-
度报告解读| Bots自动化攻击的六大警示
所属栏目:[安全] 日期:2021-11-10 热度:85
日前,作为国内唯一专注Bots自动化攻击防御的厂商,瑞数信息重磅发布了《2020 Bots自动化威胁报告》。根据瑞数信息多年来在金融、政务、电信、电商等行业的数百例防护案例及第三方公开数据,报告从攻击态势、攻击载体、攻击技术手段等角度对Bots自动化攻击进[详细]
-
不一样的业务安全
所属栏目:[安全] 日期:2021-11-10 热度:191
随着互联网+时代的到来,大量企业将业务迁移到互联网上,越来越多的黑客将攻击目标转向企业的在线业务,通过各种自动化工具模拟合法业务操作,突破企业的现有安全防护技术,进行撞库、抢促销、刷单、薅羊毛等,给企业造成严重的经济损失;同时,由于工具产生[详细]
-
员工在远程工作时维护安全面对的4个常见挑战
所属栏目:[安全] 日期:2021-11-10 热度:82
在网络安全方面,总是会出现一些问题,这是因为难以避免人为错误。即使是最安全的系统也会带来风险,而居心不良者一直寻找利用任何漏洞的机会。 因此,网络安全有时就是变化越多,它们就越保持不变。这也是提出的安全建议主要是适应新环境而不是硬重启的原因[详细]
-
微软GitHub账号被黑,500GB数据被偷取
所属栏目:[安全] 日期:2021-11-10 热度:66
近日,有一名为Shiny Hunters的黑客联系BleepingComputer称黑掉了微软的GitHub账号,并获得了其所有Private库的访问权限。 黑客证明有微软私有GitHub库的访问权限 Shiny Hunters称,本来想将这500GB的私有项目数据出售,但最终决定将其免费开放。 基于泄露的[详细]
-
5G 网络安全问题解析
所属栏目:[安全] 日期:2021-11-10 热度:178
第五代移动通信技术(5G)能够为用户提供极高的峰值速率体验,能针对高密集用户连接提供实时而可靠的网络连接,保证物联网的持续和可靠连接。它已展现全面推动数字经济发展的能力,成为各国保障信息安全的必争技术高地。5G网络通过使用软件定义网络、网络功能虚[详细]
-
简论云访问安全代理CASB的重要性
所属栏目:[安全] 日期:2021-11-10 热度:89
随着企业IT运营逐渐从本地上云,他们就开始寻找从内部数据中心引入云运营的安全访问控制方法。云访问安全代理(CASB)就是这样的一种工具。如今,CASB已推出十年,它是企业安全基础结构的常见组成部分。但是对于许多人来说,确切地了解CASB的功能,为什么它不同[详细]
-
于风险的应用程序安全方法可强大安全防御
所属栏目:[安全] 日期:2021-11-10 热度:85
如今,不可否认的是网络犯罪已逐渐进入人们的生活,为人们所重视。无论何时,随意浏览新闻都能看到新漏洞的发现,或者是敏感信息的泄露、窃取等。因此,任何企业董事会都应该尽早加强网络安全防御。 然而,即使现在网络威胁来势汹涌,但是网络安全防御仍然[详细]
-
新型冠状病毒对于远程网络的影响
所属栏目:[安全] 日期:2021-11-10 热度:53
在新型冠状病毒广泛传播的大环境下,很多公司都要求员工留在家中远程办公,远程网络技术因此承受了更大的压力,一些带宽和安全方面的问题也接踵而至。 在过去的几十年当中,由于企业的蓬勃发展,远程办公的人数估计增加了 400 多万。而当前疫情流行的背景下,[详细]
-
5亿用户数据遭泄露,整治需要更多安全锁
所属栏目:[安全] 日期:2021-11-10 热度:61
近日,有不少微博用户称账号信息遭泄露,有人在网上公开售卖微博用户信息。随后工信部发布消息,因新浪微博被爆出用户查询接口被恶意调用导致App数据泄露问题,工信部网络安全管理局对新浪微博相关负责人进行了问询约谈,要求其进一步采取有效措施,消除数据[详细]
-
网络安全,互联网新时代的宠儿,你知道多少呢?
所属栏目:[安全] 日期:2021-11-10 热度:159
随着互联网的持续发展,网络安全就变的格外的重要,这段时间也是有个同学在问这个问题,他想要从事这个方面的工作,但是现在不知道怎么学习,论坛上又是众说纷纭,他也是有些懵。这里拿我自己的精力和大家谈谈吧。 其实 我像他一样决定从事网络安全这一行的[详细]
-
简谈工业互联网的安全防护
所属栏目:[安全] 日期:2021-11-10 热度:158
工业互联网满足了工业智能化的发展需求,具有低时延、高可靠、广覆盖特点的关键网络基础设施,在推动未来工业经济发展产生全方位、深层次、革命性的影响的同时,也存在着不可忽视的安全性问题。在未来的发展过程中,传统的安全防御已难以有效应对新的安全威胁[详细]
-
如何确保网络安全计划关联BC/DR方案?
所属栏目:[安全] 日期:2021-11-10 热度:55
网络安全攻击通常会影响企业运营,应该触发业务连续性(BC)和灾难恢复(DR)计划。但在你的企业中,真的是这样吗?我们几乎每天都会在新闻报道中看到勒索软件攻击、分布式拒绝服务(DDOS)攻击、网络钓鱼和病毒攻击。财富500强企业因为这些攻击遭受重大损失,声誉也[详细]
-
企业网络安全支出持续上升但防御效果并不显著
所属栏目:[安全] 日期:2021-11-10 热度:82
如今,企业的网络安全支出一直在增长,但是最近的调查数据表明,整体防御措施并没有变得更加有效。 从所有方面来看,IT行业似乎都在输掉对抗网络攻击的战争,但企业在安全产品上的支出仍在不断增加。 例如,根据Marsh公司和微软公司在去年年底发布的一份调查[详细]
-
大多数勒索软件攻击发生在夜间或者周末
所属栏目:[安全] 日期:2021-11-10 热度:195
针对企业的绝大多数勒索软件攻击是在工作时间之外的晚上或周末进行的。 根据美国网络安全公司 FireEye 发布的报告,所有勒索软件感染中的 76% 发生在工作时间以外,其中 49% 发生在工作日的夜间,而 27% 发生在周末。 FireEye 表示,这些数字是根据 2017 年至[详细]
-
人们需要知道的有关商务旅行的新数据安全规则
所属栏目:[安全] 日期:2021-11-10 热度:141
如今,网络罪犯致力于窃取人们在手机和笔记本电脑上的数据。那么用户如何保护自己的权利,同时避免这些间谍活动。 当人们出差回家时,海关人员可以合法复制手机和笔记本电脑上的所有数据吗?在以往,其答案通常是肯定的。而在今后,其答案通常可能是不行。[详细]
-
5G是很快,但也别忘记了网络安全问题!
所属栏目:[安全] 日期:2021-11-10 热度:168
还处于5G应用的早期阶段,许多企业和部门尚未意识到存在的5G安全漏洞。Choice IoT表示,对于企业而言,在5G 和 IoT平台推出之初就制定好计划来检查和解决问题至关重要,以免将来发生网络安全灾难。 5G网络所带来的低延迟、高带宽以及更高的业务速度与5G的安全[详细]
-
数据安全法(草案)》出台,对企业有啥影响?
所属栏目:[安全] 日期:2021-11-10 热度:89
2020年7月2日,全国人大常委会第二十次会议审议了《数据安全法(草案)》(以下简称《数安法》)并公开征求意见。《数安法》主要围绕着数据安全管理各项基本制度、促进数据安全和发展的措施、解决数据安全领域突出总量、满足电子政务数据合理需求展开。 在这之前[详细]
-
欺骗性防御的七种战术
所属栏目:[安全] 日期:2021-11-10 热度:124
近年来,攻击者突破企业网络防御的能力不断增强,市场对欺骗式防御技术和战术的兴趣日益浓厚。 欺骗式防御并不等同于传统的蜜罐技术,除了具备与攻击者交互的能力外,欺骗式防御技术工具重在伪装和混淆,使用误导、错误响应和其他技巧诱使攻击者远离合法目标[详细]
-
楼宇自动化系统网络安全的3个举措
所属栏目:[安全] 日期:2021-11-10 热度:101
网络安全是一个让高管们夜不能寐的话题。消费者数据泄露和电子邮件黑客事件经常成为新闻头条。事实上,任何连接到互联网的系统都有风险包括楼宇自动化系统(BAS)。 对于企业来说,购买(或创建)BAS,实现解决方案,然后或多或少地忘记它是很常见的,让整个网络[详细]
-
新冠疫情引发十大网络安全变革
所属栏目:[安全] 日期:2021-11-10 热度:55
过去几个月,安全行业讨论最多的话题就是新冠疫情将如何深刻改变网络安全行业。近日首席信息安全官Jon Oltsik分享了他与多位CISO讨论后的结论,认为新冠疫情将引发网络安全行业一系列重大变革,安全牛整理如下: 1. 居家办公将成为新常态 根据ESG研究,有79%[详细]
-
总结2020年上半年个人信息保护重大事件
所属栏目:[安全] 日期:2021-11-10 热度:138
数据已成为当前企业乃至国家重要的战略资源,个人信息作为个人的数据资产受到了越来越广泛的关注。App企业跑马圈地野蛮生长,强制授权、过度索权、超范围收集个人信息、未制定并公开隐私政策等乱象丛生,使个人信息保护难上加难。 自2019年四部门联合成立App[详细]
-
新基建视野下网络安全新趋势
所属栏目:[安全] 日期:2021-11-10 热度:197
新基建加速布局,网络安全迎来发展新机遇 新基建的推进必将带来一轮信息化基础设施建设的高峰,推动社会经济模式和产业模式的新变革。网络安全作为新基建必不可少的安全保障,必然会迎来产业发展的新机遇。 1.新基建提速离不开网络安全保障 5G、工业互联网、[详细]
-
痛点与要点:中国企业网络安全现状及需求解析
所属栏目:[安全] 日期:2021-11-10 热度:133
企业网络安全三分靠技术,七分靠管理。只有认清现状,利用有限的资源,围绕数据安全的核心任务,从需求出发,面向安全威胁,以安全建设和安全运营为根本手段,才能最终提高网络安全相关风险管理水平。继上一篇《大数据解读中国网络安全人才市场现状》之后,[详细]
-
5个应用泄漏数百万用户敏感数据 究竟是哪五个app?你中招了吗?
所属栏目:[安全] 日期:2021-11-10 热度:96
WizCase的IT研究人员最近在美国和东亚的5个不同的约会应用程序上发现了数据泄漏和隐私泄露事件。 这些违规行为展示了受损的用户数据和敏感信息,例如姓名,账单地址,电话号码,个人资料,甚至私人/直接消息。 进一步的信息证明,泄露的配置文件有数百万,并[详细]
-
人工智能将怎样影响网络安全?
所属栏目:[安全] 日期:2021-11-10 热度:189
人工智能的出现改变了IT未来的发展走势,还将在未来继续让更多的行业受益。 人工智能基本原则是可以收集数据,对数据进行分析,在了解结果的基础上做出决定并从结果中学习。这就是为什么将人工智能应用于网络安全会给其带来新的能力。 网络安全随着IT技术的发[详细]
