-
如何确保网络安全计划关联BC/DR方案?
所属栏目:[安全] 日期:2021-11-10 热度:119
网络安全攻击通常会影响企业运营,应该触发业务连续性(BC)和灾难恢复(DR)计划。但在你的企业中,真的是这样吗?我们几乎每天都会在新闻报道中看到勒索软件攻击、分布式拒绝服务(DDOS)攻击、网络钓鱼和病毒攻击。财富500强企业因为这些攻击遭受重大损失,声誉[详细]
-
企业网络安全支出持续上升但防御效果并不显著
所属栏目:[安全] 日期:2021-11-10 热度:185
如今,企业的网络安全支出一直在增长,但是最近的调查数据表明,整体防御措施并没有变得更加有效。 从所有方面来看,IT行业似乎都在输掉对抗网络攻击的战争,但企业在安全产品上的支出仍在不断增加。 例如,根据Marsh公司和微软公司在去年年底发布的一份调[详细]
-
大多数勒索软件攻击发生在夜间或者周末
所属栏目:[安全] 日期:2021-11-10 热度:176
针对企业的绝大多数勒索软件攻击是在工作时间之外的晚上或周末进行的。 根据美国网络安全公司 FireEye 发布的报告,所有勒索软件感染中的 76% 发生在工作时间以外,其中 49% 发生在工作日的夜间,而 27% 发生在周末。 FireEye 表示,这些数字是根据 2017 年[详细]
-
人们需要知道的有关商务旅行的新数据安全规则
所属栏目:[安全] 日期:2021-11-10 热度:113
如今,网络罪犯致力于窃取人们在手机和笔记本电脑上的数据。那么用户如何保护自己的权利,同时避免这些间谍活动。 当人们出差回家时,海关人员可以合法复制手机和笔记本电脑上的所有数据吗?在以往,其答案通常是肯定的。而在今后,其答案通常可能是不行。[详细]
-
5G是很快,但也别忘记了网络安全问题!
所属栏目:[安全] 日期:2021-11-10 热度:138
还处于5G应用的早期阶段,许多企业和部门尚未意识到存在的5G安全漏洞。Choice IoT表示,对于企业而言,在5G 和 IoT平台推出之初就制定好计划来检查和解决问题至关重要,以免将来发生网络安全灾难。 5G网络所带来的低延迟、高带宽以及更高的业务速度与5G的安[详细]
-
防止个人信息泄露得多方面共同防护
所属栏目:[安全] 日期:2021-11-09 热度:197
一个应用程序的服务条款不应该轻易同意。 你是否在点击接受或同意之前阅读了应用程序的服务协议条款?如果你不这样做,你不是一个人。研究表明近日,各大行政部门开展APP违法采集个人信息集中整治,下架整改100款违法违规APP。2019年,由于违法违规采集个人[详细]
-
下载应用程序前应该注意的3个危险信号
所属栏目:[安全] 日期:2021-11-09 热度:127
一个应用程序的服务条款不应该轻易同意。 你是否在点击接受或同意之前阅读了应用程序的服务协议条款?如果你不这样做,你不是一个人。研究表明,很少有人真正花时间阅读应用程序或网站要求他们同意的内容,即使在一项研究中,参与者在不知不觉中同意将他们未[详细]
-
针对PHP对象注入漏洞的新型利用方法是什么
所属栏目:[安全] 日期:2021-11-09 热度:190
进入2021年是不是发现流量下滑的更快了?哪怕关键词排名没有变化,但是流量方面却依然走低。而根源则在于:现阶段我们生活方式更多样化了,获取信息的渠道也更多元化了。抖音、快手、小红书、百家号、今日头条、公众号、小程序的冲击一波接一波。 根据,CNNI[详细]
-
2020年值得认真对待的8种移动设备安全威胁
所属栏目:[安全] 日期:2021-11-09 热度:164
虽然人们很容易将注意力集中在恶意软件这一令人瞩目的话题,但事实上,手机被恶意软件感染在现实世界中是极其罕见的。根据一项调查,手机感染几率远远低于被闪电击中的几率。实际上,恶意软件目前被认为是数据泄露事件中最不常见的攻击事件,实际上其在Veri[详细]
-
怎样设置网络以防止数据丢失
所属栏目:[安全] 日期:2021-11-09 热度:106
始终启用对文件和文件夹的审核,以跟踪员工对文件的访问和使用。除非组织设置了要监控的审核,否则将无法确认谁有权访问哪些内容。从组策略开始,然后启用对文件共享位置的审核。 接下来,使用工具根据分层来保护数据,并在重要或压缩文件在网络中移动时设[详细]
-
网络安全保险?看看它对企业究竟能起到什么作用
所属栏目:[安全] 日期:2021-11-09 热度:140
一个有目共睹的事实是,无论网络安全环境如何发展演变,威胁从来都不会消亡,只会愈演愈烈。而当企业成为勒索软件事件的受害者时,他们很可能会选择支付赎金的方式来获取继续运营的能力。但是,如果该企业组织拥有网络安全保险保单,那么保险公司就会为他们[详细]
-
绕开企业安全壁垒 黑客正学会曲线攻击
所属栏目:[安全] 日期:2021-11-09 热度:99
Vmware在一份调查中提到,越来越多的攻击者正试图绕过传统安全解决方案。在分析的2000个攻击样本中,90%以上都出现了防御规避行为。勒索软件在过去一年内明显复苏,在占分析样本95%的勒索软件中,防御规避行为继续发挥关键作用。这些勒索软件重点攻击能源、[详细]
-
为何人工智能和机器学习对于有效的IT安全越来越重要
所属栏目:[安全] 日期:2021-11-09 热度:86
从安全专业人员的角度来看,目前对于采用人工智能和机器学习的需求非常强烈。他们正在寻求使威胁检测和标记恶意行为实现自动化的方法。替代人工方法将腾出时间和资源来专注于其他任务。 当前许多安全监控工具生成的大量警报或误报使这一挑战更加严重。而企[详细]
-
人工智能重造虚拟专用服务器与共享主机选项之间的争论
所属栏目:[安全] 日期:2021-11-09 热度:121
我们都知道黑客对服务器发起攻击也是需要成本的,但与企业花在防御上的成本就显得微不足道了。根据相关数据显示,企业平均每年的防御成本约5000万元,而网络攻击的成本却在非常低,攻击和防御的资金消耗是十分不对等的,而且这几年攻击成本还在继续不断下降[详细]
-
5G时代下网络攻击成本揭晓
所属栏目:[安全] 日期:2021-11-09 热度:77
5G时代的来临,智能物联网设备将呈爆发式增长,在给人们带来各种便利的同时也带来了各种网络安全风险。据相关数据统计,网络攻击事件正在逐年的增加,其原因除了是因为物联网设备导致僵尸网络肉鸡大量增加外,攻击成本越来越低也是主要原因之一。 我们都知[详细]
-
数据安全法(草案)》出台,对企业有啥影响?
所属栏目:[安全] 日期:2021-11-09 热度:145
2020年7月2日,全国人大常委会第二十次会议审议了《数据安全法(草案)》(以下简称《数安法》)并公开征求意见。《数安法》主要围绕着数据安全管理各项基本制度、促进数据安全和发展的措施、解决数据安全领域突出总量、满足电子政务数据合理需求展开。 在这之[详细]
-
如何通过风险管理构架保障信息安全
所属栏目:[安全] 日期:2021-11-09 热度:164
风险管理和安全性是大多数组织机构最关心的问题,尤其是政府产业。风险管理框架将安全性融入到了早期开发阶段,以帮助加快交付速度,同时避免风险。 风险管理框架是由美国国家标准技术研究院(NIST)于2010年制定和发布,之后被美国国防部(DoD)采用,以作为信[详细]
-
黑客滥用谷歌云服务偷取用户Office365的信息
所属栏目:[安全] 日期:2021-11-09 热度:125
网络犯罪分子越来越多地利用诸如Google Cloud Services之类的公共云服务来针对Office 365用户进行网络钓鱼活动。 欺诈者通常会在多个云服务上托管钓鱼网页,并诱使受害者登陆这些网页。 Check Point的研究人员发表了一份报告,详细介绍了这个活动,该活动[详细]
-
危及生命之源:以色列供水系统又遭遇网络攻击
所属栏目:[安全] 日期:2021-11-09 热度:184
网络安全凛冬将至,且步伐越来越快,而我们却只能看见这开始,看不见结局。以色列网络安全负责人Yigal Unna如是说。 最近,黑客盯上了以色列的供水系统,且频频发起攻击。 今年4月,以色列供水系统遭遇网络攻击,黑客试图改变水氯含量,但所幸并未成功。水[详细]
-
2020年企业安全:如何防御网络攻击者
所属栏目:[安全] 日期:2021-11-09 热度:64
当每个员工成为企业安全的一部分时,拥有一种安全文化(包括教育、IT运营和安全团队之间的协作以及安全工具)是至关重要的。这是IDG-TECH(talk)在最近进行的一次网络讨论中达成的共识。 确保企业安全并非易事。这是因为企业在安全方面需要教育和培训员工,管[详细]
-
安全驻场工程师的自我拯救之路
所属栏目:[安全] 日期:2021-11-09 热度:175
IT行业外包的现象已经是很普遍的现象了,安全自然也不例外,一些甲方的企业建设中,因为编制或资源的限制,通常会把自身不愿意组建团队来做的事情,外包出去,这通常就是很多驻场同事口中的ITO,因为编制与公司福利的不对等,很多驻场工程师心中都会有明显[详细]
-
网络安全业务收入逐年上升 云安全广受关注
所属栏目:[安全] 日期:2021-11-09 热度:82
近年来,在市场需求和政策引导的共同推动下,我国网络安全行业迎来了较好的发展机遇。2019年,我国网络安全业务实现收入594.14亿元。网络安全市场的不断增长吸引力众多投资方纷纷踏入该行业,网络安全行业的投融资规模达130.44亿元,其中云安全业务广受投[详细]
-
勒索软件:为何一个城市在沦为受害者后选择支付赎金
所属栏目:[安全] 日期:2021-11-09 热度:136
在遭受勒索软件攻击后,一个城市面临艰难的决定。 一个美国城市已经解释了为什么它接受了网络犯罪分子的要求并在勒索软件攻击后支付了45,000美元的赎金。 7月27日,科罗拉多州拉斐特市成为勒索软件的受害者,勒索软件对该市的计算机网络进行了加密,并导致[详细]
-
企业如何选择密码管理解决计划?
所属栏目:[安全] 日期:2021-11-09 热度:81
调查显示,91%的人明知在多个账户上使用相同的密码存在很大安全风险,但仍有66%的人在这么做。 如今在网络黑市购买目标企业员工账户密码几乎成了网络攻击的标准操作,可以大大降低攻击难度和风险。根据Verizon的《数据违规调查报告》,有81%与黑客相关的违[详细]
-
UltraRank从数百家商店中偷取信用卡
所属栏目:[安全] 日期:2021-11-09 热度:200
一个网络犯罪组织,专门感染网店窃取支付卡数据,对近700家网站和十几家第三方服务提供商造成了损害。 通过一家会员卡商店出售被盗的支付信息,每周获利数万美元。 该团伙名为UltraRank,至少从2015年起就活跃起来,他们使用了多个网络浏览器,恶意JavaScri[详细]
