-
Log4Shell 漏洞究竟是个啥?
所属栏目:[安全] 日期:2021-12-30 热度:63
2020 年的12月,势必成为各个互联网公司年度最深刻的记忆。 在 12 月初,爆出了一个核弹级的系统漏洞,导致众多互联网公司内部服务器被发现,劫持,甚至植入程序。 尽管目前已经出台了修复补丁,但这个出现在最基础的应用最广泛的模块 log4j 上的漏洞还是让[详细]
-
2022年及以后的五项网络安全分析
所属栏目:[安全] 日期:2021-12-30 热度:99
勒索软件事件将翻倍,甚至翻三倍 事实上,与其在勒索软件备份策略上下功夫,企业不如专注于自身端点检测和响应策略。归根结底,企业不应过度关注症状,而是关注事件根源。 近几年,随着勒索软件攻击增加,越来越多企业选择支付赎金来赎回珍贵数据。在微观层[详细]
-
研究分析,圣诞期间的的撞库攻击将激增
所属栏目:[安全] 日期:2021-12-30 热度:180
Arkose Labs 的一项研究显示,在过去12个月内,发生了超过 20 亿次的撞库攻击 (2,831,028,247),相比去年暴增98%,并预计将在即将来临的圣诞节购物月达到顶峰。 2021 年上半年,Arkose Labs 网络检测并阻止了 2.85 亿次撞库攻击,单周峰值超过 8000 万次,[详细]
-
居家办公已是常态,提高远程办公团队安全性的五种策略
所属栏目:[安全] 日期:2021-12-30 热度:83
当疫情肆虐时,大多数公司被迫在一周内将员工工作方式完全转为远程办公。虽然一些企业已经开始调整,让其团队返回办公室工作,但许多企业已经决定让他们的员工永久在家办公,或每周有一小部分时间在家办公。 在家办公会带来一系列安全问题。计划将远程办公[详细]
-
回顾过去展望未来,预测2022年的网络安全格局
所属栏目:[安全] 日期:2021-12-30 热度:117
从CISO的角度来看,2021不是很好的一年。它开始于一场应对SolarWinds网络攻击的争夺战,而止于一个勒索软件攻击数量的破纪录高点。CISO还不得不疲于应对混合劳动力与由新冠肺炎和技能短缺所造成的持续安全问题、对关键基础设施的网络攻击、理解加密货币的增[详细]
-
2022年有关数据保护的零信任指南
所属栏目:[安全] 日期:2021-12-30 热度:110
近年来,发生的数据泄露事件变得越来越普遍。从2021年1月1日到2021年9月30日,全球各地发生了近1300起数据泄露事件,这和2020年全年相比高出近20%,而在此期间,由于很多人在家远程工作,数据泄露事件的破坏程序比以往任何时候都要严重。 网络攻击者为了获[详细]
-
可见性和分析在零信任架构中的作用
所属栏目:[安全] 日期:2021-12-30 热度:162
零信任架构并不是一个新概念,随着美国政府在今年早些时候发布的行政命令,网络领域的许多企业开始询问网络可见性分析如何适应这一趋势。要回答这个问题,首先需要看看是什么推动了这种转变。 这个行政命令的第三节指出,行业机构(以及与他们的合作伙伴)必[详细]
-
2022年网络安全领导者将面临的4个挑战
所属栏目:[安全] 日期:2021-12-30 热度:71
如今,网络安全行业正面临着前所未有的挑战。数据泄露事件持续增加,其部分原因是大规模的远程工作以及使用特定技术来支持云迁移。尽管网络安全仍然是大多数企业的首要任务,但很多企业对其所处的安全状态不满意,这反映在不断增长的安全预算上。 预算增加[详细]
-
正在推动勒索软件事件激增的网络风险趋势
所属栏目:[安全] 日期:2021-12-30 热度:109
在新冠疫情发生之后,网络空间也爆发了危机:由勒索软件驱动的数字疫情。在最近发布的一份调查报告中,AGCS分析了围绕勒索软件的最新风险发展趋势,并概述了企业如何通过良好的网络安全措施和IT安全实践来加强安全防御。 报告指出,勒索软件事件的频率和严[详细]
-
勒索软件的未来及企业如何有效应对
所属栏目:[安全] 日期:2021-12-30 热度:155
未来的勒索软件攻击是什么样的?企业如何实现自身安全防护? 在过去十年左右的时间里,勒索软件已经逐渐发展成熟从最初相对简单的病毒,到现在有能力削弱全球医疗保健系统、干扰燃料供应链或破坏交通基础设施。它对恶意行为者的巨大吸引力在于其简单易操作。[详细]
-
首席信息安全官在快速发展的网络安全环境中面临的挑战
所属栏目:[安全] 日期:2021-12-30 热度:61
全球领导力咨询与高管人才招聘机构Marlin Hawk公司日前发布了一份研究报告,阐述和探讨了全球首席信息安全官对行业趋势的见解、他们在快速发展的网络安全环境中面临的挑战,以及他们在企业中的角色和地位。 该报告还分析了首席信息安全官对新冠疫情的短期和[详细]
-
如何保护医疗机构免遭网络攻击
所属栏目:[安全] 日期:2021-12-30 热度:89
近年来,医疗保健企业正在加速部署先进技术,旨在提高效率的同时改善护理质量。这些新技术的范围很广,从自动患者登记到在医院走廊上巡航以提供物资和清除垃圾的机器人,再到可以监控患者健康状态并预测疾病概率的物联网设备。 所有这些技术在给医患带来便[详细]
-
如何降低针对关键基础设施的勒索软件风险
所属栏目:[安全] 日期:2021-12-30 热度:60
正如网络犯罪分子最近对美国第二大肉类加工商JBS公司进行的勒索软件攻击所带来的后果那样,对关键基础设施的网络攻击可能会造成数字领域以外的更多伤害。通过加密关键数据和IT系统,这次网络攻击迫使JBS公司关闭其生产加工设施数天的时间,只能勉强缓解在全[详细]
-
危机管理在勒索软件时代的关键性
所属栏目:[安全] 日期:2021-12-22 热度:165
有些企业已经受到勒索软件攻击的伤害,并且(希望)正在制定事件响应和业务连续性计划,同时也正在执行这些计划。那些还没有受到攻击的企业应该庆幸自己的运气,并应尽快开始这方面的工作。 我们采访了网络安全和合规咨询公司 Servadus 的首席执行官兼创始人[详细]
-
网络安全分析之防止和应对身份盗用
所属栏目:[安全] 日期:2021-12-22 热度:83
身份盗窃只是在线提交信息的人的问题吗? 即使我们从不使用计算机,也可能成为身份盗用的受害者。恶意者可能会通过窃取我们的钱包、偷听电话、翻找我们的垃圾箱(这种做法称为垃圾箱潜水)或捡拾我们的钱包来获取我们的个人信息(例如信用卡号、电话号码、账号[详细]
-
覆盖面太大 Log4j漏洞弥补工作十分困难
所属栏目:[安全] 日期:2021-12-22 热度:56
Log4j漏洞所藏身的组件并不总是易于检测,且该组件的使用范围远不止企业自己的网络和系统。 如果想要缓解公司的Log4j漏洞暴露问题,安全团队需要克服很多难题,比如确定暴露的全部范围,找出变通方法堵上无补丁系统的漏洞,以及确保第三方产品和服务有所防[详细]
-
网络安全分析之慎用 USB 驱动器
所属栏目:[安全] 日期:2021-12-22 热度:106
USB 驱动器有哪些安全风险? USB 驱动器优点是体积[详细]
-
论大数据时代个人信息的关键性
所属栏目:[安全] 日期:2021-12-22 热度:121
现在几乎每人一部手机,有的人还有多部手机,我们在使用手机的同时会下载各种各样类型的应用软件供我们娱乐或者办公。但是目前不管PC端的的应用软件还是移动端的应用软件大部分都需要手机号注册,这些手机号将会存储在应用软件后台的数据库当中。这些数据库[详细]
-
Palo Alto发布2022年网络安全趋势分析
所属栏目:[安全] 日期:2021-12-22 热度:114
在2021年,为应对新冠疫情的影响,企业创新及数字化转型的步伐正在持续加速。然而,网络犯罪分子攻击的手段也愈趋复杂,破坏着我们数字经济的基[详细]
-
5G和边缘计算的好处及面临的安全性难题
所属栏目:[安全] 日期:2021-12-22 热度:76
什么是边缘计算安全性? 边缘计算安全性是添加额外保护的过程,以确保边缘安全性达到数据中心的安全性和合规性要求。这涉及跨越云计算和边缘计算纵深的安全防护体系,其目标是增强边缘基础设施、网络、应用、数据识别和抵抗各种安全威胁的能力,为边缘计算的[详细]
-
WiFi蓝牙芯片漏洞作用数十亿设备
所属栏目:[安全] 日期:2021-12-22 热度:176
许多消费者电子设备都具有包含了蓝牙、WiFi和LTE组件的SoC芯片,每个组件都有自己特定的安全实现。但这些组件一般都共享相同的资源,比如天线和无线频谱。资源共享的目的是为了让SoC耗能高低,在通信中能够实现更高的吞吐量和更低的延迟。 德国达姆施塔特大[详细]
-
为什么工资单是公司安全下一个角斗场?
所属栏目:[安全] 日期:2021-12-22 热度:140
薪资安全面临那些挑战? 长期以来,工资单一直都是公司财务系统的脆弱部分。企业基础环境下,财务和人力资源两个部门,对技术人才的吸引力远远落后落后于其他部门职能部门,接受变革方面也同样缓慢。 虽然准确的薪资管理一直是企业不能规避的关键问题,但是[详细]
-
网站怎样避免经常被挂马的命运?
所属栏目:[安全] 日期:2021-12-22 热度:195
网站被挂马很多站长都会遇见的,网站一旦内挂马,对网站伤害程度非常大。网站关键词排名下降,网站流量下降,网站权重下降,网站用户体验度下降等等,都会对网站带来很大的伤害。那么如何避免网站被挂马的命运呢?文章将着重介绍几点。 第一招,网站被挂马的[详细]
-
网站被别人放了木马,无法删除怎么办?
所属栏目:[安全] 日期:2021-12-22 热度:83
这篇文章主要为大家详细介绍了网站被别人放了木马,无法删除怎么办?,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 首先要找到木马! 我们使用D盾扫描了一下: 这样就发现了木马,下面就是清理木马了,但是有很多[详细]
-
网站被黑客攻击怎么办,如何预防?
所属栏目:[安全] 日期:2021-12-22 热度:102
这篇文章主要为大家详细介绍了网站被黑客攻击怎么办,如何预防?,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 网站被黑客攻击怎么办,如何预防? 黑客攻击的类型及拦截方式: 黑客可以采取多种不同的攻击方式部[详细]
