2022年04月02日
当新冠肺炎疫情发生时,许多公司不得不迅速改变他们的商业模式。事实上,许多人开始忽视一些安全问题,这些问题是权衡快速发展周期和为客户提供新功能。是时候回顾一下安全政策和标准,以及如何最好地将它们整合到敏捷的发展过程中了。如今,许多组织面临的最大挑战是,安全团队几乎总是与工程和运营组织分开。随着云和云原生技术的出现,安全团队需要集中管理、监控和处理工程团队的工作流。为了在工程组织中建立安全思维,安全团队必须为工程团队提供适合其工作流程的工具。如果安全团队的解决方案只是将包装代码放在安全团队要求的工具
2022年04月02日
过去,网络攻击者在很大程度上忽视了操作技术(OT)系统,例如工业控制系统和 SCADA 系统很难获得专有信息或 OT 系统未连接到外部网络,数据不易渗透。但现在已经不是这样了。如今,许多工业系统连接到公司网络,可以访问互联网,并使用从连接传感器和大数据分析的一切来改进操作。OT 和 IT 的集成和集成导致了越来越多的网络风险,包括跨 IT 和 OT 有效有影响的网络事件。OT 世界网络安全威胁和 IT 不同,因为其影响不仅仅是数据丢失、声誉受损或客户信任度下降。OT 网络安全事件可能导致生
2022年04月02日
【51CTO.com快译】总是考虑潜在的陷阱,可能会攻击贵公司的数据,严重破坏业务。最近最引人注目的数据丢失案例之一是皮克斯在制作《玩具总动员 2》期间。这部电影的一位动画师不小心输了错误的命令,立即删除了大约90%的电影文件。更糟糕的是,由于磁盘空间不足,数据备份系统出现故障。有一段时间,几乎所有的努力都变成了泡沫。幸运的是,剧组历尽艰辛,终于恢复了数据和电影文件。但并非每个数据恐怖故事都有好的结局,我也亲眼目睹了数据灾难。比如说,我认识的一家小公司将所有数据备份到磁带驱动器上。每天结束后,
2022年04月02日
据The Hacker News网站报道,2021年8月至10月,四种不同Android通过官方程序,系统银行恶意程序Google Pllay商店传播的方式感染了30多万台设备,伪装成各种正常应用APP,被感染的设备一旦设备就可以悄然控制。网络安全公司ThreatFabric这四种恶意软件被称为Anatsa(又名 TeaBot)、Alien、ERMAC 和 Hydra,目前它们的活动显得十分精细化,能够仅针对特定地区的设备部署有效载荷,并防止恶意软件在发布过程中被其它地区下载。4通过伪装成其
2022年04月02日
最近,欺诈检测软件公司SEON收集国家网络安全指数(NCSI,根据各国网络安全措施强度排名)、2020年全球网络安全指数(根据各国网络安全实践排名)、巴塞尔反洗钱指数第9版(根据洗钱和恐怖融资风险排名)、2020年网络安全暴露指数(CEI,测量各国/地区互联网用户面临的风险)等数据,得出网络犯罪风险较低、全球排名较高的国家。网络威胁风险较低的国家丹麦的整体网络安全分为 8.91,在网络安全暴露指数中表现尤为出色,只得分0.117;德国的网络安全分为 8.76;而美国的得分是8.73。美国整体排
2022年04月02日
为了满足中国企业日益增长的全球连接和远程办公体验保障和安全需求,全球网络安全领导者Fortinet与Fortinet Fabric Ready 合作伙伴——世界领先的边缘云服务提供商Zenlayer基于零信任方法和云交付的联合推出“安全企业访问平台”(Secure Enterprise Access,以下简称SEA平台),组合Fortinet第三代SD-WAN平台能力及Zenlayer在后疫情时代,丰富的网络资源和边缘计算能力为企业随时随地办公(W
2022年04月02日
近日,河北省电子政务外网安全防护体系建设项目中标结果公布。亚信安全凭借卓越的整体技术实力和国家电子政务外网项目的成熟经验,成功中标。此前,亚信安全在国家政府网络安全监控系统建设中,建设并成功完成了国家电子政府网络平台二期工程中央政府网络安全监控设备采购项目、国家信息中心国家公共资源交易服务平台项目等国家、省级重要平台项目。在河北省电子政务网络安全项目中,亚信安全将承担安全监控平台、协作服务系统、威胁感知探针等保护系统建设,形成重点区域监控、网络深度防御、资产自动识别、情况分析预警、安全运行维护监
2022年04月02日
除新冠肺炎疫情外,勒索软件已成为全球经济面临的严重威胁之一。Gartner调查研究数据显示,企业的攻击不再是“会否”只是“何时”的问题。Gartner预计到2025年,75%的企业将面临一次或多次攻击。美国国家安全机构发现,2020年被勒索企业平均赎金支出高达20万美元,因为勒索软件团伙采取了更激进的战术勒索赎金。针对企业的大规模勒索软件攻击频频见诸报端,咨询公司埃森哲就是新鲜出炉的受害者。美国是此类攻击的高发地区,勒索软件攻击占美国所有网络攻击的
2022年04月02日
SSPM(全称SaaS Security Posture Management,即SaaS安全配置管理),Gartner将其定义为“持续评估安全风险和管理SaaS应用程序安全状态的工具”。其核心功能包括报告本机SaaS配置安全,并提供改进配置、降低风险的建议。当前,企业SaaS应用安全的主要痛点是: 对不断增长的缺乏SaaS控制应用程序资产; &n
2022年04月02日
111月25日,据台湾省多家媒体报道,包括中国台湾省领先券商元大证券在内的多家券商的交易系统涉嫌被黑客攻击。大量客户的证券账户自动下单,批量购买香港股票。仅11月25日,深蓝科技股价暴跌,单日跌幅高达33%。被黑客盯上的元大证券来源不小,是台湾省最大的综合证券公司。其经纪业务、融资融券、财富管理信托、贷款等业务在台湾省市场的市场份额排名第一。截至2020年底,元大证券总资产规模已达到9042.5新台币1亿元(约2073亿元),台湾用户100多万。突然的黑客攻击对当地证券市场的影响并不小。撞库攻击