基本信息

---

下载

文档摘要

---

安全威胁情报报告

一、威胁概述

在当今数字化时代，信息成为组织最宝贵的资产之一。ISO/IEC27001:2022《信息安全、网络安全和隐私保护-信息安全管理体系-要求》标准强调了建立、实施、保持和改进信息安全管理体系的重要性，而风险评估和控制是其中的核心环节。本安全威胁情报旨在围绕该标准要求，全面分析可能影响组织信息安全的各种威胁，为组织的信息安全决策提供依据，助力组织完善信息安全管理体系。

二、具体威胁分析

（一）网络攻击威胁

钓鱼攻击

描述：钓鱼攻击是一种常见的网络攻击手段，攻击者通过伪造合法机构的邮件、网站、短信等，以各种诱人的借口（如账户异常、奖品领取等），诱骗用户泄露敏感