-
安全开启存在严重漏洞 几乎所有Linux和Windows设备受影响
所属栏目:[安全] 日期:2022-07-27 热度:152
今日,网络安全研究人员披露了一个新的高风险漏洞的详细信息。该漏洞影响了全球数十亿设备,几乎波及所有正在运行Linux发行版或Windows系统的服务器、工作站,笔记本电脑,台式机及IoT系统。 因该漏洞位于GRUB2引导程序中,所以被称为 BootHole ,并被标记为[详细]
-
如何采用AI驱动的安全信息和事件管理提高IT安全性
所属栏目:[安全] 日期:2022-07-26 热度:154
采用安全信息和事件管理(SIEM)软件可以为企业提供威胁监控、事件关联、事件响应和报告。SIEM通过企业技术(其中包括应用程序、防火墙和其他系统)收集、汇总和分析日志数据,随后会提醒企业的IT安全团队登录失败、恶意软件和其他潜在的恶意活动。 以下是这种集[详细]
-
亚信安全:应对云安全新威胁 怎么迈出信步伐
所属栏目:[安全] 日期:2022-07-26 热度:149
数字经济的快速发展和融合,无疑给云数据中心带来了众多安全挑战。 云环境数据存储位置不受租户控制产生的数据泄露、针对云环境发起的病毒与网络攻击、不同来源系统彼此靠近增加的系统漏洞转型发展,或是安全挑战,面对这两股持续对弈的力量,我们该如何平衡[详细]
-
如何防止成为勒索软件的下一个受害者
所属栏目:[安全] 日期:2022-07-26 热度:94
随着企业开始适应了由疫情大流行引发的远程工作,网络安全专家开始担心网络犯罪分子可能会利用宽松的安全习惯,而一旦发生了这种情况,其后果可能会导致大规模的网络攻击。 是的,在新冠肺炎最严重的时期,网络钓鱼活动也激增了,其中的许多活动集中在冠状病[详细]
-
安全分析的本质和发展走向
所属栏目:[安全] 日期:2022-07-26 热度:93
对于致力于保护数据安全的企业来说,安全分析变得越来越重要。 安全分析是网络安全中用来帮助增强数据保护安全协议的一种方法。但很多企业并不知道会面临什么样的威胁,而这就是安全分析工具发挥重要作用的地方。 在安全威胁可能带来更多问题之前,企业可以[详细]
-
怎么通过行为分析和监控应对物联网威胁格局
所属栏目:[安全] 日期:2022-07-26 热度:89
很多企业如今已经能够响应并很好地处理已知的网络安全威胁,而应对未知威胁将使企业的业务运营更具弹性。 传统网络安全措施使物联网设备易受攻击 当涉及到物联网时,处理信息安全威胁的传统方法难以满足要求。在传统安全策略中长期依赖的传统防御边界不再能[详细]
-
曝光勒索软件的黑暗产业
所属栏目:[安全] 日期:2022-07-26 热度:75
研究表明,勒索软件团伙正在采用企业的所有核心要素进行攻击,其中包括员工角色、营销计划、合作伙伴生态系统,甚至风险资本投资。 日益频繁的勒索软件攻击引起了人们的关注,导致一些顶级网络论坛在今年早些时候禁止在其平台上讨论勒索软件活动和进行交易。[详细]
-
需要指出的一些网络安全方面的常见问题
所属栏目:[安全] 日期:2022-07-26 热度:120
随着互联网使用量的激增,网络安全领域如今比以往任何时候都吸引了人们更多的关注。虽然网络安全是一个误区和炒作经常交织在一起的领域,但必须了解其中的真相以更好地了解网络安全。因此,调研机构揭穿了一些网络安全方面的常见误区,以消除人们的误解。 1.[详细]
-
保护企业敏感数据安全的方案
所属栏目:[安全] 日期:2022-07-26 热度:130
随着数据泄露日趋普遍和严重,企业需要采取正确的策略来保护企业的敏感数据安全。 创业艰难,企业努力建立起来的业务,一旦遭受黑客或其他潜伏在各个角落的网络威胁者的破坏,后果可想而知。对于企业而言,处理数据泄露的成本非常高,因此企业需要投入时间来[详细]
-
破坏安全计划成功的圈套
所属栏目:[安全] 日期:2022-07-26 热度:125
事实表明,一些规模最大的数据泄露事件通常源于小错误。 在今年5月发生的针对Colonial管道进行的网络攻击事件中,黑客使用该公司泄露的密码通过虚拟专用网络入侵Colonial公司的网络;Equifax公司在2017年遭遇网络攻击的切入点是一个尚未修补的广为人知的漏洞;[详细]
-
怎么在竞争激烈的网络安全市场中留住最优秀的人才
所属栏目:[安全] 日期:2022-07-26 热度:172
如今的企业正在经历一场辞职潮,数以百万计的员工为了寻求更好的职业发展和满意度而离职。新冠疫情让许多人有时间思考工作对他们的意义、他们对所在的行业和组织的贡献、如何度过艰难时刻,以及职业生涯更加充实等。 1.保留员工并不是一刀切的举措 每个员工[详细]
-
防止网络攻击的优秀实践
所属栏目:[安全] 日期:2022-07-26 热度:157
网络攻击的频率和复杂性都在不断增加,究其原因包括专业型恶意行为者日渐增多、劳动力和保护技术愈发分散,以及可能在不知不觉中充当攻击入口的设备和用户也在日益增加。 本文将帮助安全团队了解如何掌握最新的工具和知识,以应对下一次关键的网络安全威胁。[详细]
-
构建优秀安全团队的方案
所属栏目:[安全] 日期:2022-07-26 热度:84
安全团队的功能失调带来的危险很容易想象,从难以吸引和留住人才到让企业运营面临风险。构建优秀安全团队可以帮助企业摆脱这样的困境。 Oracle公司客户服务副总裁兼首席信息安全官Brennan P.Baybeck将建立一个成功的团队列为他作为首席信息安全官的首要职责[详细]
-
面对勒索软件攻击,如何防止支付赎金
所属栏目:[安全] 日期:2022-07-26 热度:187
随着勒索软件攻击的激增,专家认为避免支付赎金的最佳方案是采用零信任架构、采取零容忍态度、备份重要数据并定期演练恢复流程。 Veritas Technologies的总经理兼备份副总裁Simon Jelley表示,向勒索软件行为者支付赎金,无异于变相激励他们继续实施此类攻击[详细]
-
管理财务职能部门数据风险的关键性
所属栏目:[安全] 日期:2022-07-26 热度:57
企业首席财务官和财务总监在评估和管理数据风险方面发挥着关键作用。根据分析机构Gartner公司发布的一份调查报告,到2022年,30%以上的企业将使用其数据资产的财务风险评估来优先考虑IT、分析、安全和隐私方面的投资选择。 评估存在的漏洞 所有这些因素都带来[详细]
-
勒索软件攻击呈上升趋势,企业如何克服?
所属栏目:[安全] 日期:2022-07-26 热度:162
调研机构德勤公司对50位企业高管进行了有关网络威胁检测和响应的在线调查。近87%的受访者预计在未来12个月内针对其组织的网络攻击数量会增加。此外,65%的受访者认为勒索软件是他们在2022年最担心的安全问题。 这其中有几个原因。第一个主要原因是网络攻击的[详细]
-
如何借助威胁情报解决供应链漏洞
所属栏目:[安全] 日期:2022-07-26 热度:144
人们最近目睹了越来越多的供应链攻击,网络犯罪分子变得越来越隐蔽和聪明。网络犯罪分子进行此类攻击的常用方法有哪些? 您能描述一下供应链攻击的主要组成部分吗? Hoffman:供应链攻击的第一个组成部分开始于识别与具有高价值数据的企业进行数字连接的易受攻[详细]
-
研究显示企业缺乏对供应商的了解将导致全球供应链脆弱
所属栏目:[安全] 日期:2022-07-26 热度:184
93%的受访者承认,由于供应链环节薄弱,他们遭受了网络攻击。在过去12个月里,遭遇网络攻击的平均次数从2020年的2.7次增长到2021年的3.7次,同比增长37%。 很多企业仍然没有优先考虑其脆弱的供应链 只有13%的企业表示第三方网络风险不是优先考虑的问题,这与[详细]
-
企业应对勒索软件攻击的革新游戏规则的因素
所属栏目:[安全] 日期:2022-07-26 热度:53
云服务的不断创新和日益完善为企业提供了应对勒索软件攻击的一条清晰实用的途径。 最新的基于云计算的文件存储平台不仅可以更灵活地共享信息,还可以确保从网络攻击中恢复,而不会让受影响的企业业务损失或支付赎金。 以下是云计算文件存储系统为 IT 团队提[详细]
-
怎么在保持安全性的同时减轻密码管理痛苦
所属栏目:[安全] 日期:2022-07-26 热度:69
与任何行业一样,医疗保健行业必须应对充满挑战和紧张氛围的安全态势。在网络攻击和勒索软件企图的持续威胁下运作,是医疗服务组织(HDO)的常态。每年,它们都会报告日益增多的违规行为这是在COVID-19大流行迫使行业转向远程医疗和在家办公(WFH)之前。 疫情带[详细]
-
安全事件响应计划的流程
所属栏目:[安全] 日期:2022-07-26 热度:134
一些数据泄露事件总是出现在新闻头条中,也会引起人们的关注。密苏里州州长Mike Parson就一家报社报道中小学网站出现的安全漏洞举行了一次新闻发布会,这引起了社交媒体的强烈反对。因为他将曝光归咎于发现公众可访问敏感数据的报社记者,而不是出现安全漏洞[详细]
-
零信任安全的重要原则
所属栏目:[安全] 日期:2022-07-26 热度:128
由于网络犯罪威胁着各种规模和各行业的企业,很多企业已经意识到其安全现状已经难以满足需求,必须实施零信任。 要采用零信任模型,需要牢记以下四个原则: 1.物理安全 对于所有形式的计算,无论是在内部部署设施还是在云中,数据中心仍然代表着处理和存储客[详细]
-
这个你每天都在用的类库也被透露反序列化漏洞
所属栏目:[安全] 日期:2022-07-25 热度:57
在《fastjson到底做错了什么?为什么会被频繁爆出漏洞?》文章中,我从技术角度分析过为什么fastjson会被频繁爆出一些安全漏洞,然后有人在评论区发表说到底就是fastjson烂等言论,一般遇到这种评论我都是不想理的。 Apache Commons是Apache软件基金会的项目,[详细]
-
微软通知Windows DNS服务器重大安全漏洞
所属栏目:[安全] 日期:2022-07-25 热度:88
Windows中存在了17年的漏洞,现在终于被微软通报了。 Check Point的研究人员发现了Windows DNS的安全漏洞,并在5月份向微软报告。如果不打补丁,就会使Windows服务器容易受到攻击,不过微软指出,目前还没有发现这个缺陷被利用的证据。 DNS服务器漏洞是一件[详细]
-
新能源行业面对安全危机
所属栏目:[安全] 日期:2022-07-25 热度:157
对可再生新能源企业的网络攻击正变得越来越普遍。由国家资助的黑客组织,例如Hexane或DragonFly,经常将新能源企业作为目标,展开破坏行动并窃取知识产权,而犯罪组织则试图通过勒索软件攻击勒索金钱,例如最近袭击葡萄牙Energias de Portugal(EDP)的勒索软[详细]