-
怎么降低针对关键基础设施的勒索软件风险
所属栏目:[安全] 日期:2022-07-26 热度:89
正如网络犯罪分子最近对美国第二大肉类加工商JBS公司进行的勒索软件攻击所带来的后果那样,对关键基础设施的网络攻击可能会造成数字领域以外的更多伤害。通过加密关键数据和IT系统,这次网络攻击迫使JBS公司关闭其生产加工设施数天的时间,只能勉强缓解在全[详细]
-
怎么保护医疗机构免遭网络攻击
所属栏目:[安全] 日期:2022-07-26 热度:133
近年来,医疗保健企业正在加速部署先进技术,旨在提高效率的同时改善护理质量。这些新技术的范围很广,从自动患者登记到在医院走廊上巡航以提供物资和清除垃圾的机器人,再到可以监控患者健康状态并预测疾病概率的物联网设备。 所有这些技术在给医患带来便利[详细]
-
勒索软件的未来及企业如何有效克服
所属栏目:[安全] 日期:2022-07-26 热度:83
未来的勒索软件攻击是什么样的?企业如何实现自身安全防护? 在过去十年左右的时间里,勒索软件已经逐渐发展成熟从最初相对简单的病毒,到现在有能力削弱全球医疗保健系统、干扰燃料供应链或破坏交通基础设施。它对恶意行为者的巨大吸引力在于其简单易操作。勒[详细]
-
正在促进勒索软件事件激增的网络风险趋势
所属栏目:[安全] 日期:2022-07-26 热度:119
在新冠疫情发生之后,网络空间也爆发了危机:由勒索软件驱动的数字疫情。在最近发布的一份调查报告中,AGCS分析了围绕勒索软件的最新风险发展趋势,并概述了企业如何通过良好的网络安全措施和IT安全实践来加强安全防御。 报告指出,勒索软件事件的频率和严重[详细]
-
2022年的网络安全威胁
所属栏目:[安全] 日期:2022-07-26 热度:76
2022年将是构建更大弹性并将其整合到业务运营的各个方面的一年。这将要求各级组织审查自身应对更大规模复杂威胁的能力。为了在2021年的基础上再接再厉,CISO需要努力实现在业务中加速创新,同时又避免自身易受破坏性攻击的影响。 1. 假设失陷(assume-breach)[详细]
-
新型侧载恶意软件怎么破坏业务
所属栏目:[安全] 日期:2022-07-26 热度:120
Mimecast威胁中心的新研究详细介绍了最近通过侧载(sideloading)技术传送的恶意软件活动。它针对Microsoft Store中的Microsoft App Installer功能,该功能允许用户从网页安装Windows 10应用程序。据悉,此事背后的恶意行为者之前还曾利用Trickbot和BazarLoade[详细]
-
与勒索软件团伙谈判的方法
所属栏目:[安全] 日期:2022-07-26 热度:151
NCC 集团旗下Fox-TT 的网络安全分析师 Pepijn Hack和Zong-Yu Wu 在Black Hat Europe 2021 的会议上提出了这些概念,并在不久之后在 NCC 集团的博客文章中做了详细扩展。这些数据来源于 2019 年至 2020 年间,对超过 700 次勒索者与受害者谈判的研究,以及一[详细]
-
为了避免网络攻击,企业需要知道黑客的思维
所属栏目:[安全] 日期:2022-07-26 热度:122
如今,各公司在网络安全上的花费比以往任何时候都多,大量新的安全系统也挡不住黑客们的攻击,而且攻击势头越来越猛,对公司造成更大的财务和生意上的损失。 我认为,之所以会出现这种情况,是因为企业正在以错误的方式对待网络安全。 尽管从逻辑上讲,一家[详细]
-
详解在供应链安全中的作用不断演变
所属栏目:[安全] 日期:2022-07-26 热度:67
分析技术如今已经成为企业管理业务的基础,分析带来的一些好处实际上是相互叠加的。 越来越多的企业正在使用分析来增强其安全性。他们还使用数据分析工具来帮助简化物流流程,并确保供应链更有效地运作。这些企业意识到,分析对于帮助提高供应链系统的安全性[详细]
-
Fortinet:加密流量为何成为安全挑战众矢之的
所属栏目:[安全] 日期:2022-07-26 热度:83
互联网中采用HTTPS(TLS)加密的流量呈逐年攀升的趋势。在全球主要国家与地区,这一数据更是已经超过了90%。据《谷歌透明度报告》,互联网上排名前100位的非Google网站100%支持HTTPS加密,其97%默认采用HTTPS加密。而这些网站的流量约占全球所有网站流量的25%[详细]
-
黑客隐藏踪迹的办法
所属栏目:[安全] 日期:2022-07-26 热度:67
CISO们拥有一系列不断改进的工具来帮助发现和阻止恶意活动:包括网络监控工具、病毒扫描程序、软件成分分析(SCA)工具、数字取证和事件响应(DFIR)解决方案等等。 不过,网络安全是一场持续不断的攻防战,攻击者会继续发起新的挑战。 较老的技术,如隐写术将包[详细]
-
IT领导者计划如何克服远程工作的安全问题?
所属栏目:[安全] 日期:2022-07-26 热度:136
由于发生新冠疫情,全球各地的IT领导者在两年来被迫开展远程工作。许多人认为这是一个临时性举措。他们如今看到了其本质:工作的未来方向。 提供支持 很多商业领袖曾经对开展远程工作的想法感到无奈,因为他们认为员工无法在企业办公室之外更好地完成工作,[详细]
-
企业防止遭受网络攻击的基本流程
所属栏目:[安全] 日期:2022-07-26 热度:98
事实证明,很多企业正在加大投资提高安全性,以保护其数据和机密信息免受黑客和其他网络威胁。 以下是企业防止遭受网络攻击以提高业务安全性的10个步骤: 1.识别威胁 在企业遭受网络攻击导致信息丢失之前,应该立即解决诸如未经授权访问其计算机等基本的安全[详细]
-
2022年关于网络安全和身份验证的发展走向
所属栏目:[安全] 日期:2022-07-26 热度:160
在按需经济中,很多用户希望能够与他们的服务提供商互动(无论是流媒体服务、在线零售商还是银行),并且只需点击键盘和鼠标就可以轻松完成。而新冠疫情带来的远程工作加速了这种需求。 很显然,客户行为上的许多变化都将继续存在。Sinch公司在去年进行的一项[详细]
-
企业应该实施的5种数据安全问题
所属栏目:[安全] 日期:2022-07-26 热度:66
随着近年来网络攻击变得更加肆无忌惮,企业采用一些预防措施阻止数据泄露比以往任何时候都更加重要。 人们在去年目睹了一些可怕的数据泄露事件。最糟糕的一次事件是黑客侵入了Microsoft Exchange的安全系统,并访问了超过25万个全球企业的帐户。Colonial管道[详细]
-
低代码和无代码开发的安全隐患
所属栏目:[安全] 日期:2022-07-26 热度:139
低代码并不意味着低风险。企业鼓励更多人员开发应用程序,然而低代码开发会产生新的漏洞,并可能隐藏安全问题。 如今,公民开发者的积极性越来越高,同时企业也希望由非开发者开发和创建应用程序。这通常使用低代码或无代码框架来促进。这些框架和工具允许非[详细]
-
2022年网络安全行业将怎么发展?
所属栏目:[安全] 日期:2022-07-26 热度:111
网络安全发展趋势一直是动态的。然而在过去的一年,漏洞和攻击向量将会推动什么样的发展趋势,并将影响2022年的全球安全预期?企业高管和安全专业人员应该在未来一年在一些关键领域保持警惕。 威胁行为者将针对内部员工窃取数据 2021年,人们看到网络攻击者采[详细]
-
供应链不足造成网络安全问题的噩梦
所属栏目:[安全] 日期:2022-07-26 热度:137
美国政府最近警告说,许多制造商面临供应链中断的困扰,重建供应链是重中之重。一些分析人士认为,在新冠疫情消退之前,可能需要几个月甚至几年的时间才能恢复。 医疗设备制造商并未被排除在这种供应链中断之外,但也不能在供应链恢复之前暂停生产。企业需要[详细]
-
为什么DevOps管道受到网络攻击以及怎么反击
所属栏目:[安全] 日期:2022-07-26 热度:151
在2017年,网络攻击者在一个金融软件包中植入了NotPetya恶意蠕虫。当很多企业更新他们的软件时,就会被感染。NotPetya蠕虫病毒因此迅速传播,并为全球各地的企业带来数十亿美元的损失。美国政府称其为史上最具破坏性和代价最高的网络攻击。 在三年后,网络攻[详细]
-
为啥您的云应用程序需要更好的数据保护
所属栏目:[安全] 日期:2022-07-25 热度:73
随着云应用程序使用的增加,灾难性数据丢失事件的可能性继续攀升。中小型企业正在将大量数据迁移到云中,并且这些数据现在比以往任何时候都分布在更多的应用程序中。但是,随着企业向云中添加更多关键业务功能并尝试使更多应用协同工作,其数据风险将越来越[详细]
-
去年超过一半的企业碰到云安全事件
所属栏目:[安全] 日期:2022-07-25 热度:102
勒索软件、恶意软件、数据暴露和泄露账户是全球各地的企业面临的较大威胁。 印度的企业遭受的打击较为严重,十分之九(93%)的企业报告处于攻击的接收端。欧洲企业受到的影响最小,Sophos公司声称这可能是由于通用数据保护条例(GDPR)指导企业提高弹性。 Sophos[详细]
-
Windows DNS服务器曝 蠕虫级 漏洞 已存在长至17年
所属栏目:[安全] 日期:2022-07-25 热度:69
漏洞介绍 SigRed漏洞的高危害性在于其是可蠕虫的,也就是可以自传播的,无需用户交互就能传播到易受攻击的设备上,允许未经身份验证的远程攻击者获得针对目标服务器的域管理员特权,并完全控制组织的IT基础架构。 当DNS服务器无法解析给定域名(例如www.googl[详细]
-
智慧城市面临的物理安全挑战是哪些
所属栏目:[安全] 日期:2022-07-25 热度:175
智慧城市的出现为物联网(IoT)的强大功能提供了真实的应用场景。当今的城市地区可以部署各种IoT传感器来收集数据,然后对其进行分析以提供洞察力,以推动更好的决策制定并最终使现代城市更加宜居。 智慧城市今天面临着三个主要挑战。 第一个问题是网络基础架[详细]
-
谈一谈大数据计算框架
所属栏目:[安全] 日期:2022-07-25 热度:92
近年来,随着5G时代的到来以及物联网和云计算的迅猛发展,人类社会逐渐步入了大数据时代。所谓大数据,是指所涉及的数据量规模巨大,无法通过人工在合理时间内达到截[详细]
-
Twitter大规模黑客攻击或将演变成世界安全危机
所属栏目:[安全] 日期:2022-07-25 热度:166
大型公司和个人的Twitter账户最近遭遇该平台上有史以来最大规模的黑客攻击。所有攻击都是为了推广比特币骗局,而且始作俑者似乎还从中赚到了一小笔钱。我们不知道攻击是如何发生的,也不知道Twitter自己的系统受到多大程度的损害。黑客似乎已经消停,但认证[详细]