-
COVID19感染者跟踪科技 灵丹妙药or隐私噩梦
所属栏目:[安全] 日期:2022-07-27 热度:123
如果这些例子还不足以证明疫情造成的绝对混乱,接下来的这个例子将会使你大跌眼镜:澳大利亚的应用程序有漏洞,阻止iphone汇报COVID19感染者的密切接触者,而且这已经引起了澳大利亚民众的恐慌。 很明显,没有单一或快速的解决方案能够解决世界卫生组织和政[详细]
-
防止黑客入侵家庭Wi-Fi网络的几种方式
所属栏目:[安全] 日期:2022-07-27 热度:140
现在,几乎每个家庭中都有Wi-Fi路由器。人们可能会要求您提供网络密码以便更方便的查阅智能手机或向您展示存储在云端的图照片。许多人很快就会得到您的无线密码,因此人们在穿越您的居住地时将能够连接到您的网络。路由器的信号甚至可延伸到附近的建筑物或公[详细]
-
新时期网络安全产业进展新常态
所属栏目:[安全] 日期:2022-07-27 热度:171
国家间对抗升级、安全事件频发、政策监管趋严、信息化保障需求强劲、技术不断升级,多种因素驱动网络安全需求强劲增长。 一、网络安全发展的新驱动 网络安全已经向国家安全、经济民生、社会稳定全面传导渗透,国家间对抗在升级、安全事件频发、政策监管趋严[详细]
-
多云安全战略依赖可见性和统一性
所属栏目:[安全] 日期:2022-07-27 热度:93
越来越多的企业如今正在采用多云策略,但这将带来他们无法预料的安全挑战。为此,需要了解如何解决常见的多云安全策略问题。 通过采用正确的计划,管理多云安全架构将比许多人认为得更加容易。制定云计算安全集成计划必须克服某些挑战。其中一个挑战是建立一[详细]
-
网络安全的三个最核心领域
所属栏目:[安全] 日期:2022-07-26 热度:54
通过分析其多个平台上的数万亿个数据点,网络安全服务商Akamai Technologies公司的研究团队通过流行的网络攻击流量和技术发现了有关威胁行为者行为的新发现。这三份报告指出了最突出的安全趋势,并描绘了当前网络攻击格局的准确地图。 分析集中在网络攻击趋[详细]
-
供应链问题仍是大多数行业最在意的问题
所属栏目:[安全] 日期:2022-07-26 热度:99
电子元件和芯片分销商Avnet Silico公司在日前发布的一份调查报告指出,如今由芯片短缺驱动的供应链问题仍然是大多数行业组织最关心的问题。 该报告基于Avnet consultants公司在对2018年1月至2022年4月期间不同行业举办的30111个电话财报会议进行分析之后开展[详细]
-
零信任采用:行业特有的挑战和实施方案
所属栏目:[安全] 日期:2022-07-26 热度:93
如今,许多行业组织都在采用零信任安全模式以改善网络安全态势,但这是一个比较艰难的过程。 行业专家表示,根据与多家企业的首席信息安全官(CISO)和首席信息全官(CIO)合作的经验,实现零信任的道路通常并不像人们想象的那样容易。而为了实现基于零信任的安[详细]
-
无线网络安全的优秀实践
所属栏目:[安全] 日期:2022-07-26 热度:103
可以采取许多不同的步骤来保护无线网络,但以下12个最佳实践能够确保企业的数据和设备免受恶意攻击者的侵害。 1.启用双重身份验证(2FA) 双因素身份验证为登录过程增加了一层额外的安全性。它要求用户输入用户名和密码,以及验证器应用程序生成的代码。这使得[详细]
-
首席信息安全官仍然会犯的漏洞管理问题
所属栏目:[安全] 日期:2022-07-26 热度:193
一些常见的失误和误解可能使企业的漏洞管理无法做到最好。 多起数据泄露事件都可以追溯到未修补的漏洞,其中包括2017年信用报告机构Equifax公司的大规模数据泄露事件。Tripwire公司在2019年的一项研究发现,27%的违规事件是由未修补的漏洞引起的,而Ponemon[详细]
-
网络安全技能差距的处理方案主要在于招聘实践
所属栏目:[安全] 日期:2022-07-26 热度:141
全球信息安全认证机构(ISC)日前发布的2022年网络安全招聘经理调查报告反映了来自美国、加拿大、英国和印度的1250名网络安全招聘经理的意见,强调需要建立有效的职位描述,分配适当的角色和职责,以及非技术技能和职业发展投资的重要性。 (ISC)首席执行官Clar[详细]
-
有效的安全职位描述的方法
所属栏目:[安全] 日期:2022-07-26 热度:69
MongoDB公司首席信息安全官(CISO)Lena Smart希望给潜在员工留下好印象。因此,她会格外注意自己在招聘广告中发布的具体内容。她解释称,我认为人们忘记了招聘信息是许多候选人对他们公司的第一次认知,这种第一印象非常重要。 那么诀窍是什么呢?以下是撰写有[详细]
-
安全运营中心的威胁:决策智能如何提供帮助
所属栏目:[安全] 日期:2022-07-26 热度:88
很多网络及企业持有的宝贵数据正受到前所未有的攻击。对于当今的数字组织来说,这是一个糟糕的时刻,因为他们需要努力招聘具有网络安全技能的专业人员,更不用说需要应用聘者的经验和资格来填补他们的职位。 太多的警报和太少的人完成的重复性任务会导致工作[详细]
-
供应链的模糊怎么为网络攻击者打开大门以及如何关闭
所属栏目:[安全] 日期:2022-07-26 热度:189
在过去十年中,全球发生了200多起供应链攻击事件。其中一些事件影响了大量的供应商网络和数以百万计的客户,例如SolarWinds、Kaseya漏洞攻击和最近的Log4j漏洞攻击。 但是考虑到分布式工作的发展,特别是自从新冠疫情爆发以来,现在还有什么不是供应链的一部[详细]
-
检测、隔离和谈判:完善对勒索软件的威胁准备和响应
所属栏目:[安全] 日期:2022-07-26 热度:130
勒索软件攻击和网络攻击事件带来的风险可能已经成为企业安全团队讨论的主要话题,这是很自然的,因为勒索软件攻击事件在过去十年激增。这些数字令人震惊,并且非常清楚地表明,对于各行业各种规模的企业来说,勒索软件攻击都是难以忽视的威胁。 因此,积极保[详细]
-
破坏性固件攻击对企业构成了重大风险
所属栏目:[安全] 日期:2022-07-26 热度:155
根据安全服务商HP Wolf Security公司日前的调查,随着企业员工的工作如今变得越来越分散,IT领导者表示,防御固件攻击比以往任何时候都更加困难。 破坏性固件攻击的威胁越来越大 向混合工作模式的转变改变了企业管理端点安全的方式,同时也凸显了IT团队在保[详细]
-
怎么为企业的SaaS用户通信构建安全性
所属栏目:[安全] 日期:2022-07-26 热度:95
现代SaaS应用程序提供商每天都在处理敏感的用户信息,从客户姓名和电子邮件地址到应用程序代码和第三方API机密。因此,对于Web应用程序而言,遵守最高安全标准比以往任何时候都更加重要,这不仅是为了维护企业声誉和避免经济损失,而且也是为了保护用户的利[详细]
-
2022年你的网络安全方案需要什么
所属栏目:[安全] 日期:2022-07-26 热度:101
过去,许多企业都以一种被动的、临时的和战术的方式来处理他们的网络安全战略在漏洞出现时迅速且仓促地修补漏洞。但如今,持续的混合劳动力以及对安全实时访问关键业务数据的需求,都迫使企业将网络安全战略视为首要任务和关键业务目标。 在正确地重新评估企[详细]
-
智能工厂的互联特性正在成倍增加网络攻击的风险
所属栏目:[安全] 日期:2022-07-26 热度:151
大约53%的工业企业认为大多数未来的网络威胁将以智能工厂为主要目标,其中包括60%的重工业企业和56%的制药和生命科学公司。然而,高水平的网络安全意识并不会自动转化为业务准备。缺乏最高管理层的关注、有限的预算以及人为错误等因素被认为是制造商需要克服[详细]
-
戴尔数据避风港保护体系 帮助电力系统抵御网络入侵
所属栏目:[安全] 日期:2022-07-26 热度:157
炎天暑月,烈日当空 随着初伏将至,各地纷纷 开启 烘烤模式 扑面而来的滚滚热浪 烫到冒烟的柏油马路 呆在户外,总觉得下一秒 就要瞬间蒸发 如此酷暑,还是逃进室内 吹着冷风,吃着冰好的西瓜 最为惬意 很难想象,要是没有了电 该怎么熬过伏天 明天,我们将正[详细]
-
零信任安全的利弊
所属栏目:[安全] 日期:2022-07-26 热度:162
随着运营环境变得更加复杂,网络攻击面继续扩大,增加了黑客造成广泛破坏的机会。 什么是零信任? 零信任架构是指一种基于任何网络元素都不可信任的原则的安全方法。零信任拒绝访问试图与架构交互的用户、设备和应用程序,除非它们被明确授予访问权限;访问权[详细]
-
勒索软件攻击对运营技术的影响越来越大
所属栏目:[安全] 日期:2022-07-26 热度:116
根据网络安全服务商Dragos公司的一项研究,针对运营技术的勒索软件攻击激增,证明此类威胁仅针对运营技术(就是直接监控和运行设备和流程的硬件和软件)是日常生活的关键部分。运营技术负责监控关键基础设施和制造运营,在公用事业公司、石油和天然气以及运输[详细]
-
2022年最佳灾难恢复处理方案
所属栏目:[安全] 日期:2022-07-26 热度:81
最近,灾难恢复又扩展了内容范畴。勒索软件现在已经成为制定灾难恢复计划和灾难恢复技术的关键原因之一。像Colonial Pipeline公司遭到勒索软件攻击这样的大规模破坏事件足以让企业破产倒闭。 Nebulon公司首席执行官兼联合创始人Siamak Nazari说,在传统上,[详细]
-
为什么金融部门一直充斥着社交工程欺诈
所属栏目:[安全] 日期:2022-07-26 热度:57
如今,各行业组织成为网络犯罪受害者的可能性越来越大。在2021年上半年,网络犯罪分子通过社交工程欺诈使英国的企业或组织损失了7.539亿英镑,与2020年上半年相比增加了四分之一以上(30%)。而越来越多的网络犯罪分子针对银行和其他金融机构实施社交工程欺诈[详细]
-
适合小型企业的零信任网络访问产品
所属栏目:[安全] 日期:2022-07-26 热度:181
许多企业的员工和承包商在家庭网络、咖啡店、酒店和其他不受信任的网络中异地远程工作。与此同时,许多云计算应用程序和数据存储库也迁移到企业IT环境的集中控制之外。 有许多零信任解决方案解决了零信任架构(ZTA)的五个关键类别: 身份 设备 网络 数据 应用[详细]
-
开放API生态系统面临的挑战
所属栏目:[安全] 日期:2022-07-26 热度:110
尽管全球经济形势趋于严峻,但API经济仍在继续增长。对于大多数行业来说,API促进了几乎所有应用程序或服务的即时交易,加快了商品和服务的交易速度。应用交付网络和业务解决方案提供商F5公司最近发布的一份报告以这种方式描述了API的快速增长:如果说数据是[详细]
浙公网安备 33038102330459号