2022年04月03日
网络攻击的频率和复杂性不断增加,包括专业恶意行为者的增加,劳动力和保护技术的分散,以及无意识的攻击“入口”设备和用户也在增加。虽然我们不能从根本上避免企业遭受网络攻击,但建立各种物理和技术保护措施可以更好地保护网络数据。本文将帮助安全团队了解如何掌握最新的工具和知识,以应对下一个关键的网络安全威胁。总之,安全威胁的关键保护措施包括: 结合零信任和SSL检查 &nb
2022年04月03日
钓鱼邮件作为一种古老的网络攻击手段,是企业和个人最常见的网络威胁之一。以及零日漏洞APT与攻击等高危攻击方法相比,钓鱼邮件非常重要“老套”。但是,“老套”这并不意味着无效。相反,随着网络空间的不断发展和增长,这一点“老套的”攻击每年都给企业带来难以形容的巨大损失。2021年Q2 Coremail根据邮件安全报告和2021年的数据,Q1相比,Q2邮件安全问题层出不穷,钓鱼邮件季环比增长21.27%,同比增长甚至呈翻倍上升趋势
2022年04月03日
大多数企业通过网站平台发布、交流、宣传和推广企业业务。用户可以通过网站初步了解企业,进一步获得咨询服务。企业网站不仅是展示企业形象的平台,也是一种有效的营销方式。当然,它的安全也很重要。随着网站的广泛应用,越来越多的人关注企业网站的安全。安全一直是网站维护的重点。网站服务器系统存在漏洞,网站常见的安全问题DDoS面对网络威胁的不确定性,企业应该如何保证网站的安全?1. 确保网站服务器安全尽量选择安全性高、稳定性强的服务器。同时,必须及时更新服务器的各种安全补丁,定期进行安全检查,对服务器和网站进
2022年04月03日
随着全球经济波动和不确定性的增加,网络安全预算无处不在。根据研究机构SANS在最近发布的《不确定期威胁搜索》报告中,11%的企业组织受到疫情影响,12%的企业组织完全停止了威胁搜索计划。随着勒索软件攻击和商业电子邮件泄露的增加(BEC)欺诈日益猖獗,企业安全团队降低安全预算无异于雪上加霜。安全团队缺钱少人,“巧妇难为无米之炊”这不是放弃威胁情报工作的原因,因为威胁情报正成为几乎所有网络安全堆栈技术的关键驱动力。下面,我们整理了一系列行业专家的建议,帮助那些缺乏安全预算的企
2022年04月03日
网络攻击不仅针对大型企业,也针对大多数中小企业。由于保护措施不到位,许多中小企业将遭受网络攻击造成的严重损失。对于非网络安全的中小企业,通常没有安全部门和安全技术人员,缺乏对网络安全的关注使其更容易被黑客入侵。毕竟,每个人都觉得危险离自己很远。当危险来临时,发现一切都太晚了。事物的发展必须有两面性。互联网不仅给我们的生活和工作带来了便利,也给病毒和黑客带来了机会。没有人能幸免于大型企业和网络安全企业,更不用说中小企业了。在网络攻击猖獗的今天,仍有许多方法可以预防它。虽然危险不能完全避免,但它可以
2022年04月02日
据《华尔街日报》周一报道,美国国务院计划设立一个新的网络空间和数字政策局,作为全面改革的一部分,以应对全球网络安全挑战,如勒索软件攻击。《华尔街日报》援引不愿透露身份的美国官员的话报道称,这次重组还将包括设立一个单独的关键和新兴技术特使职位。
预计将在下周宣布的这项改革是拜登政府最近几个月为应对国际网络安全问题而采取的一系列举措中的最新举措,这些问题包括对美国政府网络的黑客攻击、干扰选举和盗窃知识产权。
5月,美国总统乔·拜登发布了一项行政命令,旨在提高美国的网络安全防御能力,在
2022年04月02日
澳大利亚联邦内政部正在与电信公司进行谈判,以向电信公司提供更多权力以阻止垃圾邮件和恶意内容。
澳大利亚联邦内政部常务副部长迈克·佩苏略(Mike Pezzullo)指出,在这方面还需要做很多的工作,因为目前尚不清楚《电信法》是否将其视为犯罪,或者是某些犯罪行为是否本身是恶意链接背后的受害者。
“这里有一些复杂性,因为它必须与犯罪有关。所以骗局,点击这个链接,本身可能不是犯罪,在这种情况下,我们在适当的时候向政府提出的建议很可能是需要修改立法。比如点击行为可能会与犯罪
2022年04月02日
2020年,电力行业的网络入侵和攻击数量正在增加,Dragos为电力行业确定了三项新活动(AG):TALONITE、KAMACITE和STIBNITE。此外,供应链风险和勒索软件攻击继续侵犯和破坏电力公用事业的运行。通过分析Dragos全球电力网络威胁视角报告可以对电力威胁和保护这些威胁挑战有更深入的了解。网络攻击引起的电力中断可能发生在控制中心、调度中心或整个组织服务区的发电、输电或配电环境中。对电力系统的攻击,就像对其他关键基础设施部门的攻击一样,可以进一步实现攻击者的政治、经济和国家安全目
2022年04月02日
据Gartner分析师表示,随着组织集中度的降低,他们面临着新的安全挑战,需要以新的方式应对威胁,这将改变网络安全的基本结构。Gartner副总裁兼分析师Peter Firstbrook在Gartner IT Symposium/Xpo 2021 Americas会议告诉与会者,适应这些变化的长期挑战是技能差距--寻找技术知识IT专家应对不断变化的安全问题。Firstbrook说:"网络安全团队被要求确保无数形式的数字转型和其他新技术的安全。如果他们没有这些熟练的员工,他们将转向管理
2022年04月02日
在过去的两年里,大规模赎金勒索软件攻击的兴起和软件供应链危机的爆发将网络安全提升到了政府议程的首要地位。与此同时,美国行业甚至普通人也意识到了由国家行为人和犯罪组织构成的一系列新的数字威胁。为此,今年的阿斯彭(Aspen)网络峰会特别是两个主题——网络安全威胁的复杂性,以及它们与我们过去面临的挑战有什么不同——激烈讨论。Thistle Technologies公司CEO Window Snyder表示,“如今,系统之间的复杂性和相互依