【动画】带你了解�����,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展�����,也增加了企业资产暴露面�����,而基于供应链�����的新型攻击则大大降低了攻击成本。在多重因素的驱动下�����,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理�����的小知识吧。
什么�����是攻击面�����?
近日发布�����的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口�����的总和�����。
其中�����,包括未经授权�����的可访问�����的硬件、软件、云资产和数据资产等,同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失�����的潜在风险。
但不是所有资产暴露面都可以成为攻击面�����,只有可利用暴露面叠加攻击向量才形成了攻击面�����。
什么�����是攻击面管理�����?
攻击面管理是一种从攻击者�����的角度对企业数字资产攻击面进行检测发现�����、分析研判、情报预警�����、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性�����。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么�����是攻击面管理框架体系�����?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景�����。基础技术为支撑攻击面管理的技术能力集合�����,多种技术组合形成攻击面管理的能力体系�����,根据不同的业务场景需求采用不同�����的能力组合,形成不同的应用场景下的攻击面管理解决方案�����,为用户提供有针对性�����的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理�����的成熟度模型�����,主要�����是工具阶段的被动防御�����、平台阶段�����的主动防御�����、流程化阶段的对抗防御、先知阶段�����的优先防御四个层级�����;提出了暴露面获取、脆弱点发现�����、攻击面挖掘、情报获取能力等攻击面管理要具备�����的12个能力域,从检测发现�����、分析研判�����、情报预警�����、响应运营的闭环管控过程分解了响应的29个能力子项�����,从子能力的具备和完善情况来评价攻击面管理�����的有效性。
发展前景怎么看�����?
目前�����,国内外厂商如华云安、360政企安全、Mandiant�����、CyCoginito、等一大批传统网络安全团队�����,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景�����,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一�����的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁�����、李政葳策划�����:孔繁鑫制作/配音�����:雷渺鑫
直播带货藏“猫腻”�����,售假治理需多方合力******
◎新华社记者 邵鲁文
近年来,网络直播带货日渐兴起�����。在一些直播间内,低廉的商品价格、主播极具诱惑性�����的销售话术�����,让不少消费者怦然心动。
然而,一些直播带货的商品看似物美价廉�����,背后却可能潜藏制假售假�����的“猫腻”�����。各地公安、市场监管等部门已查处多起通过直播平台售假案件�����,其中不少案件涉案金额超过千万元�����。
服装�����、配饰�����是“重灾区”
记者发现�����,服装�����、配饰等是直播售假�����的“重灾区”�����。此外�����,酒水类售假也屡见不鲜�����。山东德州警方近期查处一起通过直播带货销售假茅台酒案件�����,涉案金额巨大,而犯罪嫌疑人用于制作假酒�����的基酒每斤成本只有8.5元。
直播售假已成为网购中不容忽视的问题,不少“网红”也曾因售假问题被监管部门处罚。2020年,有消费者质疑某主播团队成员在直播间售卖�����的燕窝�����是糖水�����。广州市场监管部门对相关人员作出责令停止违法行为�����、罚款90万元的行政处罚�����。
而在黑猫投诉平台�����,消费者针对电商直播平台�����的投诉已达万余条,涉及商品以次充好、虚假营销、售卖假冒伪劣产品等多方面问题。
常用套路有迹可循
多名办案民警表示�����,围绕销售假冒伪劣产品,网络主播的一些常用套路有迹可循�����。
在山东菏泽警方破获�����的一起通过电商直播销售冒牌服装�����的案件中,犯罪嫌疑人采用大量营销手段宣传产品,并用话术诱导消费者�����。菏泽市公安局食品药品与环境犯罪侦查支队支队长方辉杰说,犯罪嫌疑人直播前会在多个社交平台进行新款产品�����的预热�����,甚至花钱购买流量引流,直播间几乎每次都有上万人观看。在销售过程中�����,以“大牌尾单”“工厂原单”等名义�����,利用部分消费者贪图便宜的心理,销售价格比正品便宜很多�����的假货。
业内人士告诉记者,不少售假团伙甚至还总结出多种固定套路�����。例如,在推销产品时�����,常常用“全部�����是内部渠道弄到�����的货�����,要�����是假货我还用那么麻烦吗�����?”“费力搞到货别人却不领情,这种心情你懂吗�����?”等话术营造找到货源不容易�����的感觉。而在鼓动消费者下单时,常常会使用“一共30单就上一分钟”“错过就再也没有了”“这个价格就上这一次,一会恢复原价”等说辞�����。
一些主播在直播平台上长期售假�����,也凸显出平台自身存在监管盲区。德州市公安局德城分局食品药品与环境犯罪侦查大队民警马恒说�����,查处�����的销售假酒案件中,犯罪嫌疑人曾在直播间连续直播卖货多时�����,仅一个月就销售假酒2000多箱�����。
中消协在《2022“双11”消费维权舆情分析报告》中提到,在“双11”转型升级、商品与交易逻辑再梳理的渐进过程中,平台与商家的规则边界意识还有待强化�����。
平台方监管责任需落实
记者注意到,一些平台已经采取措施�����,对直播售假行为进行治理。2022年9月�����,抖音电商就曾发布关于“三无商品”的专项治理公告,对销售无产品名称�����、无生产厂厂名�����、无厂址商品�����的商家进行严厉打击�����。此外,2022年11月10日�����,抖音电商还公布“打击售卖劣质羽绒服专项行动”阶段治理成果�����,封禁违规羽绒服商品33491件,清退相关店铺522个,处罚相关商家596个。
受访专家认为�����,假冒伪劣产品的生产和销售�����,影响了正常的经营秩序�����,也侵害了相关品牌企业�����的切身利益,同时侵犯了消费者权益,亟须严肃治理。中国人民大学商法研究所所长刘俊海说,借助直播平台售假现象增多,凸显出对这一新兴领域�����的监管尚存不足�����。2021年5月,国家互联网信息办公室等七部门制定的《网络直播营销管理办法(试行)》开始施行�����。相关监管部门应秉持对假货“零容忍”的态度,严肃查处各类制假�����、售假行为�����,保护消费者合法权益�����。
2022年3月,国家互联网信息办公室、国家税务总局、国家市场监督管理总局发布《关于进一步规范网络直播营利行为促进行业健康发展的意见》�����,进一步明确了平台方�����的监管职责。
“各互联网平台需要进一步压实自身责任�����,对于入驻的电商经营者尽到主体资格审核义务,在保障消费者权利的同时,这也是促进自身业务增长�����的方式之一�����。”中消协律师团律师李斌认为,各大平台要做到严格落实监管�����,引导入驻商家恪守诚实信用原则,确保守法合规经营。
多地公安和消保部门也发出消费提示,呼吁消费者不断提升自我保护意识和风险防范能力,尤其�����是避免盲目冲动,做到科学消费�����。遇到消费纠纷时�����,及时向相关部门提供线索�����,维护自身合法权益。
(文图:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
天下彩票地图