-
NIST 几条零信任关键点
所属栏目:[安全] 日期:2022-03-26 热度:197
现在对零信任的定义满天飞,总能听到各种像原理、支柱、基[详细]
-
机器学习能够改变供应链管理的几种方法
所属栏目:[安全] 日期:2022-03-26 热度:187
在供应链管理中使用机器学习有助于日常工作的自动化,使企业能够专注于更具战略意义和价值的业务活动。供应链管理人员可以使用复杂的机器学习工具来优化库存并找到适合的供应商,以保持业务顺利运营。机器学习因其优势得到了企业的关注,机器学习不仅可以[详细]
-
深度伪造技术如何使社交工程和身份验证威胁更严重以及如何应付
所属栏目:[安全] 日期:2022-03-26 热度:59
深度伪造技术对企业来说是一种不断升级的网络安全威胁。很多网络犯罪分子正在投资人工智能和机器学习技术用于网络攻击和欺诈,以创建合成或操纵的数字内容(包括图像、视频、音频和文本)。这种技术可以真实地复制或改变外观、声音、举止或词汇,目的是进行[详细]
-
8种顶级多因素身份验证产品以及如何选择解决方式
所属栏目:[安全] 日期:2022-03-26 热度:78
人们需要了解选择多因素身份验证解决方案时的关键考虑因素以及采用这些解决方案的原因。 如今的基于凭证的网络攻击要复杂得多。无论是网络钓鱼技术、凭证填充,甚至是通过社交工程或第三方服务破坏而泄露的凭证,凭证很容易成为企业安全系统最薄弱的一点。[详细]
-
几种常见的风险管理失败以及如何规避
所属栏目:[安全] 日期:2022-03-26 热度:107
随着企业以前所未有的速度重新规划和设计新冠疫情之后的商业模式,治理、透明度和文化问题也带来了一些风险。 1.治理不善 美国花旗银行在2020年8月错误地向化妆品厂商露华浓公司的贷款方支付了9亿美元的贷款,这成为一个头条新闻。一位联邦法官后来裁定,[详细]
-
网络安全业界的统计、趋势和事实
所属栏目:[安全] 日期:2022-03-26 热度:54
2021年是网络犯罪分子获得成功的一个标志性年份,他们利用新冠疫情、远程工作的激增、网络攻击新技术和安全漏洞进行网络攻击获得更多的利益。网络犯罪数据的这种历史性增长导致了从涉及薪资保护计划(PPP)贷款的金融欺诈到网络钓鱼计划和机器人流量激增的各[详细]
-
2022年将成为软件供应链安全元年
所属栏目:[安全] 日期:2022-03-25 热度:177
如果说2020年是人们敏锐地意识到消费品供应链压力的一年,那么2021年是软件供应链安全意识兴起的一年。在2021年发生的令人关注的网络攻击事件中,包括美国一些政府机构在内的数以千计的客户下载了受损的SolarWinds更新软件而受到影响。 SolarWinds供应链攻[详细]
-
首席信息安全官将在2022年优先考虑安全自动化
所属栏目:[安全] 日期:2022-03-25 热度:130
根据调研机构的预测,2022年将是企业最终放弃长期以来在办公室办公、固定工作时间、衡量工作量与价值等传统方式的一年。当人们学会更好地适应这些变化时,匆忙转换的工作模式将得到调整和完善。很多企业寻求建立和培育一种灵活、随时随地工作的文化,通过[详细]
-
2022年的十大安全挑战
所属栏目:[安全] 日期:2022-03-25 热度:200
每年的岁末年初通常是回顾和展望行业发展的时候。尽管信息安全多年来在工具、技术、培训、意识方面取得了巨大进步,但仍然存在重大挑战。以下是行业专家对2022年信息安全方面面临的主要挑战的预测。其中有一些是长期存在的问题,有一些是新出现的问题。以[详细]
-
随着设备和应用程序远离办公室,重新思考网络安全变得势在必行
所属栏目:[安全] 日期:2022-03-25 热度:187
根据网络安全服务商SentryBay公司的一项调查,69.1%的网络安全专业人士表示,由于发生新冠疫情而开展远程工作,导致很多IT设备和应用程序移出企业网络,因此需要重新思考安全措施以应对网络威胁。 这一民意调查旨在评估人们对网络威胁的态度以及保护易受攻[详细]
-
2021年的六大网络安全趋势及其对2022年的影响
所属栏目:[安全] 日期:2022-03-25 热度:109
2021年是网络安全领域里疯狂的一年。从SolarWinds等供应链攻击到NSO集团的间谍软件丑闻,再到ColonialPipeline勒索软件攻击,各大组织机构每天都面临新的(或重新包装的)攻击。事实上,身份盗窃资源中心数据显示,截至2021年9月的数据泄露总数已经超过2020[详细]
-
为什么了解数据是成功的网络安全战略的关键
所属栏目:[安全] 日期:2022-03-25 热度:142
组织网络每天可以从正常活动、联网移动设备、传感器和基于云的服务中生成数TB的数据。有来自多个来源的数千个数据元素,例如用户活动的Web和系统日志、元数据、IP地址、路由器日志、第三方防病毒软件,它们都在不断发展和繁殖。当他们这样做时,攻击面就会[详细]
-
企业防止遭受网络攻击的10个基本步骤
所属栏目:[安全] 日期:2022-03-25 热度:57
事实证明,很多企业正在加大投资提高安全性,以保护其数据和机密信息免受黑客和其他网络威胁。 以下是企业防止遭受网络攻击以提高业务安全性的10个步骤: 1.识别威胁 在企业遭受网络攻击导致信息丢失之前,应该立即解决诸如未经授权访问其计算机等基本的安[详细]
-
企业备份系统的灾难准备程度如何?
所属栏目:[安全] 日期:2022-03-25 热度:131
在企业的运营中,遭遇一些失败和困难是不可避免的,采用更新的复杂系统也会遇到无法预料的事件。而企业可以做的就是尽可能地减轻这些事件的损害。 灾难准备的一个策略是事件响应建立程序以尽快解决事件并恢复服务;另一个策略是通过减少单点失败等策略来减[详细]
-
网络安全和云安全专家在2022年要做好哪些准备?
所属栏目:[安全] 日期:2022-03-25 热度:78
随着越来越多的企业致力于提高工作效率,云采用和行业转型正在加速。从容器安全到多云问题,2022年对于网络安全和云安全专家来说又是忙碌的一年。 根据日前发布的2021年ISC网络安全劳动力的研究报告,全球仍然缺少270万名网络安全专业人员。由于没有足够的[详细]
-
未来三年网络安全市场将保持15%以上增速
所属栏目:[安全] 日期:2022-03-25 热度:173
日前,中国网络安全产业联盟发布了《中国网络安全产业分析报告(2021年)》(以下简称《报告》)。据统计,2020年,我国网络安全市场规模约为532亿元,受疫情影响,2020年网络安全市场规模增速放缓,同比增长11.3%。 《报告》指出,网络安全产业作为数字经济发[详细]
-
VS Code 新 Bug 疯狂创建垃圾文件+自动修改用户文件
所属栏目:[安全] 日期:2022-03-24 热度:117
近日, 用户 na-an 发现:使用微软的 VSCode 编辑器打开文件夹时,目录中会自动生成许多带有无效代码的空文件。该用户随即在 VSCode GitHub 仓库中发布了相关 Issue,随机引发了热烈讨论,很多用户表示自己也饱受该 Bug 的困扰。 最可怕的是,除了疯狂创造[详细]
-
网络安全常识之多因素认证
所属栏目:[安全] 日期:2022-03-24 热度:147
多因素身份验证 (MFA) 是一种分层的方法来保护在线账户及其包含的数据。当在线服务(如电子邮件)中启用 MFA 时,你必须提供两个或多个身份验证器的组合以验证身份之前该服务授予使用权。使用 MFA 保护账户不仅仅是使用用户名和密码。据微软称启用 MFA 的用[详细]
-
完全杜绝影子IT的四个实用步骤
所属栏目:[安全] 日期:2022-03-24 热度:93
影子IT会对组织产生长期的负面影响。举例说,它增加了成本,并使获批准的技术战略得不到所需资金。Gartner称,大企业中30%至40%的IT支出用于影子IT。更糟糕的是,团队常常为使用未经授权的应用程序支付过高的费用,原因是他们不了解市场,也享受不到IT团队[详细]
-
莫让 倦怠变成威胁网络安全的拦路虎
所属栏目:[安全] 日期:2022-03-24 热度:105
随着2021年的数据泄露量再飙新高,2022年安全团队面临的压力势必进一步加剧。对于企业组织来说,试图管理日益严峻的网络安全威胁并非唯一棘手的事情,员工的高流失率同样给了他们致命一击。 2022年,雇主们在网络安全方面可谓陷入了两难境地一方面,全球网[详细]
-
要有光 保证整个API生命周期的可视性
所属栏目:[安全] 日期:2022-03-24 热度:142
Deloitte的高级技术执行官Moe Shamim认为非整体应用程序开发是关键。他声称,为了保持竞争力,同时将威胁降至最低,组织现在必须将数百万行的代码分解为基于API的模块化流程和系统。这需要将API网关、IAM、节流等因素纳入考虑,来进行重新的思考。这意味着[详细]
-
以分层管制措施缓解安全警报过载
所属栏目:[安全] 日期:2022-03-24 热度:88
很多安全运营团队常常被大量警报淹没,这严重影响了其工作效率,甚至使其对响应警报的能力产生怀疑和缺乏信心。企业组织在面对网络安全威胁时,应选择合适的警报管理工具,并实施分层管控措施,以抵御网络犯罪分子实施的攻击活动,并尽量降低风险。这里提[详细]
-
保证网上购物安全的几种方案
所属栏目:[安全] 日期:2022-03-24 热度:141
新冠疫情爆发后,方便、快捷的网上购物成了许多人青睐的购物方式。然而,和其他需要将用户个人信息放在网上一样,网上购物也存在一些网络安全风险。 输入信息前,确保网站安全性 安全的网站地址栏里应该有一个绿色挂锁,而且 URL 以 HTTPS 开头,当看到的[详细]
-
用 HTTPS 安全吗?HTTPS 的原理是什么?
所属栏目:[安全] 日期:2022-03-24 热度:147
随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTPS[详细]
-
BEC攻击愈演愈烈,怎样才能根除这种攻击?
所属栏目:[安全] 日期:2022-03-23 热度:56
近年来,商业邮件欺诈 (Business Email Compromise, BEC)攻击在流行性和创新性方面都得到了发展。BEC 欺诈各不相同,但它们一般都有一个共同点,就是瞄准那些拥有金融控制权的工作人员(无论其是在大型或小型组织中),然后对其实施有针对性的鱼叉式网络钓[详细]
