-
首席信息安全官处于2022年的12个决议
所属栏目:[安全] 日期:2022-03-17 热度:76
可以肯定地说,今年与往年一样,首席信息安全官仍将面临很多挑战,从劳动力的持续短缺到日益复杂的网络攻击,再到来自民族主义国家的持续威胁。然而,对于如何应对这些挑战,首席信息安全官也有很多想法。 行业媒体为此采访了多个行业领域的首席信息安全官,[详细]
-
数据安全 数据活动监控如何防范勒索软件
所属栏目:[安全] 日期:2022-03-16 热度:134
勒索软件是对数据的攻击。您能否说您预防勒索软件的方法侧重于数据?根据《2021 年数据泄露成本报告》,组织越来越意识到勒索软件可能造成的混乱升级、通知、业务损失和响应成本高达 462 万美元。为了对抗勒索软件,数据保护解决方案需要在整体数据安全和网络[详细]
-
5 个问题帮你找到 2022 DevOps 最佳人选
所属栏目:[安全] 日期:2022-03-16 热度:159
DevOps 在当今的业务环境中扮演着至关重要的角色,在企业数字化转型过程中,DevOps能够帮助企业迅速实现自动化和创新。不过,DevOps的好处只有在考虑相关的安全风险缓解并嵌入到DevOps流程中时才能发挥作用。 本着这种精神,作为 CISO 我会向 DevOps 求职者[详细]
-
最新报告称传统备份等方式应对勒索攻击不再那么有效
所属栏目:[安全] 日期:2022-03-16 热度:65
机器识别专家 Venafi 的一份最新报告中指出,鉴于双重甚至是三重勒索软件攻击的增长,传统的、常见的缓解勒索软件攻击的方法(例如维护良好的备份)不再变得有效。 该报告对全球范围内 IT 和安全决策者进行了调查,显示 83% 的成功勒索软件攻击涉及到其他勒索[详细]
-
通过几行JavaScript就可以读取电脑上的所有数据?
所属栏目:[安全] 日期:2022-03-16 热度:59
大家好,我是 ConardLi,我在之前曾经为大家分析过浏览器的策略: 《HTTP 缓存别再乱用了!推荐一个缓存设置的最佳姿势!》 好多同学看了这篇文章后表示看的云里雾里的,其实这些策略里面都提到了一个漏洞:Spectre 漏洞,这个漏洞究竟有啥魔力,让浏览器频繁[详细]
-
2022年,产业互联网如何重建安全边界?
所属栏目:[安全] 日期:2022-03-16 热度:132
当人类真正进入到数字化时代,数字化浪潮为全球产业发展变革带来了巨大的变化,数据交换已经成为全球普遍的态势,且快速产业化。 任何数字化创新创造,都有可能发生跨行业、跨领域的级联效应(由一个动作影响系统而导致一系列意外事件发生的效应)。 尤其是数[详细]
-
工业互联网安全备受关注,防御体系该如何建设?
所属栏目:[安全] 日期:2022-03-16 热度:69
工业互联网概述 随着工业4.0的提出,全球越来越多的制造企业在云计算、大数据、人工智能和5G等技术的共同作用下开展工业4.0的实践。以新一代信息技术与先进制造技术深度融合为基本特征的智能制造,已成为这次新工业革命的核心驱动力。 工业互联网作为智能制[详细]
-
奇安信发布2021漏洞态势报告 重点漏洞数量急剧上涨
所属栏目:[安全] 日期:2022-03-16 热度:156
近日,奇安信CERT正式对外发布了《2021年度漏洞态势观察报告》(简称《报告》),围绕漏洞监测、漏洞分析与研判、漏洞情报获[详细]
-
#8203;全面阻断威胁 零信任边缘战略 落地刻不容缓
所属栏目:[安全] 日期:2022-03-16 热度:63
随着混合办公模式的兴起,远程办公用户需要随时随地快速访问数据中心、多云环境以及SaaS等平台之上的分布式应用程序。全球数字化转型的加速,要求企业组织主动拥抱并部署新技术和新解决方案,以提高业务响应速度及员工的生产力。随着需求的不断扩大,网络边[详细]
-
零信任的九个优秀实践
所属栏目:[安全] 日期:2022-03-16 热度:97
采用零信任对于企业来说似乎是一项艰巨的任务,但其付出将获得更多的回报。 公共会计、咨询和技术商Crowe公司的网络安全管理顾问Michael Salihoglu指出,原有的安全模式就像是一座堡垒,有围墙、护城河和吊桥。 他说,人们在堡垒中就可以做任何想做的事情,[详细]
-
浅淡隐私增强技术的类型和用途
所属栏目:[安全] 日期:2022-03-16 热度:140
现在,许多企业会收集越来越多的敏感数据,不可避免地会遭遇数据泄露的问题,隐私成为当下科技界备受关注的一个热门话题。隐私是指个人有权利控制或影响其信息如何被收集、使用和存储,以及谁可以披露这些信息、如何披露。第三方不得通过某人提供的数据直接[详细]
-
三星证实黑客窃走了Galaxy设备源代码
所属栏目:[安全] 日期:2022-03-13 热度:180
三星于周一证实了其网络遭到了黑客入侵,包括Galaxy手机的源代码在内的机密信息被窃[详细]
-
90%的变型企业需要 零信任
所属栏目:[安全] 日期:2022-03-13 热度:166
我们都听说过许多成功的数字化转型案例。无论是大数据、物联网还是云计算,每一项技术都为众多企业做出了极大贡献。但却很少有人会去关注引入这些技术所带来的复杂性,尤其是在业务网络基础架构这一环境下。 模糊的边界将会引发安全问题。确切地说,移动互联[详细]
-
要避开的三个常见的云配置错误
所属栏目:[安全] 日期:2022-03-13 热度:148
无论如何,云基础设施已经牢固地确立了自己作为几乎所有组织的关键组成部分的地位,预计公共云支出将在未来五年内继续飙升。与任何组织范围内的采用计划一样,云基础架构计划需要广泛的计划才能成功且安全地采用和扩展范围。缺乏对云基础设施计划的规划可能[详细]
-
避免常见的物联网问题的秘诀
所属栏目:[安全] 日期:2022-03-13 热度:175
火车站通常采用数字显示器来显示列车时刻表,而一些火车站的IT团队采用了一些安全快捷方式,并使用了不安全的物联网连接。他们没有考虑到物联网安全漏洞问题,也没有考虑选择这些捷径的后果。瑞典马尔默市的火车站就是其中之一。 黑客很快找到了进入瑞典马尔[详细]
-
CISA在其积极使用的漏洞目录中增加了95个新漏洞
所属栏目:[安全] 日期:2022-03-13 热度:167
美国网络安全和基础设施安全局 (CISA) 本周在其利用漏洞目录中增加了95个新的安全漏洞,使其可利用的漏洞总数达到 478 个。该机构在2022年3月3日发布的一份咨询报告中表示:这些类型的漏洞是恶意网络行为者的常见攻击媒介,会对联邦企业构成重大风险。 新增[详细]
-
FBI 美国52个关键基本设施已被入侵
所属栏目:[安全] 日期:2022-03-13 热度:132
近日,美国联邦调查局、网络安全和基础设施安全局联合发布了一份告警称,Ragnar Locker勒索组织正大规模攻击美国关键基础设施。截至2022年1月,FBI已经确定,在受攻击的10个关键基础设施中,至少有52个关键基础设施被入侵,涉及关键制造业、能源、金融服务、[详细]
-
一文知晓网络安全中的横向移动
所属栏目:[安全] 日期:2022-03-13 热度:129
目前,横向移动(lateral movement)已成为需要留意的主要威胁之一。成功的横向移动攻击可以使攻击者闯入用户现有系统,并访问系统资源。 横向移动攻击充分体现了网络安全链的强度完全取决于最薄弱的那一环这一观点。高级持续性威胁(APT)是横向移动带来的最常[详细]
-
12 款简单好使的保护隐私的软件
所属栏目:[安全] 日期:2022-03-13 热度:162
据是最宝贵的一项资产。 无论影响好坏,数据收集技术都会一直存在。现实生活中,人们进行分析、研究以及学习,都需要各种各样的数据。 当然,数据收集也会带来风险,比如不法机构会收集用户的浏览数据(或网络活动)。 匿名数据收集等技术虽然在不断发展,但在[详细]
-
网络保险业身在蛮荒西部时代
所属栏目:[安全] 日期:2022-03-13 热度:84
网络保险是一项正在进行的工作,许多现有客户实际上是小白鼠。 网络保险业的基本问题很容易陈述,但很难解决。收入(保费)必须超过支出(索赔)约30%(运营成本+利润)。如果索赔增加,保险模式的保费也必须增加,才能维持下去。 但网络犯罪的成本正在急剧上升,[详细]
-
96%的技术决策者 设备安全性会直接关系业绩盈亏
所属栏目:[安全] 日期:2022-03-13 热度:129
根据《PSA Certified 2022安全性报告》预测,随着全行业协力解决长久以来数字化转型进度与确保生态系统安全性速度之间的滞后,2022年将成为确保物联网安全的一大转折点。 连续两年发布的《PSA Certified 2022安全性报告》已成为物联网安全方面行业认知和计划[详细]
-
都2022年了,密码管理器依然安全吗?
所属栏目:[安全] 日期:2022-03-13 热度:161
尽管密码管理器(Password Manager,简称PM)很可靠,且绝大多数网络安全专家都同意密码管理器确实是保护密码最安全的方法之一。但是随着攻击者技术和手段的不断迭代和更新,以及最新安全漏洞的出现,整个安全行业不可避免地会受到冲击,这其中也包括PM行业。[详细]
-
2021年网络钓鱼攻击中被冒充最多的品牌,Facebook位居首位
所属栏目:[安全] 日期:2022-03-13 热度:108
安全公司Vade 公布了2021年度在网络钓鱼中被冒充最多的20个品牌排名。报告分析了去年全年间184977封钓鱼邮件中附带的欺诈性链接,其中,Facebook从2020年的第二位上升至2021年的第一位,占总数的14%,其次是微软,占13%。 金融服务有6个品牌进入前 20 名,是[详细]
-
零信任怎样缓解5G安全挑战?
所属栏目:[安全] 日期:2022-03-13 热度:84
零信任如何缓解5G安全挑战? 1.5G网络安全面临新的考验 4G改变生活,5G改变社会,在新基建大潮的助推下,5G被赋予了时代意义。同时我们也要看到,5G赋能了千行百业的喷薄发展,也面临着全新的威胁和挑战。 5G 时代,移动网络的商业环境、应用场景、技术形态[详细]
-
继NVIDIA之后,三星也被公布了源代码和190GB机密数据
所属栏目:[安全] 日期:2022-03-13 热度:119
继NVIDIA核心源代码75GB的机密数据和核心源代码被泄露后,Lapsus$勒索组织在2022年3月4日再次公开了韩国消费电子巨头三星电子150GB的机密数据和核心源代码。两次数据泄露事件之间的时间间隔还不足一周,令业界大为震动。 Lapsus$勒索组织发布了一份报告,其[详细]
