安全_站长网

安全专家指南如何在90天内提升网络安全

所属栏目：[安全] 日期：2022-04-04 热度：64

作为负责安全的高级管理人员，安全专家将承受巨大的压力。网络犯罪活动近年来日益猖獗，与2020年相比，2021年每次数据泄露事件的平均损失增加了10%，而数据泄露事件数量增加了17%。以下几个步骤的路线图将指导首席信息安全官制定一个出色的网络安全计划，[详细]
更有效管理安全漏洞的几个最好的实践

所属栏目：[安全] 日期：2022-04-04 热度：191

首席信息安全官要向企业员工宣传掌握安全基础的必要性，他们在努力建立一个稳健的漏洞管理计划。其计划可能会因需要关注的漏洞数量、解决漏洞所需的速度或有效所需的资源而受到阻碍。以下一些最佳实践有助于构建高效的漏洞管理计划： (1)了解自己的环境[详细]
黑客使用人工智能建造恶意软件攻击软件中的沙盒

所属栏目：[安全] 日期：2022-04-04 热度：145

人们是否知道全球有42%的企业在2020年遭遇网络攻击?随着网络犯罪分子使用人工智能技术更有效地进行网络攻击，这一数字将会上升。人工智能技术无疑带来了一些巨大的进步，也改变了网络安全的状态。网络安全专业人士正在利用人工智能技术来打击黑客。人工智[详细]
调查表明实施正式勒索软件策划的企业并不多

所属栏目：[安全] 日期：2022-04-04 热度：170

法国泰雷兹集团(Thales)的一项研究发现，恶意软件、勒索软件以及网络钓鱼继续困扰着各行业中的企业。事实上，21%的企业在去年经历过勒索软件攻击，其中43%的企业表示勒索软件攻击对业务运营带来了严重影响。网络攻击首次出现在上世纪80年代后期，随着PC C[详细]
身份验证仍然是CISO最头疼的难题

所属栏目：[安全] 日期：2022-04-04 热度：137

身份验证仍然是CISO面临的最艰巨的挑战之一。对于安全领导者来说，这种长期存在的基本安全要素经常让他们头痛不已，因为他们需要识别和授权通常分布在不同地区、边界和时区的用户及设备。与此同时，随着企业日趋敏捷和数字化，与无效的身份验证策略和流程[详细]
Check Point 为什么移动设备频遭黑手

所属栏目：[安全] 日期：2022-04-04 热度：101

近年来，移动智能设备大行其道，尤其是新冠疫情以来，智能移动设备已经成为混合办公模式中不可或缺的主要生产力工具之一。然而，去年进行的一项调查显示，全球近一半 (49%) 的机构无法检测到员工自有设备所遭遇的攻击或入侵。在办公地点日趋分散化的今天，[详细]
一招控场安全运营，新华三北望新一代态势感知系统公布

所属栏目：[安全] 日期：2022-04-04 热度：127

为应对日益复杂的网络安全态势，提升行业用户整体安全运营能力， 3月31日紫光股份旗下新华三集团正式发布北望新一代态势感知系统，充分释放云智原生的全栈技术能力，大幅提升在不同场景下，针对已知及未知威胁的分析、预警、溯源及处置能力，构建全局视角[详细]
云安全这三个因素容易造成云安全风险

所属栏目：[安全] 日期：2022-04-04 热度：104

企业的云计算服务大多是由云计算服务商提供的，想要得到更安全、更长远的发展，企业中相关的技术人员需要多多关注云安全，以确保配置正确并且不会无意中泄露数据。以下三个因素有可能会增加云安全风险，需要进行重点关注。 1.不断推陈出新当企业过多的将[详细]
评估网络上的行为风险：五项关键技术

所属栏目：[安全] 日期：2022-04-04 热度：142

安全领导者面临着需要应对威胁检测能力与应对日益复杂的恶意软件的挑战。不幸的是，使用恶意软件签名和规则的传统威胁检测技术不再是保护企业免受现代恶意软件攻击的最有效方法。虽然基于签名的检测(扫描流量以查找指示恶意软件的唯一代码模式或已知坏文[详细]
自动化响应要循序渐进不能一蹴而就

所属栏目：[安全] 日期：2022-04-04 热度：66

安全人员最头疼的问题之一是大量警报。即使在过滤掉噪音之后，这个数字也仍然远超安全团队的处理能力。同时，招聘熟练安全专业人员的预算也很少，少到连其他专业人员兼职安全的预算也不够。因此，似乎只剩下一条道路了，自动化。自动化响应可以分成三个进[详细]
Shutterfly 因遭Conti 勒索软件攻击后被泄露数据

所属栏目：[安全] 日期：2022-04-04 热度：139

近期，在线零售和摄影制造平台Shutterfly在遭遇Conti勒索软件攻击后被泄露了员工信息。这是一家为客户、企业，甚至包括为Shutterfly.com、BorrowLenses、GrooveBook、Snapfish 和 Lifetouch在内的品牌提供摄影服务的公司。Shutterfly最近披露由于勒索软件[详细]
安全隐患面前，如何让数据有备无患？

所属栏目：[安全] 日期：2022-04-04 热度：62

3月31日是 World Backup Day 世界备份日。该节日由美国网络社区 Reddit 在2011年4月1日愚人节前一天发起，号召在全世界范围内关注数据安全，做好数据备份。他们的口号是：DONT BE AN APRIL FOOL. Be prepared. Back up your files on March 31st. 企业数据[详细]
Gartner发布中国云安全市场概览

所属栏目：[安全] 日期：2022-04-04 热度：63

近期，国际权威咨询机构Gartner基于对中国安全市场的调查研究和中国安全产品供应商的评估发布了分析报告《中国云安全市场概览》(Top Practices for Cloud Security in China)。不同于以往针对全球化市场给出建议，Gartner针对中国细分市场给出独立报告，[详细]
研究发现超 200 个针对 Azure 开发人员的恶意 NPM 包

所属栏目：[安全] 日期：2022-04-04 热度：100

JFrog 研究人员 Andrey Polkovnychenko 和 Shachar Menashe 在一份报告中指出，截至 3 月 21 日他们已观察到不少于 218 个恶意 NPM 包。检查后发现这都是针对 Azure 开发人员的新的大规模供应链攻击，攻击者采用了一个自动脚本来创建账户并上传覆盖整个 sc[详细]
别在意差距我们缺少的不是技能而是网络安全常识

所属栏目：[安全] 日期：2022-04-04 热度：189

XX，我的电脑又不行了，好像中毒了，你来处理一下这可能是在某些公司经常听到的事情。用外行的话来说，我们可能缺乏一些基础常识，从而面临着网络安全技能的差距。我们越来越意识到我们需要的技能和我们拥有的资源之间的差距。企业之间在技能上相互竞争[详细]
勒索软件保护即服务 RPaaS 时代已到来

所属栏目：[安全] 日期：2022-04-04 热度：103

勒索软件攻击对全球诸多企业造成了毁灭性后果。这些损失超出了与勒索加密数据相关的金钱损失，还包括运营中断、客户不满、监管罚款，以及最糟糕且难以挽回的声誉损失。然而，残酷的现实是，勒索软件事件根本无法完全避免。作为最薄弱环节的人类仍将继续打[详细]
主流VoIP应用中出现RCE漏洞

所属栏目：[安全] 日期：2022-04-04 热度：64

目前世界上最流行的一些通信应用程序都使用了一个充满了安全漏洞的开源库。这个开源的、含有大量漏洞的库与12月爆发的Apache Log4J日志库漏洞都有一个共同点：他们被各个行业广泛使用。这个PJSIP库，是一个开源的多媒体通信库，Asterisk程序一直在使用它[详细]
降低网络安全风险的四个运作方法

所属栏目：[安全] 日期：2022-03-31 热度：82

疫情等原因，使网络空间安全面临的形势持续复杂多变，大规模针对性网络攻击行为增加，安全漏洞、数据泄露、网络诈骗等风险增加。在这样的形式下，企业要怎么降低网络安全风险，提高自身的业务稳定性呢? 可以从以下4个方面入手：合法合规合法合规不仅仅能[详细]
当今企业面对的最大的安全威胁

所属栏目：[安全] 日期：2022-03-31 热度：121

调研机构Logicalis公司对来自世界各地的1000名首席信息官进行了调查，发现47%的受访者认为数据泄露是其公司面临的最主要风险(与去年相比增加了6%)。39%的首席信息官将恶意软件和勒索软件列为主要关注的风险。由于很多企业的员工在家远程工作或采用混合工[详细]
网御星云深度参加的《云原生安全技术规范》正式发布！

所属栏目：[安全] 日期：2022-03-31 热度：192

近日，CSA联盟大会正式发布《云原生安全技术规范》，网御星云作为主笔单位深度参与此标准的编制，在镜像安全部分作为项目组组长牵头标准起草修订、组织专家评审等一系列工作，并一举斩获优秀项目奖! 十四五规划提出，要把发展数字经济，推进数字产业化和产[详细]
网络攻击强劲，微软中招！企业风控的几大反思！

所属栏目：[安全] 日期：2022-03-31 热度：198

360政企安全对外披露了美国国安局（NSA）针对中国境内目标采用的Quantum网络攻击平台的技术特点，并证明了其无差别化网络攻击，不但能够劫持世界任何角落的页面流量，而且可以实施零日（0 day）漏洞利用攻击，并远程植入后门程序。对此次入侵，微软表示，[详细]
研究发现，早期三重勒索软件SunCrypt至今依然活跃

所属栏目：[安全] 日期：2022-03-31 热度：189

据Bleeping Computer消息，作为一种RaaS(勒索软件即服务)，SunCrypt在2020年期间活动猖獗，虽然在这之后有所沉寂，但根据最新发现，该勒索软件目前仍不时处于活跃状态。 SunCrypt 是早期的三重勒索软件之一，包括文件加密、威胁发布被盗数据以及针对非付费[详细]
Chrome 最新零日漏洞已得到复原

所属栏目：[安全] 日期：2022-03-31 热度：165

据 Bleeping Computer 网站消息，谷歌发布了适用于 Windows、Mac 和 Linux 的更新版本Chrome 99.0.4844.84，以解决一个在野被利用的高严重性零日漏洞。需要更新的用户可以进入 Chrome 菜单，查找关于谷歌浏览器更新版本，进行更新。另外，网络浏览器还将[详细]
SecOps和针对NetOps团队的网络安全基本知识

所属栏目：[安全] 日期：2022-03-31 热度：178

尽管网络和安全对于彼此以及对于业务运营都至关重要，但网络运营和安全运营团队(分别是NetOps和SecOps)通常是孤立的。如果不完全了解SecOps团队的工作，NetOps团队可能无法有效帮助抵御重大网络安全威胁，例如漏洞和恶意软件。网络性能监控供应商Viavi So[详细]
2022年有哪几种云安全优秀实践？

所属栏目：[安全] 日期：2022-03-31 热度：179

如今，云计算不仅成为企业运营商业案例的一种选择，还成为降低成本、确保持续可用性和减少停机时间的一种有效手段。在过去，人们只有在配备防火墙或其他安全工具保护信息的办公室和工作空间中，才能通过访问帐户、文件和业务的服务器连接到企业网络。然而[详细]

6887

200