2022年04月09日
\
【51CTO.com快译】许多组织将安全工作的重点放在防御外部威胁(比如黑客、恶意软件和拒绝服务攻击)上。当然,这些类型的威胁构成了危险,应该始终引起安全专业人员的注意。
但是内部攻击常常同样危险,甚至更危险,因此也需要IT人员和其他人员的注意。试图通过盗窃或蓄意破坏对公司搞破坏的员工可能恶意发动此类攻击。但是由于员工犯错或无意中泄露数据,内部攻击也可能意外发生。
安全专业人员通常了解内部攻击的风险,不过据Securonix赞助、Cybersecurity In
2022年04月09日
Fortinet于2019年10月29日宣布已完成对总部位于加利福尼亚州旧金山的终端安全公司enSilo的收购。
Fortinet 创始人兼CEO谢青表示“随着企业业务越来越依赖互联网进行,网络的运营范围已云扩展到边缘和物联网,这同时意味着数字攻击面已呈指数级增长,安全的构建、维系与保障变得越来越难。 在面对管理或保护这些新环境时,手动威胁搜寻或单点安全解决方案不在有效。 取而代之的是,安全和网络的相关解决方案需要进行集成与协同,以实现快速的高级威胁遏制。”&ldq
2022年04月09日
企业在遭遇勒索软件攻击之后决定支付赎金之前,需要考虑一些问题。更重要的是,要确定自己的立场。
直到最近几年,传统的安全理念认为企业永远不要支付勒索软件罪犯所要求的赎金,因为这只会鼓励他们变本加厉。尽管有了这些警告,但大约40%的勒索软件受害者支付了赎金。
现在看来,许多受到勒索软件攻击的公司已经支付了赎金,而很多人可能不希望他们这样做。但有证据表明,很多遭遇勒索软件攻击的企业声称不用支付赎金就能帮助恢复环境,但他们通常秘密支付赎金并获取解密密钥。
谁在支付赎金?
Mullen Coughlin
2022年04月09日
这些风险因素可能不会出现在官方的风险评估报告中,但是每个安全专家都应该考虑这些因素。
传统的风险管理通常包括对潜在的威胁和风险进行分类,评估其发生的可能性,以及估算如果不能减轻它们可能造成的损失。潜在的缓解和控制成本是根据潜在损失来衡量的。如果减轻措施比风险和威胁发生的成本更低、实施效果更好,那么就会采取相应措施。
大家都曾为计算一个事件的可能性及其潜在损失而烦恼过。这一过程一直更像是一种最佳猜测,而不是保险精算表。谁能估计在某一年一个复杂的勒索软件、DDoS 或内部攻击在他们的组织机构中发
2022年04月09日
2019年11月1日下午,南通网络安全产业发展大会在新区会议中心举行。大会由南通市人民政府主办,中国软件评测中心、公安部信息安全等级保护评估中心、南通市工业和信息化局、南通市崇川区人民政府承办,中关村可信计算产业联盟、中关村网络安全与信息化产业联盟、中国关键信息基础设施技术创新联盟协办。
大会深入贯彻落实总书记“没有网络安全就没有国家安全”、“要坚定信心矢志不移自主创新,努力实现关键核心技术自主可控,把创新主动权、发展主动权牢牢掌握在自己手中”等一
2022年04月09日
调查表明科技和市场变化的步伐将在2020年加快,这将影响安全技术、创新、投资以及行业发展。
随着2019年将近结束,一些安全分析师开始着手编制一份行业预测清单,描述企业安全技术发生的一些前所未有的变化。这些变化已经在幕后发生,但在2020年及以后将变得更加明显。
发生了什么?
网络安全已成为企业的一项关键业务,网络安全是一个极具动态性、可大规模扩展、并且高度专业化的学科,但是工作人员仍然会使用一些传统工具和流程进行人工处理。
在未来几年,这些传统策略将变得过时。相反,大型组织将依靠基于以下内容
2022年04月09日
高速发展的网络科技一直是一把双刃剑。在过去几年里,围绕着Facebook和谷歌的数据隐私丑闻不断,个人敏感信息泄露的案例频出,几乎影响了每一个美国人,而很多人并没有意识到这一点。尽管我们可以看到各种令人担忧的新闻标题,但人们正在被动地习惯于接受全方位的隐私侵犯,认为这是参与全球信息经济时代不可避免的代价。如今,又出现了一种新的威胁,它不仅会侵犯我们的个人数据,还会影响我们的人身安全:我们日常生活所依赖的电子设备正面临被黑客攻击的严重风险。现在,我们面临着一个至关重要的问题:当新的威胁从数据安全蔓
2022年04月09日
一份最新报告显示,由现任和离职员工引起的内部威胁使公司容易遭受破坏,并使公司数据面临风险。
Code42发布的《2019年全球数据泄露报告》还质疑,是否需要资助和部署正确的数据安全解决方案来阻止内部威胁,并断言传统的数据丢失防护解决方案在完成工作方面存在不足之处。
企业应该意识到。员工是组织背后的力量,随着公司越来越多地实施协作策略,信息共享变得比以往任何时候都更加容易。不幸的是,一些组织没有进行适当的检测和响应数据安全控制措施,而一味的信任员工来确保数据安全。然而,这种信任经常被滥用。研究表
2022年04月09日
今天来介绍由知名国际组织OWASP所发表10个关于IoT的威胁,他们有针对许多主题进行前10名威胁的排名,而经过了3年的努力,他们也在去年发表了关于物联网的前10大威胁排名,他们并非以特定漏洞的角度来列出威胁,而是以较大的方向来着墨,今天就先来看看第10到第6名吧!
第10名:硬件防护不够安全
缺乏实体防护方法,导致潜在的攻击者能够取得机敏信息,并可于后续用于远程攻击,或是从本地端取得设备访问权限。
第9名:不安全的预设设定值
设备或系统内建不安全的预设设定值,而且透过限制用户修改设定,让系统
2022年04月09日
非法获取公民信息,会对公民的人身、财产安全以及生活安宁造成不同程度损害。公民应提高主动保护意识,一旦发现个人信息泄露要及时采取止损措施。
最近,“高中生窃取1亿条公民信息获利2万元”新闻刷屏,公民个人信息保护再获关注。
中国社会科学院大学互联网法治研究中心执行主任刘晓春指出,未经公民同意获取其个人信息属于违反法律,可以追究民法和行政法上的责任。法律责任中,最严格的是刑事责任,窃取或者以其他方法非法获取公民个人信息,向他人出售或者提供公民个人信息的,都构成侵犯公民个人信息