-
加密恶意软件的激增给首席信息安全官带来双重难题
所属栏目:[安全] 日期:2022-01-02 热度:121
面对隐藏在加密流量中的恶意软件的激增,首席信息安全官的任务是管理技术解决方案,同时还要遵守隐私法规。 如果没有适当的检查,随着加密流量中恶意软件数量的增加,加密数据可能成为重大的安全威胁。大多数企业都没有准备好进行适当的流量分析来应对这个[详细]
-
研究分析即使是数据保护的拥护者也会受到勒索软件的影响
所属栏目:[安全] 日期:2022-01-02 热度:181
数据存储提供商Spectra Logic公司对该公司如何抵御勒索软件攻击并从中恢复进行了阐述和分析。 Spectra Logic公司是一家二级存储提供商,以其磁带库(例如TFinity)以及采用StorCycle和BlackPearl解决方案的数据管理方法而闻名。该公司在40多年前在科罗拉多州[详细]
-
在快速扩展的在线监考领域网络安全领导者必须了解的事项
所属栏目:[安全] 日期:2022-01-02 热度:184
数字化转型在新冠疫情发生之后迅猛发展,使企业对网络安全专业人员的迫切需求成为人们关注的焦点。与此同时,更多的在线测试意味着认证提供商现在面临更大的压力,以确保远程网络安全检查的完整性。当应聘者展示他们在网上获得的证书时,招聘人员希望其真实[详细]
-
为什么现在的网络安全威胁更加危险
所属栏目:[安全] 日期:2021-12-31 热度:161
过去两年间,大额赎金勒索软件攻击的兴起以及软件供应链危机的爆发,已将网络安全提升到政府议程的首要位置。与此同时,美国业界乃至普通民众也都已意识到民族国家行为者和犯罪组织构成的一系列新的数字威胁。 为此,今年的阿斯彭(Aspen)网络峰会特别就两大[详细]
-
人们需要知道的最具攻击性的勒索软件组织Conti
所属栏目:[安全] 日期:2021-12-31 热度:132
Palo Alto Networks公司的研究人员在一项分析中说:通常情况下,更成功的勒索软件运营商会付出很多努力来建立和维护某种完整性的外表,以此作为便利受害者支付赎金的一种方式。他们希望在客户服务和兑现他们的承诺方面建立良好的声誉如果受害者支付赎金,其[详细]
-
数据丢失的危害、风险和预防方案
所属栏目:[安全] 日期:2021-12-31 热度:155
近年来,数据丢失的风险变得更加严重,这需要行业制定新的数据安全标准。 许多企业和组织如今不断受到网络攻击的威胁。数据有可能在黑客攻击事件中丢失,也可能是由于其他有意或无意的原因造成的。例如,不能排除物理的数据盗窃、人为错误、计算机病毒、硬[详细]
-
医疗行业面临的生死攸关的安全难题
所属栏目:[安全] 日期:2021-12-31 热度:164
根据IBM公司发布的《2020年数据泄露成本》调查报告,医疗机构从网络攻击中恢复的成本明显高于其他行业组织,其损失在2019年至2020年期间上涨了10%,每次成功的网络攻击事件造成的损失约为713万美元。 比金钱损失更令人担忧的是针对医疗服务机构的成功攻击可[详细]
-
网络安全分析之保护网络基础设施设备
所属栏目:[安全] 日期:2021-12-31 热度:113
网络基础设施设备是传输数据、应用程序、服务和多媒体所需的通信的网络组件。这些设备包括路由器、防火墙、交换机、服务器、负载平衡器、入侵检测系统、域名系统和存储区域网络。 这些设备是恶意网络攻击者的理想目标,因为大多数或所有组织和客户流量都必[详细]
-
2021年最具震撼的七起网络安全事件
所属栏目:[安全] 日期:2021-12-31 热度:68
近日,darkreading网站刊登了一篇文章,盘点了2021年最具影响力的七起网络安全事件,现摘译如下,以供读者参考。 从今年的漏洞和攻击中可以学到很多。 12月10日公开的Log4j漏洞迅速成为2021年最重要的安全威胁之一。但是,到目前为止,这并不是安全团队全年[详细]
-
学习Java对网络安全的关键性
所属栏目:[安全] 日期:2021-12-31 热度:147
作为新一代威胁的出现,Java已经成为包括网络安全在内的应用程序最常用的编程语言之一。如果你从事应用程序开发,你将知道Java在日常使用中无处不在。了解这种语言对网络安全的职业生涯很有用。 话虽如此,学习如何阅读和编程Java以及它在网络安全领域的价[详细]
-
网络安全分析之什么是网络安全?
所属栏目:[安全] 日期:2021-12-31 热度:190
网络安全的概念,有很多不同的定义。在一些场合中,我们最多的考虑的还是网络的技术安全,但是技术延伸出来的安全又会涉及到社会安全、文化安全、国家安全等等。网络安全属于非传统的安全范畴,是一个发展中的安全概念,而今天探讨的则是以美国CISA的定义,[详细]
-
CISA 宣布 Log4j 漏洞的国际联合报告和开源扫描程序
所属栏目:[安全] 日期:2021-12-31 热度:182
日前,美国网络安全和基础设施安全局 (CISA)、联邦调查局 (FBI)、国家安全局 (NSA)联合澳大利亚网络安全中心 (ACSC)、加拿大网络安全中心 (CCCS)、新西兰计算机应急响应小组(CERT NZ)、新西兰国家网络安全中心 (NZ NCSC) 和英国国家网络安全中心 (NCSC-UK)[详细]
-
安全主管2022年工作关键-进步而非彻底变革
所属栏目:[安全] 日期:2021-12-31 热度:120
安全主管纷纷表示,由于近期公司IT环境和业务环境的转变、威胁形势的发展变化和新兴风险的涌现,自身工作重点也随之做出调整,反映出相应的安全需求。 安全主管正在推进面向2022年的整体策略,列出支持企业弹性的各项重点工作。 为编撰年度《安全重点研究》[详细]
-
完善备份恢复能力,是构筑勒索攻击防御战的最后一道防线
所属栏目:[安全] 日期:2021-12-23 热度:178
众所周知,数据作为信息化的基础条件,可以说是企业,尤其是信息化程度较深入的企业的安身立命之本。然而,不少企业对自身的数据安全,有着过度自信,他们认为只要进行了备份,就可以高枕无忧。但这其实是一个误区,因为现在的网络攻击不仅越来越普遍,而且越来越复[详细]
-
企业部署MITRE ATTCK框架面临难题
所属栏目:[安全] 日期:2021-12-23 热度:174
随着远程工作的常态化,网络黑客对云的攻击可能会加速,这使得像 MITRE ATTCK (对手战术和技术知识库)这样的威胁发现框架比以往任何时候都更加重要,几乎所有使用云的企业都会使用这类对抗技术。因为, ATTCK 框架为网络安全工作者提供了一种通用语言和策略[详细]
-
研究分析,一个新漏洞正对2G以来的通信网络构成威胁
所属栏目:[安全] 日期:2021-12-23 热度:200
据The Hacker News网站报道,来自纽约大学阿布扎比分校的研究人员在一篇论文中披露了一项基于移动网络切换的安全漏洞,攻击者可利用低成本设备发起拒绝服务(Dos)和中间人(MiyM)攻击,影响范围涉及自2G(GSM)以来的通信网络。 在欺骗UE连接到恶意基站并迫使设[详细]
-
Log4j漏洞对运营技术网络有什么影响?
所属栏目:[安全] 日期:2021-12-23 热度:183
网络安全技术商Waterfall Security Solutions公司行业安全副总裁Andrew Ginter日前指出,运营技术(OT)网络目前面临着Apache Log4j(CVE-2021-44228)漏洞带来的风险。 该漏洞影响了全球数百万台Web服务器,使网络攻击者能够将任意代码注入互联网上易受攻击的J[详细]
-
新的Log4Shell攻击载体可能威胁本地主机的安全
所属栏目:[安全] 日期:2021-12-23 热度:106
在本周末,很多企业的网络安全人员正忙得不可开交。Log4j漏洞出现了另外一种攻击载体,它通过使用底层的Javascript WebSocket连接,通过驱动式的破坏,在本地服务器上触发远程代码执行(RCE)漏洞进行攻击。 换句话说,攻击者可以利用漏洞攻击那些并不暴露于[详细]
-
针对混合云的安全优秀方案
所属栏目:[安全] 日期:2021-12-23 热度:70
保护云环境是一项挑战,而保护混合云环境则更加困难。混合云具有更多的移动部件和复杂性,因此企业必须构建安全策略,既适用于内部部署又可用于云系统。 在构建和保护混合云时,企业会遇到很多挑战,例如处理不同的组件和各种混合框架。为了应对这些挑战,[详细]
-
人工智能重塑网络安全的五种方式
所属栏目:[安全] 日期:2021-12-23 热度:130
人工智能是中性技术,在网络安全攻防两端都将发挥重要作用,随着越来越多的人工智能技术被用于网络攻击和获得未经授权的数据访问,防御端对人工智能技术的依赖度也将进一步提高。网络安全专家和软件提供商正在通过人工智能技术,使攻击者绕过安全措施变得更[详细]
-
Apache为Log4j推出2.17.0新版补丁修复
所属栏目:[安全] 日期:2021-12-23 热度:148
在 Log4j 漏洞曝光之后,Apache 软件基金会于上周二发布了修补后的 2.17.0 新版本,并于周五晚些发布了一个新补[详细]
-
网络安全分析之保护家庭网络安全
所属栏目:[安全] 日期:2021-12-23 热度:137
什么是家庭网络安全,为什么要关心它? 家庭网络安全是指保护将设备(例如路由器、计算机、智能手机和支持 Wi-Fi 的婴儿监视器和相机)相互连接并连接到家中互联网的网络。 许多家庭用户对其网络安全有两个常见的误解: 他们的家庭网络太小,不会面临网络攻击[详细]
-
2022年的五大网络安全难题
所属栏目:[安全] 日期:2021-12-23 热度:111
1. 假设失陷(assume-breach)心态兴起 在过去几年中,数字化转型一直是企业的主要优先事项。鉴于疫情因素,如今这一过程中又加入了混合工作方法。随着越来越多的企业深入探索随时随地工作的场景,我认为这种趋势将持续到明年及以后。 混合工作方法可以为雇主[详细]
-
危机管理在勒索软件时代的关键性
所属栏目:[安全] 日期:2021-12-23 热度:167
有些企业已经受到勒索软件攻击的伤害,并且(希望)正在制定事件响应和业务连续性计划,同时也正在执行这些计划。那些还没有受到攻击的企业应该庆幸自己的运气,并应尽快开始这方面的工作。 我们采访了网络安全和合规咨询公司 Servadus 的首席执行官兼创始人[详细]
-
网络安全分析之防止和应对身份盗用
所属栏目:[安全] 日期:2021-12-23 热度:133
身份盗窃只是在线提交信息的人的问题吗? 即使我们从不使用计算机,也可能成为身份盗用的受害者。恶意者可能会通过窃取我们的钱包、偷听电话、翻找我们的垃圾箱(这种做法称为垃圾箱潜水)或捡拾我们的钱包来获取我们的个人信息(例如信用卡号、电话号码、账号[详细]
