-
加密恶意软件的迅速上涨给首席信息安全官带来双重挑战
所属栏目:[安全] 日期:2022-03-25 热度:180
面对隐藏在加密流量中的恶意软件的激增,首席信息安全官的任务是管理技术解决方案,同时还要遵守隐私法规。 如果没有适当的检查,随着加密流量中恶意软件数量的增加,加密数据可能成为重大的安全威胁。大多数企业都没有准备好进行适当的流量分析来应对这个[详细]
-
网络数据安全管理将面临新规
所属栏目:[安全] 日期:2022-03-25 热度:148
人脸作为敏感个人信息,一旦泄露容易对个人的人身和财产安全造成极大危害,甚至还可能威胁公共安全。但此前,一些小区物业、经营场所将人脸识别作为出入的唯一验证方式;一些手机APP等因用户不同意提供非必要个人信息,而拒绝用户使用其基本功能这些问题有[详细]
-
深度伪造技术如何使社交工程和身份验证威胁更严重以及如何应付
所属栏目:[安全] 日期:2022-03-25 热度:50
深度伪造技术对企业来说是一种不断升级的网络安全威胁。很多网络犯罪分子正在投资人工智能和机器学习技术用于网络攻击和欺诈,以创建合成或操纵的数字内容(包括图像、视频、音频和文本)。这种技术可以真实地复制或改变外观、声音、举止或词汇,目的是进行[详细]
-
机器学习能够改变供应链管理的几种方法
所属栏目:[安全] 日期:2022-03-25 热度:137
在供应链管理中使用机器学习有助于日常工作的自动化,使企业能够专注于更具战略意义和价值的业务活动。供应链管理人员可以使用复杂的机器学习工具来优化库存并找到适合的供应商,以保持业务顺利运营。机器学习因其优势得到了企业的关注,机器学习不仅可以[详细]
-
NIST 几条零信任关键点
所属栏目:[安全] 日期:2022-03-25 热度:122
现在对零信任的定义满天飞,总能听到各种像原理、支柱、基[详细]
-
盘查 Aws、Gcp 及 Microsoft Azure 中的网络安全服务!
所属栏目:[安全] 日期:2022-03-25 热度:140
本指南介绍了AWS、Microsoft Azure和谷歌Cloud提供的网络、基础设施、数据和应用程序安全功能,以防止网络攻击,保护基于云的资源和工作负载。 以下是三大云服务提供商在网络安全的四个关键领域提供的服务。 1网络和基础设施安全 AWS提供了一些安全功能和[详细]
-
灾难恢复即服务的几个过程
所属栏目:[安全] 日期:2022-03-25 热度:176
由于灾难而失去数字存在与关闭和锁门相同,因为它不仅会影响客户,还会影响员工、供应商和合作伙伴他们都需要在线或IT服务。 企业应该为可能发生的任何事情做好准备。尽管如此,在福布斯最近引用的众多统计数据中,近80%的高级IT和IT安全领导者认为,尽管[详细]
-
企业应对勒索软件攻击的五个改变游戏规则的原由
所属栏目:[安全] 日期:2022-03-25 热度:193
云服务的不断创新和日益完善为企业提供了应对勒索软件攻击的一条清晰实用的途径。 以下是云计算文件存储系统为IT团队提供避免勒索软件攻击中断的五种方法: 变化#1:云计算文件共享 许多企业一直在努力从数字攻击中恢复,因为他们依赖传统的内部部署文件共[详细]
-
机器学习如何完善网络安全?
所属栏目:[安全] 日期:2022-03-25 热度:122
今天,如果不大大依赖机器学习,部署强大的网络安全解决方案是不可行的。同时,如果没有对数据集进行彻底、丰富和全面的处理,就很难正确地使用机器学习。 自动化任务 机器学习在网络安全中的潜力,可以简化重复性和耗时的过程,如分流情报、恶意软件检测[详细]
-
研究表明就算是数据保护的拥护者也会受到勒索软件的影响
所属栏目:[安全] 日期:2022-03-25 热度:142
数据存储提供商SpectraLogic公司对该公司如何抵御勒索软件攻击并从中恢复进行了阐述和分析。 SpectraLogic公司是一家二级存储提供商,以其磁带库(例如TFinity)以及采用StorCycle和BlackPearl解决方案的数据管理方法而闻名。该公司在40多年前在科罗拉多州博[详细]
-
美国CISA下令修补数百个积极运用的漏洞
所属栏目:[安全] 日期:2022-03-25 热度:172
美国网络安全和基础设施安全局 (CISA)发布了一份漏洞目录,其中包括来自 Apple、Cisco、Microsoft 和 Google 的漏洞目录,这些漏洞已被恶意网络攻击者积极利用,此外还要求联邦机构优先考虑这些漏洞在激进的时间范围内为这些安全漏洞应用补[详细]
-
数据丢失的危害、风险和预防计划
所属栏目:[安全] 日期:2022-03-25 热度:90
近年来,数据丢失的风险变得更加严重,这需要行业制定新的数据安全标准。 许多企业和组织如今不断受到网络攻击的威胁。数据有可能在黑客攻击事件中丢失,也可能是由于其他有意或无意的原因造成的。例如,不能排除物理的数据盗窃、人为错误、计算机病毒、硬[详细]
-
启明星辰 聚焦数据安全积累 成就个人信息守护
所属栏目:[安全] 日期:2022-03-23 热度:88
2011年,智能手机迅速普及,游戏、导航等第三方应用软件搭上手机的快车一路高歌。但没人料到,信息泄露也从这一刻埋下隐患,之后每一年的个人信息泄露事件都増势骇人。今年315国际消费者权益日之前,已有不少媒体记者对App中存在的个人信息泄露问题展开调[详细]
-
调查发掘,近来Google Play已被多款恶意应用渗透
所属栏目:[安全] 日期:2022-03-23 热度:140
据Bleeping Computer消息,追踪移动应用生态系统的安全研究人员注意到,最近Google Play 商店的木马渗透率激增,其中一款应用的下载安装量超过了50万次。 这些发现来自Dr. Web,在今年1月份启动的调查中,他们发现这些应用大多属于具有诈骗性质的恶意软件[详细]
-
数百个 GoDaddy 托管的网站,短时间内被布局了后门
所属栏目:[安全] 日期:2022-03-23 热度:58
Bleeping Computer 网站披露,网络安全分析师发现 GoDaddy 管理服务器上托管的部分 WordPress 网站,被部署了大量后门,所有网站都具有相同的后门有效载荷。 据悉,这次网络攻击可能影响到许多互联网服务经销商,已知的包括 MediaTemple、tsoHost、123Reg[详细]
-
谈谈如何保护工业控制系统
所属栏目:[安全] 日期:2022-03-23 热度:165
工业控制系统对我们的日常生活至关重要。控制着我们饮用的水、我们依赖的电力以及推动我们所有人的交通工具。了解和适当减轻对工业控制系统的网络威胁至关重要,以确保继续为每个人提供基本服务。 为工业控制系统提供网络安全存在几个独特的挑战,包括:[详细]
-
企业网络安全领导者的角色正在全新定义
所属栏目:[安全] 日期:2022-03-23 热度:75
如今,企业网络安全领导者(安全和风险管理,SRM)需要投入更多的精力,以评估组织内外部各方的网络状况。工程师正在做出更多涉及网络风险的决策,而组织也开始设立在网络安全领导者职责范围之外的执行委员会。Gartner分析师表示,这些因素将导致产生这样的[详细]
-
安全专家指南 怎样在90天内提高网络安全
所属栏目:[安全] 日期:2022-03-23 热度:172
作为负责安全的高级管理人员,安全专家将承受巨大的压力。网络犯罪活动近年来日益猖獗,与2020年相比,2021年每次数据泄露事件的平均损失增加了10%,而数据泄露事件数量增加了17%。 对于一些新任的首席信息安全官来说,在其开展工作的前90天内对企业产生的[详细]
-
百万周下载量 node-ipc 包以反战为名实行供应链投毒
所属栏目:[安全] 日期:2022-03-23 热度:138
vue-cli 的依赖项 node-ipc 包正在以反战为名进行供应链投毒,该包在 npm 每周有上百万下载量。 知名技术网站 V2ex 的一条帖子爆出了这个问题,用户 simbaCheng 在使用 npm 构建前端项目时,启动项目后桌面自动创建了一个《 WITH-LOVE-FROM-AMERICA.txt 》[详细]
-
物联网增长——通向时机和威胁的大门
所属栏目:[安全] 日期:2022-03-23 热度:59
研究表明,到 2025 年,将有超过 750 亿台设备连接到互联网,这相当于地球上每个人大约 10 台物联网设备。 随着物联网在全球范围内扩展以提供更加互联的体验,安全性无疑受到了冲击。物联网技术创造了更广泛的攻击面,使企业面临攻击威胁。 物联网设备不断[详细]
-
移动目标防御的策略抉择
所属栏目:[安全] 日期:2022-03-23 热度:170
移动目标防御(Moving Target Defense,MTD)技术是近年来网络空间中改变游戏规则的革命性技术之一。它与以往的网络安全技术不同,变被动防御为主动防御,其系统和网络状态随着时间、空间以及物理环境等多个维度的变化而不断改变,从而增加入侵者的入侵难度[详细]
-
态势认知之安德斯雷理论模型
所属栏目:[安全] 日期:2022-03-23 热度:50
我国称之为态势感知,而在西方则称之为状态意识(英语:Situation awareness, SA)。态势感知或态势感知( SA ) 是对环境元素和事件相对于时间或空间的感知、对其意义的理解以及对它们未来状态的预测。 态势感知是一个学科,专门研究环境中要素的理解对决策的[详细]
-
NIST 发布 ICS新网络安全指南,你看明白了吗?
所属栏目:[安全] 日期:2022-03-23 热度:85
NIST 指南提供了制造商可用于解决特定安全风险的商业产品示例。 美国国家标准与技术研究院 (NIST) 周三宣布了一份特别出版物的最终版本,该出版物的重点是帮助制造商改善其工业控制系统 (ICS) 环境的网络安全。 该指南的作者指出,虽然连接运营技术 (OT)[详细]
-
#8203;Check Point 保证智能家居设备免遭黑客入侵的七条提议
所属栏目:[安全] 日期:2022-03-23 热度:69
2022 年 3 月,全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)提供了可确保用户的智能家居设备免遭黑客入侵的七条建议。在日益互联的世界中,很难找到一个没有使用某种智能设备的家庭。最新研究显示,仅在2021[详细]
-
谷歌威胁分析小组曝露Conti勒索软件攻击链的上游组织
所属栏目:[安全] 日期:2022-03-23 热度:75
谷歌威胁分析小组(TAG)刚刚观察到了一个出于经济动机、而充当黑客中间人的威胁行为者,可知其客户包括了 Conti 勒索软件团伙。Google 将该组织称作Exotic Lily,它会充当初始访问代理,寻找易受攻击的组织、并将其网络访问权挂牌转售给出价最高的攻击者。[详细]
