-
#8203;Akamai数据 中国春节期间恶意僵尸网络攻击上涨15%
所属栏目:[安全] 日期:2022-03-22 热度:187
2022 年 3 月 16日负责支持和保护数字化体验且深受全球企业信赖的解决方案提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)于近日发布最新数据,报告称亚洲在节日期间遭受大量恶意网络爬虫攻击。该数据显示,中国在202[详细]
-
实施零信任网络寻访的五个优秀实践
所属栏目:[安全] 日期:2022-03-22 热度:129
许多企业组织对零信任网络访问(Zero Trust Network Access,简称ZTNA)的兴趣非常浓厚,因为这是替代传统虚拟专用网络技术的一种有效方式,但是企业普遍缺乏实施方面的经验。Gartner分析师最近列出了早期采用者给出的五个优秀实践供企业借鉴,这些经验可以让[详细]
-
#8203;Check Point 2 月全球威胁指数 Emotet 仍位居榜首
所属栏目:[安全] 日期:2022-03-22 热度:157
2022 年 3 月 ,全球领先网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research发布了其 2022 年 2 月最新版《全球威胁指数》报告。研究人员报告称,Emotet 仍然是最猖獗的恶意软件,影响了全[详细]
-
调查表明近70%通过测试的ServiceNow实例泄漏数据
所属栏目:[安全] 日期:2022-03-22 热度:186
SaaS安全提供商AppOmni公司声称,错误配置是由客户管理的配置和向来宾用户过度配置权限的组合而成的。ServiceNow公司拥有25000多家客户,其中大多数客户拥有50至200名员工,年收入在100万至1000万美元之间。 AppOmni公司在一份新闻稿中解释说,由于高级SaaS[详细]
-
对网络安全的五个洞察,有利于企业的成功发展
所属栏目:[安全] 日期:2022-03-22 热度:75
网络安全如今比以往任何时候都更加重要。随着人们继续居家并转向远程工作模式,网络犯罪的增加达到了前所未有的水平。在2021年,数据泄露的广度、深度以及复杂程度达到了历史最高水平。 2021年,IBM公司和波洛蒙研究所联合发布的一份报告指出,数据泄露事件[详细]
-
必看五大安全趋向 Fortinet全球威胁态势报告发布
所属栏目:[安全] 日期:2022-03-22 热度:100
全球网络安全解决方案提供商Fortinet近日发布2021年下半年《全球威胁态势报告》。据报告显示,当前全球网络攻击的自动化和攻击速度均显著提升,更具破坏性、 不可预测性且更加持续的网络犯罪正快速演进。此外,伴随随时随地办公(WFA)及混合IT环境而来的不断[详细]
-
究竟安全不安全?高管和安全人员的认知存在较大差距
所属栏目:[安全] 日期:2022-03-22 热度:156
据世界经济论坛今年初发布的《2022年全球网络安全展望》报告,92%的受访企业高管认为,网络韧性已融入企业风险管理战略中。网络韧性是指保护组织免受网络攻击,或缓解安全事件,使其不会造成重大破坏的能力。然而,只有55%的安全管理人员认为,网络韧性已融[详细]
-
赶紧打开手机瞧瞧,这14款APP被工信部点名
所属栏目:[安全] 日期:2022-03-22 热度:173
得益于互联网技术和网络基建设施的快速发展和完善,近年来我国移动APP的增长速度极为迅猛。4G网络的出现让APP出现爆发式增长,而5G,LTE高速宽带无线网络的快速覆盖和智能移动终端的快速普及,则进一步加剧了这一现状。 企业和个人APP开发的积极性空前高涨,[详细]
-
启明星辰 聚焦数据安全积累 成就个人信息守护
所属栏目:[安全] 日期:2022-03-22 热度:104
2011年,智能手机迅速普及,游戏、导航等第三方应用软件搭上手机的快车一路高歌。但没人料到,信息泄露也从这一刻埋下隐患,之后每一年的个人信息泄露事件都増势骇人。今年315国际消费者权益日之前,已有不少媒体记者对App中存在的个人信息泄露问题展开调查[详细]
-
警惕,TOP10网络安全趋势,正在全世界上演
所属栏目:[安全] 日期:2022-03-20 热度:196
伴随数据泄露、勒索软件和黑客攻击的常态化,技术需要持续变革,并意味着网络安全趋势的平行转变。以下是 2022年的主要网络安全趋势。 1.汽车黑客的出现 现代汽车大多配备了自动化软件,包括为驾驶员提供巡航控制、发动机定时、门锁、安全气囊和先进驾驶辅助[详细]
-
减少安全误报的几个窍门
所属栏目:[安全] 日期:2022-03-20 热度:51
误报(即不存在安全威胁的地方发出安全警报)是SOC(security operations centers)所面对的一个难题。大量研究表明,为了识别那些迫在眉睫的网络威胁,SOC分析师花费大量时间和精力来追踪安全警报,然而这些警报最后往往会被发现是误报。 完全消除误报几乎是不[详细]
-
零信任对数据安全很关键
所属栏目:[安全] 日期:2022-03-20 热度:67
数据泄露的方式有多少种? 首先,外部和内部威胁都可以针对它。 外部威胁可能以恶意软件或勒索软件的形式出现。 同时,内部威胁可能来自在受信任账户背后工作的恶意内部人员。内部人员只需单击网络钓鱼链接或被社会工程攻击欺骗即可成为威胁。缺少数据库更新[详细]
-
黑客大神用什么杀毒?Windows 自带的就可以,只是进行了一点强化
所属栏目:[安全] 日期:2022-03-20 热度:175
这年头 Windows 电脑还需要杀毒软件吗?现在搜索这个问题,会发现很多建议都是裸奔就行。也就是说对于普通人,只用微软出厂自带的免费 Windows Defender 足够了。 那么非普通人,比如网络安全工程师、黑客们自己用什么?没想到,他们也说 Windows 自带的就够了[详细]
-
通过数据安全分析减少数据暴露的危害
所属栏目:[安全] 日期:2022-03-20 热度:178
数据泄露成本不断上升,关键行业努力使其网络安全计划适应不断变化的数据环境和 IT 基础设施。现在,需要考虑适应性强、智能和互联的安全工具。自动化是打击数据泄露的一种手段。 在国外调查中,成熟使用安全分析的受访者认为数据泄露成本比程序不太成熟的组[详细]
-
黑客为什么总是盯上半导体企业?
所属栏目:[安全] 日期:2022-03-20 热度:196
近段时间半导体行业很是不太平,面向行业巨头的黑客勒索事件正在快速蔓延和发酵,从英伟达等芯片设计厂商,到三星、环球晶等芯片代工厂商,都受到了来自黑客组织的威胁。 这次勒索事件的起源,是黑客组织Lapsus$在今年2月23日对英伟达发起的网络攻击事件。当[详细]
-
安全的将来 统一视频和访问控制技术
所属栏目:[安全] 日期:2022-03-20 热度:54
组织可以进行的两项最重要的物理安全投资是尖端的视频安全和访问控制技术。集成这些工具可以改变企业的安全姿态,以及它们的投资回报率和安全响应的效率。 在当今快节奏、高度数字化的世界中,过时的独立访问控制系统的问题在于,它们只提供最佳安全性所需数[详细]
-
以子之矛,陷子之盾 隐私计算如何破解数据安全焦虑?
所属栏目:[安全] 日期:2022-03-20 热度:120
如果两个人要比较谁更富有,似乎只能公布各自的资产,但是两个人又都喜欢保护自己的隐私。不得不说,这是数据使用引发的现代以子之矛,陷子之盾。 近年来,随着大数据、云计算、人工智能、5G等数字技术的快速发展,以及个性化服务的持续升级,让数据的价值不[详细]
-
NSTAC 建设零信任安全的几个关键点
所属栏目:[安全] 日期:2022-03-20 热度:106
一直以来,政府及相关企业组织在开展零信任建设方面存在很多疑问和顾虑,这阻碍了零信任技术的应用落地。为此,美国国家安全电信咨询委员会(NSTAC)在2021年底向美国政府提交了《零信任和可信身份管理报告》(以下简称《报告》)。这份报告详细回顾了零信任发展[详细]
-
盘查 12种基于风险的身份验证工具
所属栏目:[安全] 日期:2022-03-20 热度:118
随着公司不再只依赖密码保护的情况逐渐普及,基于风险的身份验证工具变得更加复杂和流行。 基于风险的身份验证(RBA)也称为自适应身份验证,是一种在不强制用户使用两因素身份验证(2FA)的情况下提高网站账户安全性的方法。随着网络钓鱼和帐户接管肆虐盛行的背[详细]
-
云计算时代下,企业面临的五个混合云安全困境
所属栏目:[安全] 日期:2022-03-19 热度:101
自云计算出现至今,它已经帮助很多企业实现数字化、智能化、自动化,尽管有很多文章在唱衰云计算,但近年来,边缘计算、物联网、AI等新兴技术正在推动云计算往更高的方向走。为了让云计算更具灵活性,很多企业会选择多种云来实现他们的业务目标,这也让云计[详细]
-
如何避免Web应用程序安全测试中的API盲区?
所属栏目:[安全] 日期:2022-03-19 热度:69
应用编程接口(API)是现代Web应用程序开发的一个重要部分,它们在整个Web攻击面中占有相当大的比重。在现实世界中,企业进行Web应用程序安全测试时覆盖整个攻击面,同时又满足测试准确性和工作流高效集成之类的需求,是一项艰巨的任务。现代应用程序远不止一[详细]
-
保护 SSH 的三个技巧
所属栏目:[安全] 日期:2022-03-19 热度:98
SSH(安全 Shell)是一个协议,它使你能够创建一个经过验证的私人连接,并使用加密密钥保护通道,在另一台机器上启动一个远程 Shell。使用这种连接,你可以执行远程命令,启动安全文件传输,转发套接字、显示和服务,等等。 在 SSH 出现之前,大多数远程管理是[详细]
-
微软计划加大office宏的开启难度,以阻止恶意软件传播
所属栏目:[安全] 日期:2022-03-19 热度:84
在恶意office文档中嵌入VBA宏是在钓鱼攻击中分发恶意软件的一种非常主流的方式,包括Emotet、TrickBot、Qbot和 Dridex。 微软宣布将在4月开始将启用从互联网下载的VBA宏的方式变难,旨在应对利用VBA宏来分发恶意软件。这一变化将从2203版本开始应用,只影响[详细]
-
隐私计算的硬件方案 可信执行环境TEE 兼顾数据安全、隐私保护
所属栏目:[安全] 日期:2022-03-19 热度:107
随着移动互联网和云计算技术的迅猛发展,越来越多的数据在云环境下进行存储、共享和计算,云环境下的数据安全与隐私保护也逐渐成为学术界以及工业界关注的热点问题。目前阶段,隐私保护技术主要基于密码算法及协议(如安全多方计算、同态加密等)完成场景落[详细]
-
供应链攻击是什么?以及如何处理
所属栏目:[安全] 日期:2022-03-19 热度:69
过去两年对供应链造成了重大破坏。新冠大流行将供应链攻击问题推向了前沿,2020 年中断率上升了 67%,随着全球市场适应新常态运营,问题预计将持续存在。 然而,对数字供应解决方案的日益依赖也为供应链攻击的增加奠定了基础,预计未来有增无减。2021年美国[详细]
