NISP官网|国家信息安全水平考试NISP运营管理中心|国家网络空间安全人才培养基地欢迎您!

图片展示
搜索

图片展示

ISAT

信息安全意识培训

【立即报名】

NISP一级

国家信息安全水平考试

【立即报名】

NISP二级

国家信息安全水平考试

【立即报名】

NISP三级

国家信息安全水平考试

【立即报名】

CISP

注册信息安全专业人员

【立即报名】

NISP一级考试预约

 

图片展示

2021第二届全国⼤学⽣⽹络安全精英赛赛事介绍

 

       2021第二届全国⼤学⽣⽹络安全精英赛,指导单位为中国信息安全测评中⼼,主办⽅为国家⽹络空间安全⼈才培养基地。⼤赛以普及知识、挖掘⼈才为⼰任,⾯向全国⼤学⽣普及信息安全意识、传播信息安全知识、挖掘信息安全⼈才。

       本次比赛分为3个阶段,参赛学员均已个人赛形式参加比赛。第一阶段为全国线上初赛,主要考察学生的信息安全知识水平;第二阶段为全国线上复赛,主要考察学生网络安全基础知识和基本技能;第三阶段为全国线下总决赛;具体如下:

1.1.全国初

初赛主要考察学生信息安全知识水平,资格赛为线上答题形式。

☑ 比赛时间:7月1日-9月10日报名,9月13日-17日全国初赛

☑ 参赛资格:全国各类高、中等院校在校学生

☑ 比赛形式:初赛由各个参赛院校组织学生至大赛官网自主报名,由当地承办机构组织安排初赛时间。

☑ 比赛题型:初赛为50道单选题。

☑ 比赛内容:内容包含:信息安全概述、信息安全法律法规、信息安全基础技术、网络安全防护技术、操作系统安全防护技术、应用安全、移动智能终端安全防护、信息安全管理。

☑ 通过条件:满分100分,竞赛成绩达到70分及以上。

 

1.2.全国复赛

全国复赛主要考察参赛选手网络安全基础知识和基本技能。

☑ 比赛时间:9月24日全国复赛

☑ 比赛形式:复赛为线上答题形式进行,参赛条件为初赛成绩达70分以上。

☑ 比赛题型:复赛为100道单选题,

☑ 比赛内容:信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发。

☑ 通过条件:全国前100名通过参加线下总决赛

 

1.3.全国总决赛

全国总决赛为线下知识竞赛形式。

☑ 比赛时间:10月11日全国线下总决赛

☑ 比赛形式:决赛为线下知识答题赛,参赛条件为复赛全国成绩前100名。

☑ 比赛题型:总决赛为100道单选题,

☑ 比赛内容:信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发等。

☑ 获奖条件:根据总决赛最终成绩排名,产生大学生网络安全竞赛金奖:10人;银奖:10人;铜奖:20人。

 

1.4.奖项设置

2021年第二届大学生网络安全竞赛共设奖金20万元。

金奖:10人,奖金10000元/人

银奖:10人,奖金5000元/人

铜奖:20人,奖金2500元/人

获得⼤赛⾦银铜牌的选⼿,可获得⼤赛协办单位腾讯安全、卓朗科技、 深信服等信息安全知名企业签约⼯作机会。

 

4. 大赛同期其他活动

本次大赛同期将进行一系列与相关的活动,主要活动如下:

1.1大学生网络安全知识精英赛校园大使招募

第二届全国大学生网络安全精英赛即将于2021年7月1日启动报名,9月网络安全周期间开赛。现在面向全国在校大学生招募校园大使。招募规则如下:

 1.1.1.招募标准

具备⼀定的信息安全基础知识,擅长通过talkshow⼩段子、音乐创作、创意剪辑等各种才艺、方法传播信息安全知识、宣传网络安全精英赛的在校大学生。

1.1.2.招募平台

抖音APP

1.1.3.报名方式

1、开通抖音账号,并关注抖音官方号“网安精英赛”。

2、活动时间:2021年7月1日-2021年9月30日,10月11日公布获奖名单

3、拍摄与网络安全相关的短视频添加话题#网络安全精英赛#在抖音发布,并@网安精英赛 官方账号。

4、发动同学为自己的短视频点赞。

1.1.4.评选

大赛组委会邀请评委会评选作品,筛选出符合招募要求的作品,并按照点赞数排序,最终前十名入选的创作者将成为本届大学生网络安全精英赛校园大使。

1.1.5.公布

最终入选名单将在精英赛官网(https://www.nisp.org.cn/ds)公布。

1.1.6.表彰

成功当选校园大使的创作者,精英赛组委会将颁发聘书,并奖励华为 Mate 40E 手机一台(京东官方价4199元)。

 

1.2大学生网络安全知识精英赛答题接龙活动

校园大使招募活动同时,大赛组委会举办“网络安全精英赛·答题接龙”活动。

活动时间:2021年7月1日-2021年9月30日,10月11日公布获奖名单

参与在校大学生可登陆精英赛官网(https://www.nisp.org.cn/ds)学习网络安全辅导课程,并练习模拟题。

在抖音APP上传短视频,内容为回答一道网络安全模拟题,指定同学接龙。并以“大学生网络安全精英赛,你也来答题吧~”结尾。@网安精英赛 官方账号,参与抽奖。

奖品为华为WATCH GT 2 Pro 智能手表,共十个获奖名额(京东官网价2388元)。

 

网络安全保险?看看它对企业到底能起到什么作用

作者:小二郎

威胁不会消亡,只会不断加剧

  • 2019年4月份,Brookside耳鼻喉和听力中心遭遇勒索软件攻击,导致患者记录、预约时间表和支付信息均无法访问,最终永久关闭。
  • 2019年10月,营销公司Heritage服务器遭到勒索软件攻击,给公司造成了数十万美元的损失,该公司暂时停止了运营。据悉,该公司最终向攻击者支付了赎金,但IT团队仍在恢复系统过程中遇到困难,该公司的300多名员工可能因此失业。
  • 2019年11月,西班牙两家大型公司在同一天内受到勒索软件打击,其中一家是Everis,它是NTT Data Group旗下的IT咨询公司;第二个是西班牙最大的无线电网络公司Cadena SER。据悉,这两次勒索软件感染对西班牙当地的商业环境产生了重大影响,因为许多当地公司使用Everis软件进行日常活动,有人担心自己被感染,选择关闭程序来检查系统。
  • 2019年年底,广播公司Entercom遭到一次新的勒索软件攻击,使得该公司的电子邮件通讯、数字平台的文件和内容均无法访问,某些电台被迫播放录制的节目。这是Entercom在2019年遭到的第二次网络攻击,上一次攻击者向Entercom勒索50万美元,至于该公司是否支付赎金尚未可知。
  • 2020年2月,美国国土安全部网络安全和基础设施安全署的公告显示,有一家未公开名字的天然气公司在感染勒索软件后关闭设施两天。感染发生在该公司的天然气压缩设施,攻击始于钓鱼邮件内的恶意链接。


  • 一个有目共睹的事实是,无论网络安全环境如何发展演变,威胁从来都不会消亡,只会愈演愈烈。而当企业成为勒索软件事件的受害者时,他们很可能会选择支付赎金的方式来获取继续运营的能力。但是,如果该企业组织拥有网络安全保险保单,那么保险公司就会为他们分析其他因素来权衡利弊,以确定接下来的相关事宜。网络安全保险公司会从各个角度审视情况,以了解哪种方案对于企业而言更可承受:支付勒索软件赎金或是支付转换为手动操作和备份数据的费用。

  • 具体的分析和响应,是基于目标公司的保险条款明确承保的内容所定。假设该企业拥有针对勒索软件事件的保单,那么网络风险保险公司就会对每种选项进行成本分析。

  • 选项1:支付赎金

  • 勒索软件攻击者在确定索要多少赎金方面表现得十分精明。如果赎金太高,网络安全保险保单的赔偿限额将无法支持。赎金太低的话,网络攻击又显得得不偿失。赎金的具体数量通常需要考虑如下因素:1)企业因业务中断所造成的损失;2)企业通过劳动效率有限的手动操作所付出的成本。

  • 网络安全保险通常会承保企业业务中断的成本,时间就从勒索软件对数据进行加密的那一刻算起。

  • 目标企业组织和网络安全保险公司在做出决定之前还需要探讨的一些重要问题:

  • 1. 支付赎金会导致数据幸存吗?

  • 正所谓“盗亦有道”,诚信对于什么行业而言都是至关重要的。攻击者清楚地知道,如果他们在支付赎金后没有及时提供解密算法,那么他们下次再发动攻击时可能就不会收到任何赎金。因此,他们通常会选择信守承诺。

  • 2. 目标公司的被盗数据是否存在很大的暴露风险?

  • 通常情况下,勒索软件攻击者不会选择在暗网上公开被盗数据,但也并不排除这种可能性。网络攻击发生后,网络保险公司经常会与计算机取证小组合作,以确定是否丢失了任何数据或让系统对这种可能性有所了解。如果有任何个人身份信息(PII)数据被解密,则被保险公司必须根据某些规定(例如GDPR)通知当局。他们可能还会被要求将相关攻击信息告知拥有这些PII数据的受害者。一些目标公司甚至可能会受到数据隐私法规的罚款,并且还要向数据泄露的受害者赔偿相关费用。而这两项费用也都可以由保险单赔付。

  • 3. 支付赎金是否会鼓励攻击者再次发动网络攻击?

  • 不幸的是,勒索软件攻击者难以捕获。他们非常擅长掩盖自己的网络踪迹,并使用加密货币来隐藏任何金钱踪迹。支付赎金的行为会刺激一些激进的攻击者更加大胆地策划更多攻击活动,甚至是可能对贵企业进行反复攻击。

  • 选项2:拒绝支付并切换到备份数据

  • 确定切换到备份数据的成本涉及许多因素。如果投保公司每天备份其数据,那么成本和中断都可以忽略不计。但是,如果数据差异太大,且无法涵盖某些日常运营,那么业务损失和生产力中断可能会很严重。另一个问题是切换到备份数据所需的时间。对于网络保险公司来说,运营亏损成为了首要决定因素。

  • 如果目标公司拒绝支付赎金,也有可能再次受到网络攻击。事实上,这种情况在任何一种情况下都是可能的。当原始数据和系统被加密后,很难进行全面的计算机取证调查,以了解攻击者是如何渗透进了您的系统之中。即使受害者在切换到备份数据时升级并强化了其网络安全措施,已经成功渗透到目标公司系统的攻击者也可能找到其他方式进入。

  • 在许多情况下,攻击者都会进行侦察研究,从而确定多种危害公司的方法。他们可能会将重点放在可以用于重新进入目标公司系统的任何第三方漏洞之上。

  • 尽管我们不希望看到恶意行为者们获取胜利,但是不可否认,支付赎金可能是恢复正常运营的最便宜和最快捷的方法。为了降低风险,对于那些跨国型的大企业来说,首先也是尤为重要的是要投资网络安全和风险评估措施。此外,实时地、更清楚地了解黑客对贵企业的了解程度只是一个开始。从黑客的角度来看待贵公司潜在的网络风险态势可能会令你大开眼界,这是许多网络保险公司在分析客户的风险状况时所采取的观点。

  • 网络保险公司不仅需要衡量客户的网络卫生状况,而且还需要衡量与第三方供应商和合作伙伴相关的任何风险。他们通常会对目标公司的网络风险态势进行分析,以了解哪些漏洞可能会导致攻击发生,并提出需要改进的建议。

  • 为勒索软件场景做好准备的最佳方法是了解在贵组织遭受网络攻击时会产生的财务影响。

加入NISP、CISP课程学习网络安全行业

报考联系人nisp证书管理中心丹丹老师

微信号:nisptest/13520967307

0
NISP管理中心

网络安全保险?看看它对企业到底能起到什么作用

作者:小二郎 浏览: 发表时间:2020-03-11 18:21:43

威胁不会消亡,只会不断加剧

  • 2019年4月份,Brookside耳鼻喉和听力中心遭遇勒索软件攻击,导致患者记录、预约时间表和支付信息均无法访问,最终永久关闭。
  • 2019年10月,营销公司Heritage服务器遭到勒索软件攻击,给公司造成了数十万美元的损失,该公司暂时停止了运营。据悉,该公司最终向攻击者支付了赎金,但IT团队仍在恢复系统过程中遇到困难,该公司的300多名员工可能因此失业。
  • 2019年11月,西班牙两家大型公司在同一天内受到勒索软件打击,其中一家是Everis,它是NTT Data Group旗下的IT咨询公司;第二个是西班牙最大的无线电网络公司Cadena SER。据悉,这两次勒索软件感染对西班牙当地的商业环境产生了重大影响,因为许多当地公司使用Everis软件进行日常活动,有人担心自己被感染,选择关闭程序来检查系统。
  • 2019年年底,广播公司Entercom遭到一次新的勒索软件攻击,使得该公司的电子邮件通讯、数字平台的文件和内容均无法访问,某些电台被迫播放录制的节目。这是Entercom在2019年遭到的第二次网络攻击,上一次攻击者向Entercom勒索50万美元,至于该公司是否支付赎金尚未可知。
  • 2020年2月,美国国土安全部网络安全和基础设施安全署的公告显示,有一家未公开名字的天然气公司在感染勒索软件后关闭设施两天。感染发生在该公司的天然气压缩设施,攻击始于钓鱼邮件内的恶意链接。


  • 一个有目共睹的事实是,无论网络安全环境如何发展演变,威胁从来都不会消亡,只会愈演愈烈。而当企业成为勒索软件事件的受害者时,他们很可能会选择支付赎金的方式来获取继续运营的能力。但是,如果该企业组织拥有网络安全保险保单,那么保险公司就会为他们分析其他因素来权衡利弊,以确定接下来的相关事宜。网络安全保险公司会从各个角度审视情况,以了解哪种方案对于企业而言更可承受:支付勒索软件赎金或是支付转换为手动操作和备份数据的费用。

  • 具体的分析和响应,是基于目标公司的保险条款明确承保的内容所定。假设该企业拥有针对勒索软件事件的保单,那么网络风险保险公司就会对每种选项进行成本分析。

  • 选项1:支付赎金

  • 勒索软件攻击者在确定索要多少赎金方面表现得十分精明。如果赎金太高,网络安全保险保单的赔偿限额将无法支持。赎金太低的话,网络攻击又显得得不偿失。赎金的具体数量通常需要考虑如下因素:1)企业因业务中断所造成的损失;2)企业通过劳动效率有限的手动操作所付出的成本。

  • 网络安全保险通常会承保企业业务中断的成本,时间就从勒索软件对数据进行加密的那一刻算起。

  • 目标企业组织和网络安全保险公司在做出决定之前还需要探讨的一些重要问题:

  • 1. 支付赎金会导致数据幸存吗?

  • 正所谓“盗亦有道”,诚信对于什么行业而言都是至关重要的。攻击者清楚地知道,如果他们在支付赎金后没有及时提供解密算法,那么他们下次再发动攻击时可能就不会收到任何赎金。因此,他们通常会选择信守承诺。

  • 2. 目标公司的被盗数据是否存在很大的暴露风险?

  • 通常情况下,勒索软件攻击者不会选择在暗网上公开被盗数据,但也并不排除这种可能性。网络攻击发生后,网络保险公司经常会与计算机取证小组合作,以确定是否丢失了任何数据或让系统对这种可能性有所了解。如果有任何个人身份信息(PII)数据被解密,则被保险公司必须根据某些规定(例如GDPR)通知当局。他们可能还会被要求将相关攻击信息告知拥有这些PII数据的受害者。一些目标公司甚至可能会受到数据隐私法规的罚款,并且还要向数据泄露的受害者赔偿相关费用。而这两项费用也都可以由保险单赔付。

  • 3. 支付赎金是否会鼓励攻击者再次发动网络攻击?

  • 不幸的是,勒索软件攻击者难以捕获。他们非常擅长掩盖自己的网络踪迹,并使用加密货币来隐藏任何金钱踪迹。支付赎金的行为会刺激一些激进的攻击者更加大胆地策划更多攻击活动,甚至是可能对贵企业进行反复攻击。

  • 选项2:拒绝支付并切换到备份数据

  • 确定切换到备份数据的成本涉及许多因素。如果投保公司每天备份其数据,那么成本和中断都可以忽略不计。但是,如果数据差异太大,且无法涵盖某些日常运营,那么业务损失和生产力中断可能会很严重。另一个问题是切换到备份数据所需的时间。对于网络保险公司来说,运营亏损成为了首要决定因素。

  • 如果目标公司拒绝支付赎金,也有可能再次受到网络攻击。事实上,这种情况在任何一种情况下都是可能的。当原始数据和系统被加密后,很难进行全面的计算机取证调查,以了解攻击者是如何渗透进了您的系统之中。即使受害者在切换到备份数据时升级并强化了其网络安全措施,已经成功渗透到目标公司系统的攻击者也可能找到其他方式进入。

  • 在许多情况下,攻击者都会进行侦察研究,从而确定多种危害公司的方法。他们可能会将重点放在可以用于重新进入目标公司系统的任何第三方漏洞之上。

  • 尽管我们不希望看到恶意行为者们获取胜利,但是不可否认,支付赎金可能是恢复正常运营的最便宜和最快捷的方法。为了降低风险,对于那些跨国型的大企业来说,首先也是尤为重要的是要投资网络安全和风险评估措施。此外,实时地、更清楚地了解黑客对贵企业的了解程度只是一个开始。从黑客的角度来看待贵公司潜在的网络风险态势可能会令你大开眼界,这是许多网络保险公司在分析客户的风险状况时所采取的观点。

  • 网络保险公司不仅需要衡量客户的网络卫生状况,而且还需要衡量与第三方供应商和合作伙伴相关的任何风险。他们通常会对目标公司的网络风险态势进行分析,以了解哪些漏洞可能会导致攻击发生,并提出需要改进的建议。

  • 为勒索软件场景做好准备的最佳方法是了解在贵组织遭受网络攻击时会产生的财务影响。

加入NISP、CISP课程学习网络安全行业

报考联系人nisp证书管理中心丹丹老师

微信号:nisptest/13520967307

网络安全保险?看看它对企业到底能起到什么作用
具体的分析和响应,是基于目标公司的保险条款明确承保的内容所定。假设该企业拥有针对勒索软件事件的保单,那么网络风险保险公司就会对每种选项进行成本分析。
长按图片保存/分享
0

 

国家信息安全水平考试(NISP)管理中心 © 2001-2020  ICP备案号:京ICP备18045154号-6

网站地图

全部课程

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了
京ICP备18045154号-6