2022年04月03日
Spamhaus 的研究人员发现跟踪的僵尸网络 C&C 服务器数量减少了 12%,活跃强度可能有所下降。
C&C 服务器数量
2021 年第二季度监测发现 1462 个 C&C 服务器,相比上个季度的 1660 个下降了 12%。月均值也从每月 553 个下降到 487 个。
C&C 服务器位置
位于拉丁美洲的 C&C 服务器显著减少,其中哥伦比亚和阿根廷双双跌出前二十,巴西锐减 40%。只有巴拿马蹿升至第 13 位。
相比拉丁美洲的显著下降,
2022年04月03日
随着企业数字化、智能化转型进程加快,黑客攻击手段的更新迭代,在过去的几年里,网络威胁时间在全球范围内呈不断上升的趋势。除了网络勒索攻击外,企业内部的问题也是造成数据安全事件层出不穷的原因。
在内外夹击下,数据泄露、滥用等情况,已经成为了企业持续发展、正常运作的致命问题。以下就是企业面临的5个数据安全威胁及解决办法:
1. 备份数据被当做黑客的攻击目标
企业为了应对网络攻击后数据丢失、外泄的情况,都会做好数据灾备建设,但也要当心黑客将备份数据当作攻击目标。为了避免此类情况,企业可以将数据备份到云
2022年04月03日
建设安全开放的数据要素市场,可有效解决智能分析与决策场景中的数据割裂、数据安全、系统孤岛等痛点问题。
数字化时代,数据无疑是最基本的要素。同盾科技合伙人、人工智能研究院院长李晓林在近日接受《国际金融报》记者专访时表示,数据要素凭借边际成本低、规模效应大、流动性高、可复用性强等区别于传统生产要素的新特点,正在成为引领中国高质量发展的一个新引擎。
不过,李晓林发现,数据孤岛已经成为制约AI(人工智能)发展的严重障碍,数据相关产业的发展面临数据安全、数据确权、隐私保护等一系列问题。数字经济时代,如何
2022年04月03日
Zscaler ThreatLabz 威胁研究团队基于来自 Zscaler 云两周(2020年12月)的数据进行分析,对物联网恶意软件进行了深入研究。有几个关键发现:
自 2019 年以来,物联网恶意软件增长了 700%
Gafgyt 和 Mirai 占拦截物联网恶意软件的 97%
零售和医疗行业的受害者占所有受害者的 98%
攻击目标大多在爱尔兰、美国和中国
最常见的设备
监测发现来自 212 家制造商 553 种不同物联网设备,总数超过五十亿。
这些设
2022年04月03日
传统安全防护手段,无法满足云计算时代的安全防护需要,CWPP应运而生。
从主机防病毒、入侵防护,到应用程序控制、行为监测及响应,再到主机的加固与运营等8大层面,能力层层递进,防护面面俱到。而用户应该先着眼于哪一层?哪一层才真正体现云安全防护的“真本领”?
内行看门道。亚信安全近期正式发布的信舱(DS)—云主机安全20版本(简称DS 20)全面满足了云工作负载保护平台CWPP各项功能。其中最核心,也是最见功力的更新集中在了云主机安全加固的能力提升。
身处&ldq
2022年04月03日
数字化技术的发展,让网络攻击手段变得更加复杂、隐藏和狡猾,过去的防御方法和方案难以阻挡愈演愈烈的网络攻击,企业对网络安全的需求也越来越高。但想要避免高级的网络攻击,企业的IT团队需要对网络攻击有深刻的了解,并清楚企业目前面临的风险。
想要降低企业在负责网络环境中遇到的风险,企业可以使用这4个有助于加强网络安全策略的方法。
清楚企业面临的风险
过去,网络攻击常常是个人、团体行为,并且攻击对象是单一的且具有针对性,但随着科技的发展,网络攻击的对象已经由单一转向了多行业,个别攻击者更是得到了政府部门
2022年04月03日
Gartner认为,随着对合规职能的需求越来越强烈,首席合规官 (CCO) 必须主动承担新的领导职责,并重新定位利益相关者对其职能的看法。
Gartner高级总监Chris Audet近日接受媒体采访,畅谈了全球合规领导者的下一步议程。
首席合规官的角色在过去几年如何演变?
CCO已从被动态度转变为更主动的态度。与此同时,CCO的职责范围也扩大了。除了管理核心法律和合规风险外,合规越来越多地成为ESG(环境、社会与治理)和CSR(企业社会责任)事务的战略顾问,以及管理企业扩张的风险。
在GDP
2022年04月03日
根据RiskIQ的《2021年互联网犯罪报告》,网络犯罪每分钟使企业损失179万美元 。
该研究分析了互联网上的恶意活动量,揭示了过去一年网络攻击的规模和破坏程度,发现每分钟发生648次网络威胁。
研究人员计算出,一次网络攻击的平均成本为每分钟7.2美元,而总体预测的网络安全支出为每分钟28万美元。
由于COVID-19大流行期间人们在线购物的增加,电子商务在过去一年中受到在线支付欺诈的严重打击。虽然电子商务行业的销售额达到了创纪录的8611亿美元,但它每分钟也因在线支付欺诈而损失3.8万美元