-
IT解决方案如何为网络基础设施做好应对灾难的准备
所属栏目:[安全] 日期:2021-11-04 热度:167
很多企业在冠状病毒疫情之前考虑到IT设施的备灾能力,并且已经考虑到网络将如何受到自然灾害的影响,例如火灾、洪水、风暴、地震,以及大范围停电,甚至是爆炸这样的极端事件。现在必须扩大这种定义,其中包括可能不会影响物理设施但仍使人们的工作和生活[详细]
-
员工在远程工作时维护安全面临的4个常见挑战
所属栏目:[安全] 日期:2021-11-04 热度:51
在网络安全方面,总是会出现一些问题,这是因为难以避免人为错误。即使是最安全的系统也会带来风险,而居心不良者一直寻找利用任何漏洞的机会。 因此,网络安全有时就是变化越多,它们就越保持不变。这也是提出的安全建议主要是适应新环境而不是硬重启的原[详细]
-
黑帽大会Web安全热点Meetup曝出两种高危漏洞
所属栏目:[安全] 日期:2021-11-04 热度:192
2020黑帽大会上,Checkmarx安全研究人员曝光了流行线下聚会应用Meetup的两个高风险漏洞,第一个漏洞使得攻击者可以轻松地接管任何Meetup群组,访问所有群组功能和资产,第二个漏洞则让攻击者可以重定向所有Meetup付款/金融交易到他们的PayPal账户(一些Meet[详细]
-
选择安全意识培训服务商的七个准则
所属栏目:[安全] 日期:2021-11-04 热度:139
摘要:2020年,由于疫情加速全球远程办公规模化和常态化,企业攻击面呈几何级数放大,社工攻击和钓鱼攻击激增。IAM、端点安全和网络安全意识培训成为增长最快的爆款网络安全产品 服务。关键词: 安全 意识 2020年,由于疫情加速全球远程办公规模化和常态化[详细]
-
网络安全业务收入逐年上涨 云安全广受关注
所属栏目:[安全] 日期:2021-11-04 热度:172
近年来,在市场需求和政策引导的共同推动下,我国网络安全行业迎来了较好的发展机遇。2019年,我国网络安全业务实现收入594.14亿元。网络安全市场的不断增长吸引力众多投资方纷纷踏入该行业,网络安全行业的投融资规模达130.44亿元,其中云安全业务广受投[详细]
-
安全驻场工程师的自身救赎之路
所属栏目:[安全] 日期:2021-11-04 热度:67
IT行业外包的现象已经是很普遍的现象了,安全自然也不例外,一些甲方的企业建设中,因为编制或资源的限制,通常会把自身不愿意组建团队来做的事情,外包出去,这通常就是很多驻场同事口中的ITO,因为编制与公司福利的不对等,很多驻场工程师心中都会有明显[详细]
-
黑客乱用谷歌云服务窃取用户Office365的信息
所属栏目:[安全] 日期:2021-11-04 热度:107
网络犯罪分子越来越多地利用诸如Google Cloud Services之类的公共云服务来针对Office 365用户进行网络钓鱼活动。 欺诈者通常会在多个云服务上托管钓鱼网页,并诱使受害者登陆这些网页。 Check Point的研究人员发表了一份报告,详细介绍了这个活动,该活动[详细]
-
危及生命之源以色列供水系统又一次遭遇网络攻击
所属栏目:[安全] 日期:2021-11-04 热度:99
网络安全凛冬将至,且步伐越来越快,而我们却只能看见这开始,看不见结局。以色列网络安全负责人Yigal Unna如是说。 最近,黑客盯上了以色列的供水系统,且频频发起攻击。 今年4月,以色列供水系统遭遇网络攻击,黑客试图改变水氯含量,但所幸并未成功。水[详细]
-
2020年企业安全如何预防网络攻击者
所属栏目:[安全] 日期:2021-11-04 热度:193
当每个员工成为企业安全的一部分时,拥有一种安全文化(包括教育、IT运营和安全团队之间的协作以及安全工具)是至关重要的。这是IDG-TECH(talk)在最近进行的一次网络讨论中达成的共识。 确保企业安全并非易事。这是因为企业在安全方面需要教育和培训员工,管[详细]
-
如何经过风险管理框架保障信息安全
所属栏目:[安全] 日期:2021-11-04 热度:57
风险管理和安全性是大多数组织机构最关心的问题,尤其是政府产业。风险管理框架将安全性融入到了早期开发阶段,以帮助加快交付速度,同时避免风险。 风险管理框架是由美国国家标准技术研究院(NIST)于2010年制定和发布,之后被美国国防部(DoD)采用,以作为[详细]
-
数据安全法(草案)》发布,对企业有何影响?
所属栏目:[安全] 日期:2021-11-04 热度:161
2020年7月2日,全国人大常委会第二十次会议审议了《数据安全法(草案)》(以下简称《数安法》)并公开征求意见。《数安法》主要围绕着数据安全管理各项基本制度、促进数据安全和发展的措施、解决数据安全领域突出总量、满足电子政务数据合理需求展开。 在这之[详细]
-
诈骗性防御的七种战术
所属栏目:[安全] 日期:2021-11-04 热度:130
近年来,攻击者突破企业网络防御的能力不断增强,市场对欺骗式防御技术和战术的兴趣日益浓厚。 欺骗式防御并不等同于传统的蜜罐技术,除了具备与攻击者交互的能力外,欺骗式防御技术工具重在伪装和混淆,使用误导、错误响应和其他技巧诱使攻击者远离合法目[详细]
-
减轻家庭网络和智能家居设备对企业安全性影响的4种方案
所属栏目:[安全] 日期:2021-11-04 热度:131
由于新冠病毒疫情的封锁措施,全球许多企业的员工被迫在家工作。对于在将来可能需要继续远程工作支持的企业来说,员工家庭网络以及与家庭网络连接的设备的安全性变得越来越重要。 在Gartner对316位首席财务官和财务负责人进行的一项调查显示,现在有大约四[详细]
-
比利时团队新发现黑客可通过灯泡振动在 25 米内实时监控你,网友
所属栏目:[安全] 日期:2021-11-04 热度:192
黑客越来越会玩了。 以前,雷锋网曾报道过一个以色列团队的黑科技:不联网,黑客也能窃取你的数据。现在,研究人员又发现了一种新型的窃听方式,他们通过观察一般灯泡振动并记录灯泡光线变化,还原了 25 米远房间内的声波(语音,对话及歌曲),即通过灯泡[详细]
-
什么是DDoS of Things,如何立即守护您的业务?
所属栏目:[安全] 日期:2021-11-04 热度:132
物联网(IoT)带来了我们以前从未想到过的各种创新。从手表到电灯开关,现在一切都可以连接互联网,从而可以轻松地通过语音助理(如亚马逊的Alexa、Google Home、HomePod或其他智能扬声器设备)来控制整个房屋。但是,如果不小心的话,您的物联网设备可能会被黑[详细]
-
为攻防对抗,详谈微隔离
所属栏目:[安全] 日期:2021-11-04 热度:98
在越来越关注攻防对抗实战防护能力的今天,在零信任网络被炒的越来越热的今天,我们重新审视按照这些新理念构建的纵深防御体系,结果发现依然问题重重:在堆砌了大量安全产品后依然发现在资产管理、漏洞安全运营到内部隔离等基础安全工作跟不上安全态势的变[详细]
-
Maze勒索软件与其他威胁组织创立垄断
所属栏目:[安全] 日期:2021-11-04 热度:66
自2019年11月以来,Maze勒索软件背后的组织一直在通过面向公众的网站公开受害者的数据,但最新信息表明各种勒索软件团伙现在正在合作共享资源并勒索受害者。 6月5日,一家国际建筑公司的信息和文件被发布到Maze的数据泄漏网站;但是,这些数据并非在Maze勒索[详细]
-
没声的瘟疫移动广告软件大肆传播感染用户
所属栏目:[安全] 日期:2021-11-04 热度:93
根据Check Point Software的调查,全球27%的公司的移动设备受到过攻击,第六代网络攻击呈明显上升趋势。 我们正在目睹移动广告软件所带来的危害,这是一种最常见的网络威胁形式,旨在从用户的设备收集个人信息。据统计,大约有40亿人通过智能手机连接到互联[详细]
-
总结网络监控安装的四种方式,都用过的才是老油条
所属栏目:[安全] 日期:2021-11-04 热度:53
监控一直是弱电行业中的一个大类,有很多的朋友对监控的安装有很多疑问,在很多情况下,作为施工人员我们要根据客户的要求进行施工,那么我们所了解的方法就可能不止一种,这样才能满足客户的不同要求,今天就来说说几种网络监控系统安装的几种传输方式。[详细]
-
一场噩梦可能从SIM卡交换攻击起始
所属栏目:[安全] 日期:2021-11-04 热度:59
SIM交换攻击是一种复杂的、多阶段的犯罪行为,具有很大的潜在的破坏性。 今年一月普林斯顿大学昨日发表的一项学术研究指出,美国五家主要的预付费无线运营商,极易受到SIM卡劫持攻击。其特指攻击者致电移动服务提供商,诱使电信企业员工将电话号码更改为攻[详细]
-
数据泄露大环境下企业该如何防御?
所属栏目:[安全] 日期:2021-11-04 热度:95
移动办公常态下,引发安全问题... 随着移动通信技术和移动应用的普及,无线网络、移动智能设备等正以前所未有的速度迅猛发展,已经渗透到了社会的各个方面,成为人们生产和生活不可或缺的工具和手段。无线网络、移动智能设备所具有的开放性、结构复杂性等[详细]
-
中小企业数据安全建立之路
所属栏目:[安全] 日期:2021-11-04 热度:108
从华住酒店集团近6亿条数据被暴露,到点评类网站数据造假,再到微盟公司程序员删库跑路,无数血淋淋的案例告诉我们:对于今天的商业组织,数据就是核心资产和命脉;甚至可以说:企业经营的本质即数据运营。与核心数据资产相比,精干的管理人员好像没那么重要[详细]
-
新老问题叠加,个人信息保护面对新挑战
所属栏目:[安全] 日期:2021-11-04 热度:78
快递面单隐私泄露、APP过度索权、违规收集使用个人信息等问题仍突出,人脸信息泄露问题又来了。业内人士认为,新老问题叠加,使得个人信息保护面临新挑战。因此,必须下大力气解决个人信息保护面临的突出问题,守好个人信息安全防线。 在快递实名制全面普[详细]
-
新基建加速工业互联网,网络安全问题如何解?
所属栏目:[安全] 日期:2021-11-04 热度:189
工业互联网自2019年被首次写入政府工作报告,到今年初它被划分为新基建重点方向之一,工业互联网的发展可谓一路开挂。 工业互联网打破了过去人机物之间、工厂与工厂之间、企业上下游之间彼此相对独立、纯物理隔离状态,构建起开放而全球化的工业网络。随着[详细]
-
格鲁乌的黑暗?披露Sandworm黑客组织长达数月的邮件服务器劫持
所属栏目:[安全] 日期:2021-11-04 热度:77
在数月前,美国情报界的Booz Allen Hamilton发布了一份综合报告,提及GRU(俄罗斯军事情报总局,格鲁乌)与两个黑客组织存在密切联系,其中之一就是Sandworm(被指2015年和2016年乌克兰断网时间的幕后黑手)。 最近,外媒报道:俄罗斯军方网络威胁者Sandworm已[详细]
