-
为什么现在的网络安全威胁更加危险
所属栏目:[安全] 日期:2021-12-28 热度:117
过去两年间,大额赎金勒索软件攻击的兴起以及软件供应链危机的爆发,已将网络安全提升到政府议程的首要位置。与此同时,美国业界乃至普通民众也都已意识到民族国家行为者和犯罪组织构成的一系列新的数字威胁。 为此,今年的阿斯彭(Aspen)网络峰会特别就两大[详细]
-
人们需要知道的最具攻击性的勒索软件组织Conti
所属栏目:[安全] 日期:2021-12-28 热度:187
Palo Alto Networks公司的研究人员在一项分析中说:通常情况下,更成功的勒索软件运营商会付出很多努力来建立和维护某种完整性的外表,以此作为便利受害者支付赎金的一种方式。他们希望在客户服务和兑现他们的承诺方面建立良好的声誉如果受害者支付赎金,其[详细]
-
数据丢失的危害、风险和预防方案
所属栏目:[安全] 日期:2021-12-28 热度:111
近年来,数据丢失的风险变得更加严重,这需要行业制定新的数据安全标准。 许多企业和组织如今不断受到网络攻击的威胁。数据有可能在黑客攻击事件中丢失,也可能是由于其他有意或无意的原因造成的。例如,不能排除物理的数据盗窃、人为错误、计算机病毒、硬[详细]
-
医疗行业面临的生死攸关的安全难题
所属栏目:[安全] 日期:2021-12-28 热度:119
根据IBM公司发布的《2020年数据泄露成本》调查报告,医疗机构从网络攻击中恢复的成本明显高于其他行业组织,其损失在2019年至2020年期间上涨了10%,每次成功的网络攻击事件造成的损失约为713万美元。 比金钱损失更令人担忧的是针对医疗服务机构的成功攻击可[详细]
-
网络安全分析之保护网络基础设施设备
所属栏目:[安全] 日期:2021-12-28 热度:58
网络基础设施设备是传输数据、应用程序、服务和多媒体所需的通信的网络组件。这些设备包括路由器、防火墙、交换机、服务器、负载平衡器、入侵检测系统、域名系统和存储区域网络。 这些设备是恶意网络攻击者的理想目标,因为大多数或所有组织和客户流量都必[详细]
-
2021年最具震撼的七起网络安全事件
所属栏目:[安全] 日期:2021-12-28 热度:75
近日,darkreading网站刊登了一篇文章,盘点了2021年最具影响力的七起网络安全事件,现摘译如下,以供读者参考。 从今年的漏洞和攻击中可以学到很多。 12月10日公开的Log4j漏洞迅速成为2021年最重要的安全威胁之一。但是,到目前为止,这并不是安全团队全年[详细]
-
学习Java对网络安全的关键性
所属栏目:[安全] 日期:2021-12-28 热度:112
作为新一代威胁的出现,Java已经成为包括网络安全在内的应用程序最常用的编程语言之一。如果你从事应用程序开发,你将知道Java在日常使用中无处不在。了解这种语言对网络安全的职业生涯很有用。 话虽如此,学习如何阅读和编程Java以及它在网络安全领域的价[详细]
-
网络安全分析之什么是网络安全?
所属栏目:[安全] 日期:2021-12-28 热度:54
网络安全的概念,有很多不同的定义。在一些场合中,我们最多的考虑的还是网络的技术安全,但是技术延伸出来的安全又会涉及到社会安全、文化安全、国家安全等等。网络安全属于非传统的安全范畴,是一个发展中的安全概念,而今天探讨的则是以美国CISA的定义,[详细]
-
CISA 宣布 Log4j 漏洞的国际联合报告和开源扫描程序
所属栏目:[安全] 日期:2021-12-28 热度:158
日前,美国网络安全和基础设施安全局 (CISA)、联邦调查局 (FBI)、国家安全局 (NSA)联合澳大利亚网络安全中心 (ACSC)、加拿大网络安全中心 (CCCS)、新西兰计算机应急响应小组(CERT NZ)、新西兰国家网络安全中心 (NZ NCSC) 和英国国家网络安全中心 (NCSC-UK)[详细]
-
安全主管2022年工作关键-进步而非彻底变革
所属栏目:[安全] 日期:2021-12-28 热度:169
安全主管纷纷表示,由于近期公司IT环境和业务环境的转变、威胁形势的发展变化和新兴风险的涌现,自身工作重点也随之做出调整,反映出相应的安全需求。 安全主管正在推进面向2022年的整体策略,列出支持企业弹性的各项重点工作。 为编撰年度《安全重点研究》[详细]
-
勒索软件的未来及企业如何有效应对
所属栏目:[安全] 日期:2021-12-28 热度:64
未来的勒索软件攻击是什么样的?企业如何实现自身安全防护? 在过去十年左右的时间里,勒索软件已经逐渐发展成熟从最初相对简单的病毒,到现在有能力削弱全球医疗保健系统、干扰燃料供应链或破坏交通基础设施。它对恶意行为者的巨大吸引力在于其简单易操作。[详细]
-
首席信息安全官在快速发展的网络安全环境中面临的挑战
所属栏目:[安全] 日期:2021-12-28 热度:170
全球领导力咨询与高管人才招聘机构Marlin Hawk公司日前发布了一份研究报告,阐述和探讨了全球首席信息安全官对行业趋势的见解、他们在快速发展的网络安全环境中面临的挑战,以及他们在企业中的角色和地位。 该报告还分析了首席信息安全官对新冠疫情的短期和[详细]
-
如何保护医疗机构免遭网络攻击
所属栏目:[安全] 日期:2021-12-28 热度:89
近年来,医疗保健企业正在加速部署先进技术,旨在提高效率的同时改善护理质量。这些新技术的范围很广,从自动患者登记到在医院走廊上巡航以提供物资和清除垃圾的机器人,再到可以监控患者健康状态并预测疾病概率的物联网设备。 所有这些技术在给医患带来便[详细]
-
如何降低针对关键基础设施的勒索软件风险
所属栏目:[安全] 日期:2021-12-28 热度:146
正如网络犯罪分子最近对美国第二大肉类加工商JBS公司进行的勒索软件攻击所带来的后果那样,对关键基础设施的网络攻击可能会造成数字领域以外的更多伤害。通过加密关键数据和IT系统,这次网络攻击迫使JBS公司关闭其生产加工设施数天的时间,只能勉强缓解在全[详细]
-
加密恶意软件的激增给首席信息安全官带来双重难题
所属栏目:[安全] 日期:2021-12-28 热度:58
面对隐藏在加密流量中的恶意软件的激增,首席信息安全官的任务是管理技术解决方案,同时还要遵守隐私法规。 如果没有适当的检查,随着加密流量中恶意软件数量的增加,加密数据可能成为重大的安全威胁。大多数企业都没有准备好进行适当的流量分析来应对这个[详细]
-
研究分析即使是数据保护的拥护者也会受到勒索软件的影响
所属栏目:[安全] 日期:2021-12-28 热度:66
数据存储提供商Spectra Logic公司对该公司如何抵御勒索软件攻击并从中恢复进行了阐述和分析。 Spectra Logic公司是一家二级存储提供商,以其磁带库(例如TFinity)以及采用StorCycle和BlackPearl解决方案的数据管理方法而闻名。该公司在40多年前在科罗拉多州[详细]
-
在快速扩展的在线监考领域网络安全领导者必须了解的事项
所属栏目:[安全] 日期:2021-12-28 热度:59
数字化转型在新冠疫情发生之后迅猛发展,使企业对网络安全专业人员的迫切需求成为人们关注的焦点。与此同时,更多的在线测试意味着认证提供商现在面临更大的压力,以确保远程网络安全检查的完整性。当应聘者展示他们在网上获得的证书时,招聘人员希望其真实[详细]
-
你的手机有可能被这7种方法攻击
所属栏目:[安全] 日期:2021-12-28 热度:98
移动设备的安全性通常高于电脑的安全性,但很多用户仍然可能被迷惑,智能手机仍然可能被黑客入侵。人们需要注意安全使用手机的一些事项。 智能手机革命本应为科技行业推出安全计算平台提供第二次机会。与具有漏洞的电脑和易受攻击的服务器不同,移动设备据[详细]
-
怎样在网络上发现和阻止加密挖矿攻击
所属栏目:[安全] 日期:2021-12-28 热度:126
冰岛因其廉价的电力而成为比特币开采的重要枢纽,人们的计算机也可能被网络犯罪分子劫持成为加密挖矿的理想场所。 加密挖矿是创建加密货币的过程。人们可以从挖掘加密货币获利,这一过程是合法的,但加密挖矿的犯罪行为通常利用劫持他人的计算机进行加密挖[详细]
-
从开发到运营的移动应用程序安全教程
所属栏目:[安全] 日期:2021-12-28 热度:154
移动应用程序安全就是致力于提供无泄漏、无漏洞、防篡改和自我保护的移动应用程序。 应用程序是移动优先世界的基石。在过去十年中,它们有效地弥合了企业与其最终用户之间的差距,现在致力于提供高级服务和个性化体验。但是,在通常情况下,移动应用程序的[详细]
-
网站怎样避免经常被挂马的命运?
所属栏目:[安全] 日期:2021-12-22 热度:56
网站被挂马很多站长都会遇见的,网站一旦内挂马,对网站伤害程度非常大。网站关键词排名下降,网站流量下降,网站权重下降,网站用户体验度下降等等,都会对网站带来很大的伤害。那么如何避免网站被挂马的命运呢?文章将着重介绍几点。 第一招,网站被挂马的[详细]
-
为什么工资单是公司安全下一个角斗场?
所属栏目:[安全] 日期:2021-12-22 热度:78
薪资安全面临那些挑战? 长期以来,工资单一直都是公司财务系统的脆弱部分。企业基础环境下,财务和人力资源两个部门,对技术人才的吸引力远远落后落后于其他部门职能部门,接受变革方面也同样缓慢。 虽然准确的薪资管理一直是企业不能规避的关键问题,但是[详细]
-
5G和边缘计算的好处及面临的安全性难题
所属栏目:[安全] 日期:2021-12-22 热度:193
什么是边缘计算安全性? 边缘计算安全性是添加额外保护的过程,以确保边缘安全性达到数据中心的安全性和合规性要求。这涉及跨越云计算和边缘计算纵深的安全防护体系,其目标是增强边缘基础设施、网络、应用、数据识别和抵抗各种安全威胁的能力,为边缘计算的[详细]
-
WiFi蓝牙芯片漏洞作用数十亿设备
所属栏目:[安全] 日期:2021-12-22 热度:105
许多消费者电子设备都具有包含了蓝牙、WiFi和LTE组件的SoC芯片,每个组件都有自己特定的安全实现。但这些组件一般都共享相同的资源,比如天线和无线频谱。资源共享的目的是为了让SoC耗能高低,在通信中能够实现更高的吞吐量和更低的延迟。 德国达姆施塔特大[详细]
-
Palo Alto发布2022年网络安全趋势分析
所属栏目:[安全] 日期:2021-12-22 热度:83
在2021年,为应对新冠疫情的影响,企业创新及数字化转型的步伐正在持续加速。然而,网络犯罪分子攻击的手段也愈趋复杂,破坏着我们数字经济的基[详细]
