-
选择安全意识培训服务商的七个准则
所属栏目:[安全] 日期:2021-11-04 热度:161
摘要:2020年,由于疫情加速全球远程办公规模化和常态化,企业攻击面呈几何级数放大,社工攻击和钓鱼攻击激增。IAM、端点安全和网络安全意识培训成为增长最快的爆款网络安全产品 服务。 关键词: 安全 意识 2020年,由于疫情加速全球远程办公规模化和常态化[详细]
-
网络安全业务收入逐年上涨 云安全广受关注
所属栏目:[安全] 日期:2021-11-04 热度:87
近年来,在市场需求和政策引导的共同推动下,我国网络安全行业迎来了较好的发展机遇。2019年,我国网络安全业务实现收入594.14亿元。网络安全市场的不断增长吸引力众多投资方纷纷踏入该行业,网络安全行业的投融资规模达130.44亿元,其中云安全业务广受投资[详细]
-
安全驻场工程师的自身救赎之路
所属栏目:[安全] 日期:2021-11-04 热度:74
IT行业外包的现象已经是很普遍的现象了,安全自然也不例外,一些甲方的企业建设中,因为编制或资源的限制,通常会把自身不愿意组建团队来做的事情,外包出去,这通常就是很多驻场同事口中的ITO,因为编制与公司福利的不对等,很多驻场工程师心中都会有明显的[详细]
-
黑客乱用谷歌云服务窃取用户Office365的信息
所属栏目:[安全] 日期:2021-11-04 热度:149
网络犯罪分子越来越多地利用诸如Google Cloud Services之类的公共云服务来针对Office 365用户进行网络钓鱼活动。 欺诈者通常会在多个云服务上托管钓鱼网页,并诱使受害者登陆这些网页。 Check Point的研究人员发表了一份报告,详细介绍了这个活动,该活动依[详细]
-
危及生命之源以色列供水系统又一次遭遇网络攻击
所属栏目:[安全] 日期:2021-11-04 热度:156
网络安全凛冬将至,且步伐越来越快,而我们却只能看见这开始,看不见结局。以色列网络安全负责人Yigal Unna如是说。 最近,黑客盯上了以色列的供水系统,且频频发起攻击。 今年4月,以色列供水系统遭遇网络攻击,黑客试图改变水氯含量,但所幸并未成功。水氯[详细]
-
2020年企业安全如何预防网络攻击者
所属栏目:[安全] 日期:2021-11-04 热度:198
当每个员工成为企业安全的一部分时,拥有一种安全文化(包括教育、IT运营和安全团队之间的协作以及安全工具)是至关重要的。这是IDG-TECH(talk)在最近进行的一次网络讨论中达成的共识。 确保企业安全并非易事。这是因为企业在安全方面需要教育和培训员工,管理[详细]
-
如何经过风险管理框架保障信息安全
所属栏目:[安全] 日期:2021-11-04 热度:187
风险管理和安全性是大多数组织机构最关心的问题,尤其是政府产业。风险管理框架将安全性融入到了早期开发阶段,以帮助加快交付速度,同时避免风险。 风险管理框架是由美国国家标准技术研究院(NIST)于2010年制定和发布,之后被美国国防部(DoD)采用,以作为信[详细]
-
数据安全法(草案)》发布,对企业有何影响?
所属栏目:[安全] 日期:2021-11-04 热度:194
2020年7月2日,全国人大常委会第二十次会议审议了《数据安全法(草案)》(以下简称《数安法》)并公开征求意见。《数安法》主要围绕着数据安全管理各项基本制度、促进数据安全和发展的措施、解决数据安全领域突出总量、满足电子政务数据合理需求展开。 在这之前[详细]
-
诈骗性防御的七种战术
所属栏目:[安全] 日期:2021-11-04 热度:53
近年来,攻击者突破企业网络防御的能力不断增强,市场对欺骗式防御技术和战术的兴趣日益浓厚。 欺骗式防御并不等同于传统的蜜罐技术,除了具备与攻击者交互的能力外,欺骗式防御技术工具重在伪装和混淆,使用误导、错误响应和其他技巧诱使攻击者远离合法目标[详细]
-
楼宇自动化系统网络安全的3个措施
所属栏目:[安全] 日期:2021-11-04 热度:199
网络安全是一个让高管们夜不能寐的话题。消费者数据泄露和电子邮件黑客事件经常成为新闻头条。事实上,任何连接到互联网的系统都有风险包括楼宇自动化系统(BAS)。 对于企业来说,购买(或创建)BAS,实现解决方案,然后或多或少地忘记它是很常见的,让整个网络[详细]
-
盘点2020年上半年个人信息保护重大事件
所属栏目:[安全] 日期:2021-11-04 热度:199
数据已成为当前企业乃至国家重要的战略资源,个人信息作为个人的数据资产受到了越来越广泛的关注。App企业跑马圈地野蛮生长,强制授权、过度索权、超范围收集个人信息、未制定并公开隐私政策等乱象丛生,使个人信息保护难上加难。 自2019年四部门联合成立App[详细]
-
痛点与要点:中国企业网络安全现状及需求分析
所属栏目:[安全] 日期:2021-11-04 热度:187
企业网络安全三分靠技术,七分靠管理。只有认清现状,利用有限的资源,围绕数据安全的核心任务,从需求出发,面向安全威胁,以安全建设和安全运营为根本手段,才能最终提高网络安全相关风险管理水平。继上一篇《大数据解读中国网络安全人才市场现状》之后,[详细]
-
5个应用泄漏数百万用户敏感数据 到底是哪五个app?你中招了吗?
所属栏目:[安全] 日期:2021-11-04 热度:79
WizCase的IT研究人员最近在美国和东亚的5个不同的约会应用程序上发现了数据泄漏和隐私泄露事件。 这些违规行为展示了受损的用户数据和敏感信息,例如姓名,账单地址,电话号码,个人资料,甚至私人/直接消息。 进一步的信息证明,泄露的配置文件有数百万,并[详细]
-
人工智能将如何影响网络安全?
所属栏目:[安全] 日期:2021-11-04 热度:109
人工智能的出现改变了IT未来的发展走势,还将在未来继续让更多的行业受益。 人工智能基本原则是可以收集数据,对数据进行分析,在了解结果的基础上做出决定并从结果中学习。这就是为什么将人工智能应用于网络安全会给其带来新的能力。 网络安全随着IT技术的[详细]
-
微软紧急修复2个0 day漏洞
所属栏目:[安全] 日期:2021-11-04 热度:122
6月30日,微软发布了2个软件更新来修复2个高风险的安全漏洞,漏洞影响数百万Windows 10和Sever用户。距离7月14日的微软补丁日不到2周时,微软为何提前发布安全漏洞补丁呢?由于漏洞位于Windows Codecs Library中,因此研究人员认为攻击者很容易就可以使用社会[详细]
-
如何解决远程工作安全问题
所属栏目:[安全] 日期:2021-11-04 热度:178
COVID-19的流行迅速使全球各公司陷入在家工作模式。自从争先恐后地让员工在家庭办公以来,对Internet暴露的远程桌面协议(RDP)服务器的攻击明显增加,因为坏人已经将这些服务器视为许多企业的弱点。从3月到4月,针对RDP端口的攻击增加了两倍。 诈骗者还了解远[详细]
-
漏洞管理的八大趋势
所属栏目:[安全] 日期:2021-11-04 热度:144
大量数据和案例表明,虽然漏洞评估和管理工具不断丰富,但是漏洞管理重在管理,企业的漏洞管理或脆弱性风险相关管理依然存在很大的改进空间,例如,人才资金匮乏、缺乏对漏洞风险和受影响资产的感知能力、企业孤岛和部门战争、漏洞修复效率低下等。与此同时[详细]
-
警惕:来自空中的网络安全威胁
所属栏目:[安全] 日期:2021-11-04 热度:128
美国国防部顶级国防承包商认为,从2020年开始,无人机可能成为主要的网络安全威胁。 兰德公司认为,无人机正以两种重要方式重塑网络安全世界:既是网络攻击的目标,又是网络攻击载荷。 无人机即无人飞机系统(UAS),已经变得越来越普及。根据中国民航局的数据[详细]
-
你的密码靠谱吗?12种方法保护账户安全
所属栏目:[安全] 日期:2021-11-04 热度:199
过去和现在都不断在上演的信息泄漏事件,已是一个老生常谈的话题,可以预见在将来的一段时间内,依旧会是让人们头疼的事情。 刚刚迈入2020年不久,此类安全事件就已频发,前有国内郑州市某民办高校近两万名学生信息遭泄露,其中涉及身份证号等20多项信息;台[详细]
-
减轻家庭网络和智能家居设备对企业安全性影响的4种方案
所属栏目:[安全] 日期:2021-11-04 热度:159
由于新冠病毒疫情的封锁措施,全球许多企业的员工被迫在家工作。对于在将来可能需要继续远程工作支持的企业来说,员工家庭网络以及与家庭网络连接的设备的安全性变得越来越重要。 在Gartner对316位首席财务官和财务负责人进行的一项调查显示,现在有大约四分[详细]
-
比利时团队新发现黑客可通过灯泡振动在 25 米内实时监控你,网友
所属栏目:[安全] 日期:2021-11-04 热度:178
黑客越来越会玩了。 以前,雷锋网曾报道过一个以色列团队的黑科技:不联网,黑客也能窃取你的数据。现在,研究人员又发现了一种新型的窃听方式,他们通过观察一般灯泡振动并记录灯泡光线变化,还原了 25 米远房间内的声波(语音,对话及歌曲),即通过灯泡就[详细]
-
什么是DDoS of Things,如何立即守护您的业务?
所属栏目:[安全] 日期:2021-11-04 热度:60
物联网(IoT)带来了我们以前从未想到过的各种创新。从手表到电灯开关,现在一切都可以连接互联网,从而可以轻松地通过语音助理(如亚马逊的Alexa、Google Home、HomePod或其他智能扬声器设备)来控制整个房屋。但是,如果不小心的话,您的物联网设备可能会被黑[详细]
-
为攻防对抗,详谈微隔离
所属栏目:[安全] 日期:2021-11-04 热度:61
在越来越关注攻防对抗实战防护能力的今天,在零信任网络被炒的越来越热的今天,我们重新审视按照这些新理念构建的纵深防御体系,结果发现依然问题重重:在堆砌了大量安全产品后依然发现在资产管理、漏洞安全运营到内部隔离等基础安全工作跟不上安全态势的变[详细]
-
Maze勒索软件与其他威胁组织创立垄断
所属栏目:[安全] 日期:2021-11-04 热度:86
自2019年11月以来,Maze勒索软件背后的组织一直在通过面向公众的网站公开受害者的数据,但最新信息表明各种勒索软件团伙现在正在合作共享资源并勒索受害者。 6月5日,一家国际建筑公司的信息和文件被发布到Maze的数据泄漏网站;但是,这些数据并非在Maze勒索[详细]
-
没声的瘟疫移动广告软件大肆传播感染用户
所属栏目:[安全] 日期:2021-11-04 热度:116
根据Check Point Software的调查,全球27%的公司的移动设备受到过攻击,第六代网络攻击呈明显上升趋势。 我们正在目睹移动广告软件所带来的危害,这是一种最常见的网络威胁形式,旨在从用户的设备收集个人信息。据统计,大约有40亿人通过智能手机连接到互联[详细]
