2022年04月03日
Spamhaus 的研究人员发现跟踪的僵尸网络 C&C 服务器数量减少了 12%,活跃强度可能有所下降。
C&C 服务器数量
2021 年第二季度监测发现 1462 个 C&C 服务器,相比上个季度的 1660 个下降了 12%。月均值也从每月 553 个下降到 487 个。
C&C 服务器位置
位于拉丁美洲的 C&C 服务器显著减少,其中哥伦比亚和阿根廷双双跌出前二十,巴西锐减 40%。只有巴拿马蹿升至第 13 位。
相比拉丁美洲的显著下降,
2022年04月03日
随着企业数字化、智能化转型进程加快,黑客攻击手段的更新迭代,在过去的几年里,网络威胁时间在全球范围内呈不断上升的趋势。除了网络勒索攻击外,企业内部的问题也是造成数据安全事件层出不穷的原因。
在内外夹击下,数据泄露、滥用等情况,已经成为了企业持续发展、正常运作的致命问题。以下就是企业面临的5个数据安全威胁及解决办法:
1. 备份数据被当做黑客的攻击目标
企业为了应对网络攻击后数据丢失、外泄的情况,都会做好数据灾备建设,但也要当心黑客将备份数据当作攻击目标。为了避免此类情况,企业可以将数据备份到云
2022年04月03日
Mitre公司不久前发布了D3FEND安全矩阵,一种帮助企业用户更好应对网络安全威胁的策略图谱,它提供了一种强化网络、检测和隔离威胁的方法,以及从网络中欺骗和驱逐攻击者的方法。本文重点讨论Windows系统管理员如何依照D3FEND指南来加固网络。
1.应用强化
Mitre D3FEND建议使用以下流程来强化应用程序:
死代码消除
异常处理程序指针验证
流程段执行预防
段地址偏移随机化
栈帧canary验证
指针认证
作为大型组织的CSO,虽
2022年04月03日
数字化技术的发展,让网络攻击手段变得更加复杂、隐藏和狡猾,过去的防御方法和方案难以阻挡愈演愈烈的网络攻击,企业对网络安全的需求也越来越高。但想要避免高级的网络攻击,企业的IT团队需要对网络攻击有深刻的了解,并清楚企业目前面临的风险。
想要降低企业在负责网络环境中遇到的风险,企业可以使用这4个有助于加强网络安全策略的方法。
清楚企业面临的风险
过去,网络攻击常常是个人、团体行为,并且攻击对象是单一的且具有针对性,但随着科技的发展,网络攻击的对象已经由单一转向了多行业,个别攻击者更是得到了政府部门
2022年04月03日
Gartner认为,随着对合规职能的需求越来越强烈,首席合规官 (CCO) 必须主动承担新的领导职责,并重新定位利益相关者对其职能的看法。
Gartner高级总监Chris Audet近日接受媒体采访,畅谈了全球合规领导者的下一步议程。
首席合规官的角色在过去几年如何演变?
CCO已从被动态度转变为更主动的态度。与此同时,CCO的职责范围也扩大了。除了管理核心法律和合规风险外,合规越来越多地成为ESG(环境、社会与治理)和CSR(企业社会责任)事务的战略顾问,以及管理企业扩张的风险。
在GDP
2022年04月03日
多因素身份验证(MFA)继续体现企业IT安全实践中最好和最差的方面。正如Roger Grimes三年前关于双因素身份验证黑客攻击的的文章所言,MFA实现良好就是有效的,但只要IT经理一走捷径,MFA就形同虚设,可能造成灾难性后果。而且,尽管越来越多的公司逐渐采用各种MFA方法保护用户登录,其应用仍远未达到普及的程度。事实上,微软去年的调查发现,99.9%的被盗账户根本没有采用MFA,仅11%的企业账户受某种MFA方法的保护。
对MFA推广应用而言,新冠肺炎疫情即是推手也是阻碍。疫情彻底改变了
2022年04月03日
从SolarWinds事件到Ubiquiti事件,数据泄露事件充斥着最近的头条新闻,并且他们都有一个共同风险:非人类身份。随着受影响的企业逐渐恢复,人们开始讨论这些泄露事件发生的原因,以及安全如何可以做得更好。
不过,有一点是所有人都认同的:传统安全已死,而造成这个的原因就是云。技术大势已经发生了改变,而传统安全不再有效。人类和非人类的交互成为了新的战场。正如美国网络安全和基础设施安全局技术策略师Jay Gazlay在最近的一次会议中说的那样:“现在身份就是一切。”
2022年04月03日
“360想完成一个梦想,也是我自己的一个初心,就是打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。”ISC大会主席、360创始人、董事长周鸿祎在第九届互联网安全大会(以下简称ISC 2021)上直言不带货,只表初心。
ISC大会主席、360创始人、董事长周鸿祎在第九届互联网安全大会上发表演讲
据悉,7月27日,ISC大会以“网络安全需要新战法,网络安全需要新框架”为主
2022年04月03日
物联网应用的增长速度比以往任何时候都要快,一些市场研究人员预测到2025年将有252亿物联网设备连接。这一令人兴奋的预测意味着,联网设备将收集和交换比以往任何时候都多的数据量,从而使信任成为确保物联网项目成功的关键组成部分。建立信任最关键的要素之一是物联网安全。
缺乏信任阻碍物联网的采用
对于希望部署物联网解决方案的公司来说,安全性仍然是首要关注的问题。根据Beecham研究报告“为什么物联网项目失败”,62%的组织将安全问题列为使工业物联网(IIoT)计划通过概念验