-
为什么信息安全基础管理是抗衡威胁的重点?
所属栏目:[安全] 日期:2021-07-17 热度:62
在过去的十年里,通过增加地址空间布局随机化和数据执行防御(ASLR和DEP)及其他控制,微软和其他软件供应商已经逐渐提升了安全性。苹果公司也锁定了其iOS设备,让用户需要利用多个漏洞才能够越狱其iPhone和iPad,这突出了其栅栏式应用商店模式的安全优势。[详细]
-
网络阻击的新产物——数据分析
所属栏目:[安全] 日期:2021-07-17 热度:59
CIA是构成组织安全基础设施三个公认的基本准则,即机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。通过数据操纵,黑客能够发动攻击,给数据的完整性带来问题。 譬如,在电子商务领域,黑客可以在黑五或者双十一等大型促销活动中干扰[详细]
-
黑客最爱用三种邮件入侵方式
所属栏目:[安全] 日期:2021-07-13 热度:56
近期黑客最常运用的三大邮件攻击手法为:Office漏洞入侵、离线钓鱼攻击(Offline Phishing),以及恶意VBA攻击。事实上这三种攻击入侵手法都是老把戏,虽然运用的技术各有不同,但是搭配战术都是透过精心设计的社交工程邮件对使用者设下骗局;并且在三个之[详细]
-
最常见的企业网络安全问题是哪些?
所属栏目:[安全] 日期:2021-07-13 热度:161
企业网络安全最常遇到的问题是什么?答案并非微不足道。基于网络安全评估的统计数据可能是关于这一复杂主题的最佳知识库。行业专家在开展这项活动方面具有扎实的背景,他们分享了关于使用Security CheckUP解决方案可能揭示的网络安全漏洞,几乎每个企业IT环[详细]
-
捍卫API安全是不可能的任务?
所属栏目:[安全] 日期:2021-07-13 热度:186
应用程序编程接口(API)是公司企业为客户增加其产品价值的好办法。通过将数字资产和服务提供给更广大的受众,API已经发展成了核心业务重点,API经济都成了商业行话中的固定词组。 API项目中,既管理访问又保护系统,同时还参与数字生态系统的安全策略十分重[详细]
-
网络安全形势严峻 北京加快助力国家网络安全产业园区建设
所属栏目:[安全] 日期:2021-07-13 热度:105
恶意程序、诈骗信息、网站攻击为应对日益严峻的网络安全形势,北京正加快推进国家网络安全产业园区建设,加快构筑网络安全屏障。 记者16日从北京市经信局了解到,360企业安全集团、北京科创安铨科技有限公司、北京卫达信息技术有限公司等10家互联网安全企[详细]
-
盘点:安全和隐私保护
所属栏目:[安全] 日期:2021-07-13 热度:52
物联网生态系统的安全威胁 在传统系统环境中,病毒、恶意软件、黑客等是网络攻击的主要形式。在物联网中,需要关注设备被盗、设备操纵、身份盗窃、窃听等造成的严重破坏。 一旦被入侵,物联网可能会对个人生活或企业的数据完整性造成严重影响。例如,黑客[详细]
-
怎样有效地保护数据中心的周边安全
所属栏目:[安全] 日期:2021-07-13 热度:75
网络安全问题是一个不容忽视的问题,特别是随着欧盟通用数据保护条例(GDPR)的实施,以及近年来许多令人震惊的数据泄露事件。因此组织不仅需要在线保护数据,还需要考虑物理安全。如今使用的大量信息存储在大型数据中心中,因此主要的潜在威胁是物理安全和[详细]
-
四招让你有效防止勒索软件威胁
所属栏目:[安全] 日期:2021-07-13 热度:107
勒索软件近年来成为不法黑客的首选攻击工具,甚至在本月初,一种要求被勒索者扫描弹出微信收款二维码支付赎金的新型勒索病毒微信支付,让勒索软件攻击再度成为了关注点。 实际上,伴随攻防技术的发展,勒索软件攻击在20多年间已呈现出指数级增加,同时也在[详细]
-
无线网络安全管理分析
所属栏目:[安全] 日期:2021-07-13 热度:75
保持网络安全至关重要。网络负责用户、各部门、分支机构以及客户之间的数据传输,可谓公司的命脉。若公司的网络处于不安全,也就无法保证公司的安全,置公司于危险境地。值得注意的是,如今几乎每个公司都有某种类型的无线网络,部署和采用无线网络已是一[详细]
-
分析:网络安全技术平台必须具备的8个特性
所属栏目:[安全] 日期:2021-07-13 热度:65
来自CSO在线的调查,在大企业工作的232名网络安全人员根据最符合他们需求的严格定义评选出了网络安全技术平台需具备的重要属性。 1. 覆盖电子邮件和Web安全等主流威胁(38%) 任何安全人员都会告诉你,至少90%的网络攻击始于网络钓鱼邮件、恶意附件或者武器[详细]
-
十二个你要知道的网络安全盘点
所属栏目:[安全] 日期:2021-07-12 热度:94
一、 使用密码管理器 尽管不是所有设备都能直接使用密码管理器,但密码管理器仍然是最行之有效的方法之一。现在,越来越多的个人电脑、Mac本、智能手机以及平板电脑可以直接支持密码管理器,即便有些设备不支持,您也应该并且可以使用密码管理器来为全部设[详细]
-
需要认真对待的6大移动安全威胁
所属栏目:[安全] 日期:2021-07-12 热度:73
副标题#e# 移动端的恶意软件,在近年来愈发频繁的出现在了网络世界中,随着安全威胁的升级,越来越多的企业或组织也开始重点关注这些问题。 如今,移动安全已经成为了很多公司网络安全威胁来源的头牌,随着智能手机的普及、应用日渐多样化,以及互联网不断[详细]
-
全球医疗保健行业IT安全市场:趋势与希望
所属栏目:[安全] 日期:2021-07-12 热度:79
易受网络犯罪和勒索软件侵害的医院和医疗健康企业需要健康的IT安全。医疗保健机构所用基础设施和设备的复杂性提供了大量能为网络罪犯所利用的入口点和拐点。医院和医疗保健机构需了解网络安全风险常见领域,安然面对不断发展的威胁态势。 医疗行业面对的所[详细]
-
物超所值:如何衡量你的安全投资
所属栏目:[安全] 日期:2021-07-12 热度:145
估企业安全工具效能的时候,怎么找出最合适的模型来计算安全投资回报(ROSI)很是令人头疼。 仅仅几年之前,安全事件的潜在损失还主要是公司声誉相关的经济损失,只有极少数案例有高额法律费用或服务长期中断相关的损失。但随着GDPR和其他国际性法律引入了新[详细]
-
最新分析:44%的工业设施存在USB恶意软件风险
所属栏目:[安全] 日期:2021-07-12 热度:142
TRITON、Mirai以及Stuxnet等恶意软件的大爆发,无一不在警告我们:数据显示的威胁远比我们预期的要严重得多! 互联工业企业Honeywell(霍尼韦尔)在其针对50个工业站点的扫描结果中发现,近一半(44%)的USB设备存在包含恶意软件的文件。 此次识别出的威胁(其中[详细]
-
面向医疗行业的5大攻击手段
所属栏目:[安全] 日期:2021-07-12 热度:90
医疗行业网络安全现状 2015年,1.13亿患者沦为医疗行业信息泄露事件的受害者,利益受损,身份被盗。医疗机构遭受网络攻击的次数之多或许就是一个指征:医疗机构平均每天受到3.2万次网络攻击,遭攻击概率比其他行业高得多。网络安全基础设施的缺乏和个人信[详细]
-
规划网络安全技术应用试点示范项目推荐工作
所属栏目:[安全] 日期:2021-07-12 热度:172
为深入贯彻落实《网络安全法》,加快建设网络强国和制造强国,促进网络安全先进技术协同创新和应用部署,推广网络安全最佳实践,提升网络安全产业发展水平,工业和信息化部在组织三批电信和互联网行业网络安全试点示范的基础上,决定开展网络安全技术应用[详细]
-
出差必备:如果邮箱被黑,仅更新密码可不行
所属栏目:[安全] 日期:2021-07-12 热度:145
最近邮件安全事件频出,如果你在出差中,有朋友提醒说:你一直发奇怪的电子邮件给他们,或是在他们的社交帐号上发布大量的垃圾信息......你会怎么办?千万可不要觉得只是邮箱帐号被黑这么简单,等待你的也许会是大麻烦!互联网时代,你的邮箱代表的不仅仅是[详细]
-
网络安全塑造五道“防火墙”
所属栏目:[安全] 日期:2021-07-11 热度:73
防范诈骗 火眼金睛强预警 抓回162名案犯,捣毁犯罪窝点14个,冻结资金2000多万元日前,吉林省一特大网络电信诈骗案成功告破。诈骗团伙扮演炒汇助理、投资顾问等身份,通过微信等渠道加好友引被害人入套,骗取其炒汇资金。 冒充公检法人员以涉案、洗钱、电[详细]
-
盘点:树立大安全观 建设网络强国
所属栏目:[安全] 日期:2021-07-11 热度:163
副标题#e# 在全国网络安全和信息化工作会议上,习近平总书记系统阐释了网络强国战略思想,为加快推进网络强国建设明确了前进方向、提供了根本遵循。当前,网络安全威胁持续蔓延,网络安全挑战空前。有效应对网络安全威胁和挑战,建设网络强国,必须坚持用习[详细]
-
分析:强大却脆弱的武器
所属栏目:[安全] 日期:2021-07-11 热度:141
零日漏洞就是厂商未修复且可被利用来当作网络攻击武器的安全缺陷,威力强大但却脆弱。出于军事、情报和司法目的,各国政府会寻找、购买和使用零日漏洞。这是个充满矛盾的操作,因为会让发现了相同漏洞的其他攻击者也掌握有危害社会的能力。 在黑市上,零日[详细]
-
你的数据安全吗? 点击“同意”,你的隐私已经曝光...
所属栏目:[安全] 日期:2021-07-11 热度:88
副标题#e# 大数据为人们描绘出一幅信息通畅、高效便捷的美好景象,但背后的交易市场仍处于初期粗放阶段。在大数据上升为国家战略的背景下,数据交易迎来市场和政策的双重机遇,但宽松的监管、用户对隐私的忽视,使数据市场乱象丛生。如何做到管理与保护并重[详细]
-
GDPR阻碍安全研究的五个趋势
所属栏目:[安全] 日期:2021-07-11 热度:58
随着欧盟《通用数据保护条例》(GDPR)的落地生效,安全研究人员感觉到了该条例的影响:用于确定网站信誉和追踪潜在恶意流量的常用工具开始受限。该隐私保护条例会在5个方面对安全研究产生冲击。 几个月来,市场营销和在线服务公司对5月25日起生效的GDPR甚为[详细]
-
Gartner:6大安全和风险管理方向
所属栏目:[安全] 日期:2021-07-11 热度:179
企业领导者越来越意识到网络安全可能对业务成果产生的影响。Gartner表示,安全负责人应该利用自己能够得到的越来越多的支持,利用六种新兴趋势,提高组织的弹性,同时提升企业的地位。 趋势1:高级业务主管终于意识到,网络安全对实现业务目标和保护企业[详细]
