-
网络安全,互联网新时代的宠儿,你知道多少呢?
所属栏目:[安全] 日期:2021-11-10 热度:188
随着互联网的持续发展,网络安全就变的格外的重要,这段时间也是有个同学在问这个问题,他想要从事这个方面的工作,但是现在不知道怎么学习,论坛上又是众说纷纭,他也是有些懵。这里拿我自己的精力和大家谈谈吧。 其实 我像他一样决定从事网络安全这一行[详细]
-
简谈工业互联网的安全防护
所属栏目:[安全] 日期:2021-11-10 热度:81
工业互联网满足了工业智能化的发展需求,具有低时延、高可靠、广覆盖特点的关键网络基础设施,在推动未来工业经济发展产生全方位、深层次、革命性的影响的同时,也存在着不可忽视的安全性问题。在未来的发展过程中,传统的安全防御已难以有效应对新的安全威[详细]
-
如何确保网络安全计划关联BC/DR方案?
所属栏目:[安全] 日期:2021-11-10 热度:137
网络安全攻击通常会影响企业运营,应该触发业务连续性(BC)和灾难恢复(DR)计划。但在你的企业中,真的是这样吗?我们几乎每天都会在新闻报道中看到勒索软件攻击、分布式拒绝服务(DDOS)攻击、网络钓鱼和病毒攻击。财富500强企业因为这些攻击遭受重大损失,声誉[详细]
-
企业网络安全支出持续上升但防御效果并不显著
所属栏目:[安全] 日期:2021-11-10 热度:50
如今,企业的网络安全支出一直在增长,但是最近的调查数据表明,整体防御措施并没有变得更加有效。 从所有方面来看,IT行业似乎都在输掉对抗网络攻击的战争,但企业在安全产品上的支出仍在不断增加。 例如,根据Marsh公司和微软公司在去年年底发布的一份调[详细]
-
大多数勒索软件攻击发生在夜间或者周末
所属栏目:[安全] 日期:2021-11-10 热度:58
针对企业的绝大多数勒索软件攻击是在工作时间之外的晚上或周末进行的。 根据美国网络安全公司 FireEye 发布的报告,所有勒索软件感染中的 76% 发生在工作时间以外,其中 49% 发生在工作日的夜间,而 27% 发生在周末。 FireEye 表示,这些数字是根据 2017 年[详细]
-
人们需要知道的有关商务旅行的新数据安全规则
所属栏目:[安全] 日期:2021-11-10 热度:189
如今,网络罪犯致力于窃取人们在手机和笔记本电脑上的数据。那么用户如何保护自己的权利,同时避免这些间谍活动。 当人们出差回家时,海关人员可以合法复制手机和笔记本电脑上的所有数据吗?在以往,其答案通常是肯定的。而在今后,其答案通常可能是不行。[详细]
-
5G时代下网络攻击成本揭晓
所属栏目:[安全] 日期:2021-11-10 热度:126
5G时代的来临,智能物联网设备将呈爆发式增长,在给人们带来各种便利的同时也带来了各种网络安全风险。据相关数据统计,网络攻击事件正在逐年的增加,其原因除了是因为物联网设备导致僵尸网络肉鸡大量增加外,攻击成本越来越低也是主要原因之一。 我们都知[详细]
-
防止个人信息泄露得多方面共同防护
所属栏目:[安全] 日期:2021-11-10 热度:114
一个应用程序的服务条款不应该轻易同意。 你是否在点击接受或同意之前阅读了应用程序的服务协议条款?如果你不这样做,你不是一个人。研究表明近日,各大行政部门开展APP违法采集个人信息集中整治,下架整改100款违法违规APP。2019年,由于违法违规采集个人[详细]
-
下载应用程序前应该注意的3个危险信号
所属栏目:[安全] 日期:2021-11-10 热度:196
一个应用程序的服务条款不应该轻易同意。 你是否在点击接受或同意之前阅读了应用程序的服务协议条款?如果你不这样做,你不是一个人。研究表明,很少有人真正花时间阅读应用程序或网站要求他们同意的内容,即使在一项研究中,参与者在不知不觉中同意将他们未[详细]
-
针对PHP对象注入漏洞的新型利用方法是什么
所属栏目:[安全] 日期:2021-11-10 热度:90
进入2021年是不是发现流量下滑的更快了?哪怕关键词排名没有变化,但是流量方面却依然走低。而根源则在于:现阶段我们生活方式更多样化了,获取信息的渠道也更多元化了。抖音、快手、小红书、百家号、今日头条、公众号、小程序的冲击一波接一波。 根据,CNNI[详细]
-
2020年值得认真对待的8种移动设备安全威胁
所属栏目:[安全] 日期:2021-11-10 热度:185
虽然人们很容易将注意力集中在恶意软件这一令人瞩目的话题,但事实上,手机被恶意软件感染在现实世界中是极其罕见的。根据一项调查,手机感染几率远远低于被闪电击中的几率。实际上,恶意软件目前被认为是数据泄露事件中最不常见的攻击事件,实际上其在Veri[详细]
-
怎样设置网络以防止数据丢失
所属栏目:[安全] 日期:2021-11-10 热度:183
始终启用对文件和文件夹的审核,以跟踪员工对文件的访问和使用。除非组织设置了要监控的审核,否则将无法确认谁有权访问哪些内容。从组策略开始,然后启用对文件共享位置的审核。 接下来,使用工具根据分层来保护数据,并在重要或压缩文件在网络中移动时设[详细]
-
网络安全保险?看看它对企业究竟能起到什么作用
所属栏目:[安全] 日期:2021-11-10 热度:112
一个有目共睹的事实是,无论网络安全环境如何发展演变,威胁从来都不会消亡,只会愈演愈烈。而当企业成为勒索软件事件的受害者时,他们很可能会选择支付赎金的方式来获取继续运营的能力。但是,如果该企业组织拥有网络安全保险保单,那么保险公司就会为他们[详细]
-
绕开企业安全壁垒 黑客正学会曲线攻击
所属栏目:[安全] 日期:2021-11-10 热度:186
Vmware在一份调查中提到,越来越多的攻击者正试图绕过传统安全解决方案。在分析的2000个攻击样本中,90%以上都出现了防御规避行为。勒索软件在过去一年内明显复苏,在占分析样本95%的勒索软件中,防御规避行为继续发挥关键作用。这些勒索软件重点攻击能源、[详细]
-
为何人工智能和机器学习对于有效的IT安全越来越重要
所属栏目:[安全] 日期:2021-11-10 热度:89
从安全专业人员的角度来看,目前对于采用人工智能和机器学习的需求非常强烈。他们正在寻求使威胁检测和标记恶意行为实现自动化的方法。替代人工方法将腾出时间和资源来专注于其他任务。 当前许多安全监控工具生成的大量警报或误报使这一挑战更加严重。而企[详细]
-
人工智能重造虚拟专用服务器与共享主机选项之间的争论
所属栏目:[安全] 日期:2021-11-10 热度:172
我们都知道黑客对服务器发起攻击也是需要成本的,但与企业花在防御上的成本就显得微不足道了。根据相关数据显示,企业平均每年的防御成本约5000万元,而网络攻击的成本却在非常低,攻击和防御的资金消耗是十分不对等的,而且这几年攻击成本还在继续不断下降[详细]
-
安全团队怎样为高级持续威胁做好准备
所属栏目:[安全] 日期:2021-11-09 热度:79
当企业CISO和安全团队为2021年及以后制定防御策略时,高级持续威胁(APT)是重要讨论部分,因为与过去相比,现在这种威胁带来更高风险。现在有很多APT团伙,例如Cozy Bear或APT29、Dynamite Panda或者说APT18,这些团伙源自俄罗斯和伊朗等国家,旨在实现具有[详细]
-
苹果开发人员又被盯,针对Xcode的供应链攻击再现
所属栏目:[安全] 日期:2021-11-09 热度:92
网络安全研究人员近期披露了一种新的攻击手法,攻击者利用植入后门的 Xcode 作为攻击媒介攻击苹果平台的开发人员,可以发现从供应链入手攻击开发人员和研究人员的状况已经愈演愈烈。 Xcode 是 Apple 针对 macOS 的集成开发环境(IDE),可用于为 macOS、iOS、[详细]
-
合成身份诈骗:用真假信息找到你
所属栏目:[安全] 日期:2021-11-09 热度:177
近年来,尽管银行在减少信用卡欺诈方面取得了很大进展,但如今又出现了一个新的且不断上升的威胁:合成身份欺诈(synthetic identity fraud)。通过在数字平台上结合真实和伪造的信息,金融犯罪者已经能够轻松地实现此类欺诈活动。 何为合成身份欺诈? 以前,[详细]
-
勒索软件攻击飙升,IoT 设备漏洞占比高达 96%
所属栏目:[安全] 日期:2021-11-09 热度:85
Bitdefender 发布的一份《2020 Consumer Threat Landscape Report》显示,与 2019 年相比,2020 年的勒索软件攻击增长了 485%。第一和第二季度的攻击占所有攻击的 64%,比 2019 年前两个季度高出 19%。 报告指出,虽然采用专有操作系统的物联网(IoT)设备只[详细]
-
随着新一波5G的推出,运营商开始注意安全问题
所属栏目:[安全] 日期:2021-11-09 热度:182
F5与Heavy Reading合作进行的一项新的全球调查显示,电信公司将在2021年实施一系列措施,以确保下一波5G连接的安全。 这表明,随着运营商开始推出独立的5G网络,他们正在迅速行动以确保核心网络配置服务的安全,比如让5G运营商能够提供定制连接的slice管理[详细]
-
美国政府针对关键基础设施部门推出一系列网络安全规划
所属栏目:[安全] 日期:2021-11-09 热度:134
据外媒报道,美国联邦政府日前发布了一项为期100天的计划,旨在提高电力行业的工业控制系统的安全性,并提高电力部门检测、缓解和调查网络安全事件的能力。 美国联邦政府一名官员为此表示,这是针对多个关键基础设施领域计划的多项举措的第一步。例如近期[详细]
-
亚马逊商家刷点评数据库大批量泄漏
所属栏目:[安全] 日期:2021-11-09 热度:90
近日,亚马逊宣布2020年共查封或销毁了200万件假冒产品。这家电子商务巨头还补充说,超过100亿个可疑产品在发布之前就被阻止了,并阻止了超过600万次尝试创建涉嫌参与假冒活动的卖家账户。 到2020年,超过7亿美元的投资用于打击假冒产品活动。亚马逊宣称将[详细]
-
USB对工控网络的威胁骤升
所属栏目:[安全] 日期:2021-11-09 热度:117
根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显着增加。 报告中的数据表明,37%的威胁是专门为利用可移动存储而设计的,几乎是2020年报告的19%的两倍。 1. USB设备导致OT关键业[详细]
-
富士通SaaS攻击事件致使日本政府焦头烂额
所属栏目:[安全] 日期:2021-11-09 热度:145
威胁攻击者通过入侵富士通的软件即服务(SaaS)平台进入到了其系统内,盗取了几个日本官方政府机构的文件。 据分析公司Recorded Future的一篇文章称,这家总部位于日本的科技巨头在得知这次攻击后暂时禁用了ProjectWEB企业,据了解,到目前为止,这次攻击已经[详细]
