9月14日,国家互联网信息办公室公开征求《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》,这也是《网络安全法》自2017年6月1日发布实施迎来的首次修订。
网络安全越来越重要。
9月14日,国家互联网信息办公室公开征求《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》,这也是《网络安全法》自2017年6月1日发布实施迎来的首次修订。
值得关注的是,此次修改提高了处罚上限,最高可至5000万元或上年度营业额的5%,这意味着,一旦因为管理疏漏危害到网络运行安全,企业将面临真金白银的罚款。管好自家的数据、维护好企业系统,不再是可有可无的边缘事项,而是企业必须重视的义务。
同时,数字化转型的企业在上云过程中,所遭受的网络攻击压力也在不断上升。由于攻击成功后往往能够拿到更高的赎金,行业重要敏感数据往往是黑客们针对性的攻击对象,尤其像掌握大量金融资产与数据资产的金融行业,更是黑客们眼中的“肥羊”。
今年8月发布的《2022年Unit 42事件响应报告》显示,从行业视角分析网络安全攻击,金融和房地产的赎金金额位于第一梯队,平均分别被勒索近800万美元和520万美元。
派拓网络高级副总裁兼Unit 42负责人Wendi Whitmore表示,低成本和高回报使得网络犯罪的入行门槛较低。不熟练的新手攻击者往往使用黑客即服务等工具,这些工具在暗网上可以轻易获取且日渐流行。而勒索软件攻击者在与网络犯罪分子和受害企业接触的过程中,也通过客户服务和满意度调查使自身行为变得越来越有序。