

71%的用户采取了危险的行动，96%的人知道他们在做危险的事情

Proofpoint平均每月检测和阻止6600万次BEC攻击。

85%的安全专家表示，大多数员工知道他们对安全负责，但是，59%的用户要么不确定，要么声称他们根本不负责。

每个月有1000万条TOAD消息。

微软仍然是被滥用最多的品牌，有6800万条恶意信息与该品牌或其产品有关。

58%的用户采取了有风险的行为，这些行为会使他们容易受到普通社会工程策略的攻击。

安全行为和态度

如果用户不做一些基本的事情，比如避免可疑链接、验证发送者的身份、设置强密码并保密，即使是最好的技术防御也会被破坏。然而，许多用户没有遵循这些简单的规则，将自己和他们的组织置于危险之中。

终端用户的行为和态度

根据调查，71%的用户表示他们采取了冒险的行动，几乎所有人（96%）都是故意这么做的。在这群人中有73%采取了两次或两次以上的冒险行动。超过1/3的风险被这些用户评为“极度危险”或“非常危险”。

用户采取冒险行动的原因有很多：方便、省时和紧急是最常见的答案。但也有2.5%的人纯粹出于好奇而采取冒险行动。无论哪种方式，信息都很清楚：人们不采取冒险行动是因为他们缺乏安全意识。通常情况下，用户知道他们在做什么，当他们承担风险时，他们非常愿意拿组织的安全来赌一把。

​文档链接将分享到199IT知识星球，扫描下面二维码即可查阅！

自 中文业界资讯站

正如我们的图表所示，尽管去年有所下降，但自2019年以来，即使扣除Meta的罚款，平均罚款金额也大幅增加。例如，2023年，每项违规行为的平均罚款额为440万欧元，高于2019年的约50万欧元。在过去的三年里，Meta、亚马逊和谷歌因特别高的罚款额度而格外引人关注，在Meta的最新记录之前，最高罚款是在2021年对杰夫·贝佐斯（Jeff Bezos）的电子商务巨头亚马逊处以7.46亿欧元的罚款。

自 中文业界资讯站

“杀猪盘”骗局遍布全球，而这一犯罪活动在亚洲最为猖獗。

• 国际刑警组织称，包括投资欺诈和人口贩卖在内的数字骗局日益增多。
• 新技术在全球的广泛应用是导致诈骗增加的原因之一。
• 2023年，全球诈骗案的涉案金额超过1万亿美元。

Match.com 和 Tinder 的所有者 Match Group 首席执行官伯纳德-金（Bernard Kim）接受了哥伦比亚广播公司新闻（CBS News）的采访，谈及该媒体对海外犯罪分子实施的网上恋爱诈骗的调查。金被问到，他想对那些成为这种犯罪受害者的人说些什么。

\”听着，我的意思是，生活中总会发生一些事情，\”Kim 说。\”这真的很困难。我对发生的事情感同身受，但我的意思是，我们的工作是保证人们在我们平台上的安全；这对我们来说是最重要、最首要的事情。\”

美国联邦贸易委员会（FTC）写道，2022 年，恋爱诈骗受害者共被骗走超过 13 亿美元，平均损失中位数为 4400 美元。虽然许多骗子利用约会应用程序锁定目标人群，但向随机社交媒体用户发送信息也是一种流行的方法。当年有近 7 万人报告了恋爱诈骗，但实际受害者人数可能要高得多。

美国联邦贸易委员会于 2019 年对 Match Group 提起诉讼，声称高达 30% 的 Match.com 会员利用该应用程序诈骗他人。一位发言人告诉《 商业内幕》（Business Insider），这些数字具有误导性，法院驳回了与可能是骗子的注册用户数量有关的指控。Match Group 当时辩称，由于法律保护互联网平台免受法律诉讼，因此它对骗子与受害者之间的互动不负法律责任。

Match 集团表示，它已经扩大了安全措施，每年投资超过 1.25 亿美元来保护客户。

大多数线上情感诈骗都是骗子花时间在网上与受害人建立关系，并以海上石油钻井平台工人等借口来解释为什么不能见面。一旦与受害人关系密切，骗子就会用一句话让受害人汇款。四分之一的情况下，骗子的借口是\”我或我身边的人生病、受伤或坐牢了\”。

经济损失并不是爱情骗局的唯一影响，甚至还有人丢掉性命。2020 年 8 月，57 岁的伊利诺伊州居民劳拉-科沃尔（Laura Kowal）被发现死在密西西比河中，此前她与一名在 Match.com 上认识的名为\”弗兰克\”的男子交往了一年多，科沃尔曾给骗子汇去多达 150 万美元。

过去一年，我过着双重生活。科沃尔在给女儿的一封信中写道：\”过去的一年里，我一直过着双重生活，这让我身心俱疲。是的，这与弗兰克有关，他是我通过网恋认识的。我曾多次试图阻止这一切，但我知道我最终会死\”。联邦特工追踪到骗子的电子邮件来自加纳。

自 中文业界资讯站

2023年，世界面临着两极分化的地缘政治秩序、多重武装冲突、对未来技术影响的怀疑和热情，以及全球经济的不确定性。

具有网络弹性的组织和那些正在挣扎的组织之间出现了明显的分歧。威胁形势的轮廓、宏观经济趋势、行业监管以及一些组织对范式转换技术的早期采用，加剧了网络公平方面的明显分歧。其他明显的障碍，包括获取创新网络服务、工具、技能和专业知识的成本不断上升，继续影响着全球生态系统在面对无数转型时建设更安全网络空间的能力。

主要发现:

具有网络弹性的组织和不具备网络弹性的组织之间的网络不平等日益加剧。

维持最低网络弹性水平的组织数量正在消失。

维持最低可行网络弹性的组织数量下降了30%。

与大型企业相比，有超过两倍的中小企业缺乏满足关键运营需求的网络弹性。

在世界经济论坛网络安全年会上接受调查的120名高管中有90%需要采取紧急行动来解决日益严重的网络不平等问题。

新兴技术将加剧与网络弹性相关的长期挑战。

这将反过来加速最有能力和最没有能力的组织之间的鸿沟。

随着组织竞相采用新技术，如生成式人工智能，需要对这些技术对其网络弹性态势的近期、中期和长期影响有一个基本的了解。

不到1/10的受访者认为，在未来两年内，生成式人工智能将使防御者更具优势。

在收入最少的企业中有一半他们要么没有，要么不确定自己是否拥有实现网络目标所需的技能。

只有15%的组织乐观地认为网络技能和教育将在未来两年内显著改善。

52%的公共组织表示，缺乏资源和技能是他们在设计网络弹性时面临的最大挑战。

到2024年，由于使用云技术的传统IT现代化、行业对数字平台的需求、更新的监管环境以及持续的远程/混合工作，印度组织将继续增加其安全支出。

2024年，基础设施保护支出预计将增长20.4%。端点保护平台（EPP）和安全信息和事件管理（SIEM）市场的扩展推动了这一趋势，这两个市场构成了基础设施保护市场的大部分。

2024年印度最紧迫的网络安全趋势

过去几年，生成式人工智能（GenAI）的出现引起了数字和商业领域最大的颠覆之一。

虽然管理GenAI带来了不可避免的挑战，但也有外部因素需要考虑。

为了有效应对这些力量的综合影响，并在2024年加强企业的网络安全计划，印度的首席信息安全官必须优先考虑两个顶级网络安全趋势：

GenAI改变网络安全市场：GenAI引入了新的攻击面，需要改变应用程序和数据安全实践以及用户监控。Gartner预测，2025年GenAI将推动网络安全资源激增，导致应用程序和数据安全支出增长15%以上。

Gartner分析师表示，在将GenAI纳入其网络安全计划之前，企业应该先进行概念验证，从应用安全和安全运营开始。还必须建立一个用于监督将基于GenAI的产品引入企业的策略，以确保使用该技术的所有内部团队理解并遵守一组统一的策略。

通过网络安全结果驱动指标弥合沟通差距：结果驱动指标（ODM）对于制定可防御的网络安全投资战略至关重要。它们为支持直接投资的风险偏好提供了可信且站得住的表达。

其中显示，被投诉最多的是假冒国家人社部的钓鱼诈骗网站，投诉量达77件次，比1月份增加了75.0%。

投诉排名第二的是假冒苹果公司的钓鱼诈骗网站，比1月份增加了2.9%，第三则是假冒腾讯公司网站，基本与苹果持平。

部分案例如下：

假冒苹果：【AppIe】您遗落的iphone设备正在解析更新，请通过（xxx）查看并阻止。

假冒腾讯：【腾讯科技】根据安全规定，您的微信需重新实名认证，请登录（xxx）进行认证，24小时内未认证将停用部分功能。

除了苹果和腾讯两大公司之外，其余大部分网站都是都是假冒银行进行钓鱼。

官方表示，不法分子炮制逼真的山寨网站对广大用户实施钓鱼诈骗，是一种常见诈骗伎俩。

用户如果访问这些钓鱼网站，并按照网站提示填写真实信息，将导致个人信息或银行卡信息被盗，或被对方以所得税、保证金、手续费等借口让你转账汇款来骗取钱财，进而蒙受经济损失。

12321受理中心提醒：如果收到此类短信，不要打开短信中的链接，不要泄露自己的个人信息，更不要被骗子“法院起诉”短信威胁所吓倒。

此外也提醒曾经丢失过苹果手机的用户，Apple安全中心不会主动发送遗失找回短信、邮件和打电话，切勿上当受骗。

自 快科技

报告发布了全球数据交易规模与中国企业合规调研结果，预计到2028年，全球数据交易平台市场价值将达到197.50亿美元，在预测期内以15.9%的复合增长率增长。

中国96%的受访企业认为，数据合规是企业必须履行的义务，但企业数据确权与合规挑战，面临缺乏专业人才、制度标准和案例，未形成稳定合规流程，理论技术存在难点，缺乏高层战略重视等多项难题。报告还总结了中国企业数据确权与合规的最佳行业实践。

此外，报告还介绍了AIGC治理下的数据合规趋势：2023年AIGC“生成式”人工智能迎来爆发式增长，对数据确权与合规提出全新挑战。

报告下载：添加199IT微信公众号【i199it】，回复关键词【2023年企业数据确权与全球合规趋势】即可下载

报告描述主要标准制定组织（SDO）的活动，涵盖人工智能的标准化前景。

报告认为，现有的通用技术和组织标准可以通过具体指导在人工智能环境中的应用，有助于减轻人工智能面临的一些风险。这种考虑源于这样一个事实：本质上，人工智能是软件，因此软件安全措施可以转移到人工智能领域。

最后，报告通过将分析扩展到人工智能法案草案来补充上述观察结果。首先，报告强调了将网络安全纳入高风险系统评估的重要性，以确定每个系统特定用途的网络安全风险。其次，报告强调缺乏涵盖执行合格评定行为者的能力和工具的标准。第三，人工智能法案草案和网络安全法（CSA）制定的治理体系应协调一致，以避免国家层面的重复努力。

最后，报告得出结论，只有随着人工智能技术的进步，以及对标准化如何支持网络安全的进一步研究，一些标准化差距才会变得明显。