-
加密恶意软件的迅速上涨给首席信息安全官带来双重挑战
所属栏目:[安全] 日期:2022-03-25 热度:165
面对隐藏在加密流量中的恶意软件的激增,首席信息安全官的任务是管理技术解决方案,同时还要遵守隐私法规。 如果没有适当的检查,随着加密流量中恶意软件数量的增加,加密数据可能成为重大的安全威胁。大多数企业都没有准备好进行适当的流量分析来应对这个[详细]
-
网络数据安全管理将面临新规
所属栏目:[安全] 日期:2022-03-25 热度:131
人脸作为敏感个人信息,一旦泄露容易对个人的人身和财产安全造成极大危害,甚至还可能威胁公共安全。但此前,一些小区物业、经营场所将人脸识别作为出入的唯一验证方式;一些手机APP等因用户不同意提供非必要个人信息,而拒绝用户使用其基本功能这些问题有[详细]
-
研究表明就算是数据保护的拥护者也会受到勒索软件的影响
所属栏目:[安全] 日期:2022-03-25 热度:52
数据存储提供商SpectraLogic公司对该公司如何抵御勒索软件攻击并从中恢复进行了阐述和分析。 SpectraLogic公司是一家二级存储提供商,以其磁带库(例如TFinity)以及采用StorCycle和BlackPearl解决方案的数据管理方法而闻名。该公司在40多年前在科罗拉多州博[详细]
-
美国CISA下令修补数百个积极运用的漏洞
所属栏目:[安全] 日期:2022-03-25 热度:172
美国网络安全和基础设施安全局 (CISA)发布了一份漏洞目录,其中包括来自 Apple、Cisco、Microsoft 和 Google 的漏洞目录,这些漏洞已被恶意网络攻击者积极利用,此外还要求联邦机构优先考虑这些漏洞在激进的时间范围内为这些安全漏洞应用补[详细]
-
数据丢失的危害、风险和预防计划
所属栏目:[安全] 日期:2022-03-25 热度:169
近年来,数据丢失的风险变得更加严重,这需要行业制定新的数据安全标准。 许多企业和组织如今不断受到网络攻击的威胁。数据有可能在黑客攻击事件中丢失,也可能是由于其他有意或无意的原因造成的。例如,不能排除物理的数据盗窃、人为错误、计算机病毒、硬[详细]
-
机器学习能够改变供应链管理的几种方法
所属栏目:[安全] 日期:2022-03-25 热度:200
在供应链管理中使用机器学习有助于日常工作的自动化,使企业能够专注于更具战略意义和价值的业务活动。供应链管理人员可以使用复杂的机器学习工具来优化库存并找到适合的供应商,以保持业务顺利运营。机器学习因其优势得到了企业的关注,机器学习不仅可以[详细]
-
深度伪造技术如何使社交工程和身份验证威胁更严重以及如何应付
所属栏目:[安全] 日期:2022-03-25 热度:63
深度伪造技术对企业来说是一种不断升级的网络安全威胁。很多网络犯罪分子正在投资人工智能和机器学习技术用于网络攻击和欺诈,以创建合成或操纵的数字内容(包括图像、视频、音频和文本)。这种技术可以真实地复制或改变外观、声音、举止或词汇,目的是进行[详细]
-
8种顶级多因素身份验证产品以及如何选择解决方式
所属栏目:[安全] 日期:2022-03-25 热度:147
人们需要了解选择多因素身份验证解决方案时的关键考虑因素以及采用这些解决方案的原因。 如今的基于凭证的网络攻击要复杂得多。无论是网络钓鱼技术、凭证填充,甚至是通过社交工程或第三方服务破坏而泄露的凭证,凭证很容易成为企业安全系统最薄弱的一点。[详细]
-
几种常见的风险管理失败以及如何规避
所属栏目:[安全] 日期:2022-03-25 热度:189
随着企业以前所未有的速度重新规划和设计新冠疫情之后的商业模式,治理、透明度和文化问题也带来了一些风险。 1.治理不善 美国花旗银行在2020年8月错误地向化妆品厂商露华浓公司的贷款方支付了9亿美元的贷款,这成为一个头条新闻。一位联邦法官后来裁定,[详细]
-
网络安全业界的统计、趋势和事实
所属栏目:[安全] 日期:2022-03-25 热度:131
2021年是网络犯罪分子获得成功的一个标志性年份,他们利用新冠疫情、远程工作的激增、网络攻击新技术和安全漏洞进行网络攻击获得更多的利益。网络犯罪数据的这种历史性增长导致了从涉及薪资保护计划(PPP)贷款的金融欺诈到网络钓鱼计划和机器人流量激增的各[详细]
-
机器学习如何完善网络安全?
所属栏目:[安全] 日期:2022-03-25 热度:129
今天,如果不大大依赖机器学习,部署强大的网络安全解决方案是不可行的。同时,如果没有对数据集进行彻底、丰富和全面的处理,就很难正确地使用机器学习。 自动化任务 机器学习在网络安全中的潜力,可以简化重复性和耗时的过程,如分流情报、恶意软件检测[详细]
-
企业应对勒索软件攻击的五个改变游戏规则的原由
所属栏目:[安全] 日期:2022-03-25 热度:129
云服务的不断创新和日益完善为企业提供了应对勒索软件攻击的一条清晰实用的途径。 以下是云计算文件存储系统为IT团队提供避免勒索软件攻击中断的五种方法: 变化#1:云计算文件共享 许多企业一直在努力从数字攻击中恢复,因为他们依赖传统的内部部署文件共[详细]
-
NIST 几条零信任关键点
所属栏目:[安全] 日期:2022-03-25 热度:145
现在对零信任的定义满天飞,总能听到各种像原理、支柱、基[详细]
-
盘查 Aws、Gcp 及 Microsoft Azure 中的网络安全服务!
所属栏目:[安全] 日期:2022-03-25 热度:82
本指南介绍了AWS、Microsoft Azure和谷歌Cloud提供的网络、基础设施、数据和应用程序安全功能,以防止网络攻击,保护基于云的资源和工作负载。 以下是三大云服务提供商在网络安全的四个关键领域提供的服务。 1网络和基础设施安全 AWS提供了一些安全功能和[详细]
-
灾难恢复即服务的几个过程
所属栏目:[安全] 日期:2022-03-25 热度:66
由于灾难而失去数字存在与关闭和锁门相同,因为它不仅会影响客户,还会影响员工、供应商和合作伙伴他们都需要在线或IT服务。 企业应该为可能发生的任何事情做好准备。尽管如此,在福布斯最近引用的众多统计数据中,近80%的高级IT和IT安全领导者认为,尽管[详细]
-
供应链中的勒索软件 企业准备好面临新常态了吗?
所属栏目:[安全] 日期:2022-03-23 热度:98
过去十年,勒索软件一直是安全人员的噩梦。仅在 2021 年上半年,这些攻击就使企业损失了 5.9 亿美元。网络犯罪分子利用软件供应链暴露的重大漏洞从下游利益相关者的领域勒索赎金。随着这些攻击变得越来越普遍,企业必须了解他们在供应链生态系统中的位置,[详细]
-
态势感知之网络安全态势认知
所属栏目:[安全] 日期:2022-03-23 热度:72
昨天,我们通过态势感知之安德斯雷理论简介,简单介绍了态势感知以及中西方对这个词汇的不同定义,同时简单了解了一下安德斯雷理论模型,这也是我不断跟踪相关知识后,开始着手整理相关知识资料,今天我们将根据卡内基梅隆大学对态势感知的介绍,进一步学[详细]
-
以分层管制措施缓解安全警报过载
所属栏目:[安全] 日期:2022-03-23 热度:62
很多安全运营团队常常被大量警报淹没,这严重影响了其工作效率,甚至使其对响应警报的能力产生怀疑和缺乏信心。企业组织在面对网络安全威胁时,应选择合适的警报管理工具,并实施分层管控措施,以抵御网络犯罪分子实施的攻击活动,并尽量降低风险。这里提[详细]
-
保证网上购物安全的几种方案
所属栏目:[安全] 日期:2022-03-23 热度:135
新冠疫情爆发后,方便、快捷的网上购物成了许多人青睐的购物方式。然而,和其他需要将用户个人信息放在网上一样,网上购物也存在一些网络安全风险。 输入信息前,确保网站安全性 安全的网站地址栏里应该有一个绿色挂锁,而且 URL 以 HTTPS 开头,当看到的[详细]
-
用 HTTPS 安全吗?HTTPS 的原理是什么?
所属栏目:[安全] 日期:2022-03-23 热度:60
随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTPS[详细]
-
要有光 保证整个API生命周期的可视性
所属栏目:[安全] 日期:2022-03-23 热度:96
Deloitte的高级技术执行官Moe Shamim认为非整体应用程序开发是关键。他声称,为了保持竞争力,同时将威胁降至最低,组织现在必须将数百万行的代码分解为基于API的模块化流程和系统。这需要将API网关、IAM、节流等因素纳入考虑,来进行重新的思考。这意味着[详细]
-
莫让 倦怠变成威胁网络安全的拦路虎
所属栏目:[安全] 日期:2022-03-23 热度:128
随着2021年的数据泄露量再飙新高,2022年安全团队面临的压力势必进一步加剧。对于企业组织来说,试图管理日益严峻的网络安全威胁并非唯一棘手的事情,员工的高流失率同样给了他们致命一击。 2022年,雇主们在网络安全方面可谓陷入了两难境地一方面,全球网[详细]
-
完全杜绝影子IT的四个实用步骤
所属栏目:[安全] 日期:2022-03-23 热度:129
影子IT会对组织产生长期的负面影响。举例说,它增加了成本,并使获批准的技术战略得不到所需资金。Gartner称,大企业中30%至40%的IT支出用于影子IT。更糟糕的是,团队常常为使用未经授权的应用程序支付过高的费用,原因是他们不了解市场,也享受不到IT团队[详细]
-
网络安全常识之多因素认证
所属栏目:[安全] 日期:2022-03-23 热度:56
多因素身份验证 (MFA) 是一种分层的方法来保护在线账户及其包含的数据。当在线服务(如电子邮件)中启用 MFA 时,你必须提供两个或多个身份验证器的组合以验证身份之前该服务授予使用权。使用 MFA 保护账户不仅仅是使用用户名和密码。据微软称启用 MFA 的用[详细]
-
VS Code 新 Bug 疯狂创建垃圾文件+自动修改用户文件
所属栏目:[安全] 日期:2022-03-23 热度:113
近日, 用户 na-an 发现:使用微软的 VSCode 编辑器打开文件夹时,目录中会自动生成许多带有无效代码的空文件。该用户随即在 VSCode GitHub 仓库中发布了相关 Issue,随机引发了热烈讨论,很多用户表示自己也饱受该 Bug 的困扰。 最可怕的是,除了疯狂创造[详细]
