2022年04月03日
在医学和终端用户网络安全方面,获得第二种意见是一个好主意。双因素认证(2FA)和多因素认证(MFA)是打击涉及终端用户设备和基于互联网服务的各种网络攻击的有力工具。
但是有一个大问题:人们使用短信作为第二要素的情况过于普遍。这就把电话号码变成了数字身份设备——它们被设计成一个糟糕的角色。如果有人丢失了智能手机或被盗取,他们也就失去了认证的机会。更糟糕的是,攻击者可以将电话号码转让给另一个人,而这个人现在会收到认证请求。下面是如何解决2FA和MFA手机问题的方法。
双因
2022年04月03日
物联网应用的增长速度超出人们的想象,有市场研究机构预测,到 2025 年将有 252 亿物联网设备连接。这一令人兴奋的预测意味着连接设备将收集和交换的数据也随着暴增,在这样的物联网发展趋势下,建立信任的最关键要素之一是物联网安全。
缺乏信任阻碍物联网的采用
对于希望部署物联网解决方案的公司来说,安全性仍然是首要关注的问题。 根据 Beecham 研究报告《为什么物联网项目失败》,62% 的组织将安全问题列为使工业物联网 (IIoT) 计划通过概念验证阶段的关键点,因为网络安全和数据隐私风险
2022年04月03日
身份是新的边界
企业结合了企业内部和云托管的应用程序。员工从不同的地点使用多种设备类型访问企业资源。你不能简单地把人带到办公室,并相信网络周边会保护你的信息。 对于现代企业网络,身份是新的边界。
在整个混合云网络中,身份是可以保护或暴露你宝贵信息的共同环节。以下关于数据泄露和企业安全的统计数据为管理用户访问企业资源的重要性提供了重要背景。
Verizon 2021年数据泄露调查报告发现,在61%的数据泄露事件中,涉及到了被盗的凭证。
根据泰利斯2021年数据威胁报告,只有17%的企业对其存储
2022年04月03日
随着越来越多的公司开始使用云,数据泄露的威胁以及随之而来的规则和罚款只会增加。因此,公司和机构需要预测并适应不断变化的数据和 IT 环境。为此,数据安全和隐私的零信任方法可能是理想的框架。看看将它与数据发现和分类相结合如何可以缩小您的壁垒并同时帮助您更有效地工作。
为什么是零信任?
一个 零信任模型进行操作基础上的想法,任何用户都可以构成威胁,不能被信任。零信任原则要求对用户和进程进行持续的信任检查。反过来,这些是基于上下文的。没有它们,您就无法通知用户访问控制和管理。这种实时、上下文感知
2022年04月03日
当今,网络空间和物理空间的边界不断融合,网络安全和信息化作为一体之两翼也在进行一种融合,网络安全产业伴随着“融合”持续升级发展。7月30日,以“融合•Convergency”为主题的TechWorld2021绿盟科技技术嘉年华在北京顺利召开,会上同期举行了中国信通院-绿盟科技 5G安全联合实验室战略合作签约仪式及“鲲鹏论坛”成立仪式。此次大会汇集来自全球的行业精英和技术爱好者,聚焦网络空间安全发展、创新数字化应用、
2022年04月03日
7月30日,由绿盟科技集团主办的TechWorld2021技术嘉年华如约而至,在与会嘉宾的共同见证下,绿盟科技携手高校、科研机构发起的“鲲鹏论坛”正式成立。聚合产学研三方的鲲鹏论坛,将依托绿盟科技的产研体系和整体资源,在加快网络空间安全领域研究成果产业化,打通网络安全人才教育、培训和就业环节等方面持续发力,携手推动网络安全产业快速发展。
清华大学研究员、原信息技术研究院院长李军,广州大学网络空间先进技术研究院院长田志宏,北京邮电大学网络空间安全学院副院长王东滨,华南理工
2022年04月03日
近日,亚信安全与中国电信安徽公司(以下简称:安徽电信)共同宣布达成战略合作,并携手为零信任安全联合创新中心正式揭牌。双方将基于多年的深入合作,以零信任为契机,在安全接入、安全访问、安全运营、安全服务等方面强强联合,探索建设基于零信任体系的全网免疫系统,赋能企业基于零信任的数字化安全运营能力。同时,双方宣布将成立零信任安全联合创新中心,持续输出基于零信任的终端防毒、终端管控、终端检测、SDPVPN等安全解决方案,助力安徽电信建立可对外输出的基于内生的零信任安全体系解决方案。
中国电信安徽公司副总
2022年04月03日
7月9日,当地媒体开始报道针对伊朗火车系统的网络攻击,黑客在火车站的显示屏上涂鸦以要求乘客拨打伊朗最高领袖哈梅内伊办公室的电话号码“64411”。
火车服务中断仅一天之后,黑客就关闭了伊朗运输部的网站。据路透社报道,在网络攻击目标成为道路与城市发展部的电脑后,该部门的门户网站和副门户网站都发生了瘫痪。
SentinelOne首席威胁分析师Juan Andres Guerrero-Saade在他的调查中指出,袭击背后的人将这种从未见过的wiper称为Meteor并在过去
2022年04月03日
7月30日,TechWorld2021绿盟科技技术嘉年华在北京顺利召开。会上,中国信息通信研究院(以下简称“中国信通院”)与绿盟科技集团股份有限公司(以下简称“绿盟科技”)5G安全联合实验室战略合作签约仪式同期举行。中国信息通信研究院安全研究所副所长林美玉、绿盟科技集团运营商事业部总经理汤旭出席签约仪式。
5G作为新基建数字底座,将加速千行百业数字化,构筑万物互联的智能世界,因其业务多样性、云网架构和能力开放等特点,也面临着更多的网络安全风险和
2022年04月03日
据日本放送协会(NHK)报道,东京奥运会目前正在如火如荼地进行中。奥运期间,伪装成手机运营商进行网络欺诈案件数量有上升的趋势,日本各大通信商呼吁用户加强防范。
从去年秋天开始,发生了许多针对手机用户的网络欺诈案件。用户会从手机上收到短信或邮件,在诱导下打开虚假的诈骗网站。日本钓鱼诈骗对策协议会每个月都会收到3万件以上的相关报告。
据NTT DoCoMo和KDDI等手机运营商透露,具体的诈骗手段是:装成手机公司或信用卡公司,发送“使用费用超过了支付期限”、“通