-
员工家庭网络和智能设备改变威胁模型的四种办法
所属栏目:[安全] 日期:2022-07-26 热度:190
由于与新冠病毒相关的社交距离规定,全球许多企业的员工都被迫在家工作。对于在可预见的未来需要继续为大量远程办公人员提供支持的企业而言,员工家庭网络以及与其连接设备的安全性正日益成为重要的考虑因素。 遭到更多恶意软件的感染 BitSight 公司最近的一[详细]
-
网络攻击凸显供应链面临的挑战
所属栏目:[安全] 日期:2022-07-26 热度:106
全球各地最近发生了一系列网络攻击和数据泄露事件,包括针对丰田汽车、芯片制造商英伟达以及国际电子巨头三星的供应商的攻击,使人们再次关注全球依赖的物理供应链和数字供应链中的网络安全漏洞。 俄乌冲突导致网络空间的安全局势更加紧张,全球供应链由于新[详细]
-
黑客使用AI创建恶意软件攻击软件中的沙盒
所属栏目:[安全] 日期:2022-07-26 热度:195
人们是否知道全球有42%的企业在2020年遭遇网络攻击?随着网络犯罪分子使用人工智能技术更有效地进行网络攻击,这一数字将会上升。 人工智能驱动的恶意软件是2022年沙盒面临的最大威胁 沙盒如今已广泛用于软件开发工作流程中,可以在可能安全的环境中运行测试[详细]
-
数据治理怎么将私募股权公司的网络安全风险降至最低
所属栏目:[安全] 日期:2022-07-26 热度:161
如今,人们很容易理解私募股权公司成为网络威胁参与者主要目标的原因。随着很多企业的业务在新冠疫情期间转向远程工作和混合工作模式,这些公司更容易受到数据泄露的影响。根据IBM公司的调查,从2020年初到2021年4月,全球针对金融部门的网络攻击事件增加了2[详细]
-
勒索软件攻击的增加将如何改变网络保险市场
所属栏目:[安全] 日期:2022-07-26 热度:102
近年来,勒索软件攻击事件急剧增加。根据互联网安全服务商SonicWall公司的调查,全球的勒索软件攻击事件在2021年增加了105%,Sophos公司发布的2021年勒索软件状况报告表明,现在每次支付的平均赎金为170404美元,恢复成本为185万美元,是平均赎金支付规模的1[详细]
-
当今企业面临的最大的安全挑战
所属栏目:[安全] 日期:2022-07-26 热度:127
调研机构Logicalis公司对来自世界各地的1000名首席信息官进行了调查,发现47%的受访者认为数据泄露是其公司面临的最主要风险(与去年相比增加了6%)。39%的首席信息官将恶意软件和勒索软件列为主要关注的风险。 由于很多企业的员工在家远程工作或采用混合工作[详细]
-
评估网络上的行为风险:几项核心技术
所属栏目:[安全] 日期:2022-07-26 热度:118
安全领导者面临着需要应对威胁检测能力与应对日益复杂的恶意软件的挑战。不幸的是,使用恶意软件签名和规则的传统威胁检测技术不再是保护企业免受现代恶意软件攻击的最有效方法。 虽然基于签名的检测(扫描流量以查找指示恶意软件的唯一代码模式或已知坏文件[详细]
-
数据安全:大多数企业无视的三件事
所属栏目:[安全] 日期:2022-07-26 热度:69
毫无疑问,很多企业如今都在认真对待数据安全。有些企业甚至可能拥有强大的防火墙、完善的数据治理规则、专业的安全团队以及加密等数据保护名单,因此在安全方面感觉良好。 (1)不受信任的计算程序 因此,企业已授予人员和团队访问其第一方数据的权限。有人可[详细]
-
调查表明实施正式勒索软件方案的企业并不多
所属栏目:[安全] 日期:2022-07-26 热度:155
法国泰雷兹集团(Thales)的一项研究发现,恶意软件、勒索软件以及网络钓鱼继续困扰着各行业中的企业。事实上,21%的企业在去年经历过勒索软件攻击,其中43%的企业表示勒索软件攻击对业务运营带来了严重影响。 网络攻击首次出现在上世纪80年代后期,随着PC Cyb[详细]
-
2022年的网络安全预测:需要做好更坏的准备
所属栏目:[安全] 日期:2022-07-26 热度:145
对任何人来说都不是轻松的一年。随着对网络威胁的许多担忧成为现实,从云安全威胁到深度伪造,很多人担心2022年可能会带来什么。自动化零部件供应商EU Automation公司的欧洲、中东和非洲地区负责人Neil Ballinger对2022年的网络安全发展趋势进行了预测和分析[详细]
-
网络安全资产管理可能暴露的安全问题
所属栏目:[安全] 日期:2022-07-26 热度:59
众所周知,易受攻击的、不安全的端点可以为网络犯罪分子打开大门,并且随着访问点呈指数级增长,风险因素也在增加。 1.未正确使用端点代理 如今有大量工具用于保护数据资产,包括台式机、笔记本电脑、服务器、虚拟机、智能手机和云计算实例等。但尽管如此,[详细]
-
企业如何在危机时期及以后加强第三方供应商方案
所属栏目:[安全] 日期:2022-07-26 热度:115
持续动荡如今以各种方式考验了跨行业的供应链从供应链紧张和远程工作流程到安全问题等等。维持具有弹性的供应链是许多企业遇到中断和业务风险的一个重点,主要与管理第三方供应商有关。 根据调研机构最近发布的一份调查报告,85%的企业因与其供应链相关的第[详细]
-
如何摆脱供应链问题?分析可能是答案
所属栏目:[安全] 日期:2022-07-26 热度:118
由于持续蔓延的新冠疫情对全球供应链的破坏非常严重。正如咨询机构德勤公司在研究报告中指出的那样,疫情导致全球的人员、原材料、成品和工厂运营的自由流动和运营受到阻碍。该公司在报告中指出:直接的供应链遇到了挑战,第三方和第四方供应商等扩展供应链[详细]
-
怎样才能避免元宇宙中的欺诈行为?
所属栏目:[安全] 日期:2022-07-26 热度:176
元宇宙即将到来,然而在数字世界、虚拟工作空间和混合社交带来令人兴奋的体验背后,也隐藏着一些安全风险。 那么人们如何确定与他们共享知识产权的化身真的是自己的同事?人们怎么能相信是与其经理、朋友或伴侣的虚拟互动不是与欺诈者的互动?人们如何保护自己[详细]
-
业务连续性计划:威胁管理的主动技巧
所属栏目:[安全] 日期:2022-07-26 热度:62
俄乌冲突的持续升级让许多公司担心居住在乌克兰的员工或承包商的安全。此类事件也凸显了根据威胁形势制定应急计划的重要性。 威胁形势 领导团队的最佳实践是不断思考威胁形势,识别潜在问题并做好准备,否则的话可能会对企业造成重大的财务影响。 可能需要计[详细]
-
如何建立强大的事件响应步骤
所属栏目:[安全] 日期:2022-07-26 热度:186
在构建事件响应流程时,很容易被各种事件所淹没。因此少即是多:首先关注建立可以随着时间的推移而发展的坚实基[详细]
-
怎么建立零信任边缘
所属栏目:[安全] 日期:2022-07-26 热度:113
为了在当今快速发展的数字市场中有效竞争,大多数企业都加快了数字化创新的步伐。其中一个结果是网络边缘的快速扩展,包括开发跨越不断发展的数据中心、园区、分支机构和多云环境的混合网络。向混合劳动力的过渡增加了在家随时随地远程工作的策略。 数字化是[详细]
-
新基建 视野下网络安全新趋向
所属栏目:[安全] 日期:2022-07-25 热度:129
新基建加速布局,网络安全迎来发展新机遇 新基建的推进必将带来一轮信息化基础设施建设的高峰,推动社会经济模式和产业模式的新变革。网络安全作为新基建必不可少的安全保障,必然会迎来产业发展的新机遇。 1.新基建提速离不开网络安全保障 5G、工业互联网、[详细]
-
Tomcat爆出安全漏洞 Spring Cloud Boot框架多个版本遭影响
所属栏目:[安全] 日期:2022-07-25 热度:95
漏洞名称:Apache Tomcat HTTP/2 拒绝服务漏洞 漏洞编号:CVE-2020-11996 严重程度: 重要 软件提供商: Apache 软件基金会 受影响的版本: Apache Tomcat 10.0.0-M1 ~ 10.0.0-M5 Apache Tomcat 9.0.0.M1 ~ 9.0.35 Apache Tomcat 8.5.0 ~ 8.5.55 漏洞描述:一[详细]
-
谁是黑客集团Keeper对准的羔羊
所属栏目:[安全] 日期:2022-07-25 热度:144
Magecart攻击:也叫网络浏览,通过破坏第三方脚本服务、窃取支付信息并将恶意软件注入到该页面时,导致用户支付页面受到威胁。 过去3年,Keeper渗透了全球超过 570 个在线电子商务网站,其中超过150个网站位于美国,英国、荷兰、法国、印度、巴西的受害者同[详细]
-
WannaCry勒索软件爆炸三周年了
所属栏目:[安全] 日期:2022-07-25 热度:52
WannaCry勒索软件本身使用了两个由NSA开发的独立漏洞来感染网络终端并在整个网络中传播,使用由NSA开发并由Shadow Brokers攻击小组在线泄漏的DoublePulsar后门工具,WannaCry勒索软件在受感染的网络终端上安装并执行了自己的副本。然后,它使用EternalBlue漏[详细]
-
Wi-Fi6新浪潮幕后的无线安全思考
所属栏目:[安全] 日期:2022-07-25 热度:183
Wi-Fi是大家熟悉的一个名词,但是Wi-Fi6似乎就让人有些熟悉又陌生了。 1. OFDMA 在此之前使用的技术是OFDM,一种将传输信道分流的技术。简单来说,就好像没有车道且拥挤的道路,车辆多、杂,还容易碰撞,使用了OFDM技术后,可以划分车道来让车辆有序而行。 W[详细]
-
痛点与重点 中国企业网络安全现状及需求分析
所属栏目:[安全] 日期:2022-07-25 热度:53
企业网络安全三分靠技术,七分靠管理。只有认清现状,利用有限的资源,围绕数据安全的核心任务,从需求出发,面向安全威胁,以安全建设和安全运营为根本手段,才能最终提高网络安全相关风险管理水平。继上一篇《大数据解读中国网络安全人才市场现状》之后,[详细]
-
关联移动设备安全的几种网络威胁
所属栏目:[安全] 日期:2022-07-25 热度:123
如今,移动安全的防护不再是一种可有可无的东西,而是必不可少的安全防护之一。在过去的十年中,采用自带设备办公(BYOD)的人数一直不断激增,他们经常会使用自己的个人设备进行工作。更何况目前冠状病毒在全球范围内蔓延的情况下,在家工作的要求更是水涨船[详细]
-
SDP在组网中的践行
所属栏目:[安全] 日期:2022-07-25 热度:143
在当下的网络安全领域,SDP是一个火热的话题。SDP(Software Defined Perimeter)即软件定义边界是由云安全联盟开发的一种安全框架,基于零信任的概念,对于每个连接服务器的终端,都必须在连接前进行身份验证和授权,确保所有访问的可信性。由于全部访问都需[详细]