2022年04月02日
由于网络犯罪威胁到各种规模、行业和地点的企业,组织已经意识到现有的安全防御体系不能很好地发挥防御作用,必须实施零信任!零信任是一种安全模式,可以概括为“永不信任,始终验证”。换句话说,无论是从组织网络内部还是外部尝试连接到系统或数据,未经验证的访问权都不会被授予。许多公司可能承诺零信任,但无法通过单一技术或解决方案实现。相反,它是一种需要由组织整体采用的整体安全方法,依靠技术和治理流程的组合来保护 IT 环境。为了使其有效,组织的各级都需要技术和运营变革。请记住以下四个原
2022年04月02日
许多安全公司和大型科技企业都有自己的团队,旨在发现软件中的缺陷和漏洞,与软件供应商私下沟通,然后根据行业标准流程发布修复程序。同时, Google Project Zero以 为代表的团队也致力于帮助发现和修复第三方的安全问题。本文将介绍微软在苹果 macOS 发现在上面“Shrootless”漏洞。(来自:Microsoft 365 Defender Research Team)微软指出,Shrootless 绕过操作系统的系统完整性保护,可以使用恶意攻击者来保护漏
2022年04月02日
随着开源、云原生等技术的应用,软件供应链开始多元化。虽然这加速了技术的创新和升级,但也使供应链安全成为全球企业“心腹大患”。根据2021年7月发布的《2020年中国网络安全报告》,软件供应链攻击已成为2020年最具影响力的高级威胁之一。最新的卡巴斯基IT根据安全经济学报告,约三分之一的大型企业遭受了供应链攻击,平均财务影响高达140万美元,成为年度损失最高的攻击类型。无独有偶,2021年10月19日,Cyentia发布了《信息风险洞察研究》(IRIS)报告显示,在前50名
2022年04月02日
目前,公司在网络安全方面的支出比以往任何时候都要多。虽然有很多新的安全系统,但它们仍然很容易受到攻击。这些攻击不仅越来越多,而且对组织造成了更大的财产和业务损失。由于公司以错误的方式对待网络安全,我相信这种情况正在发生。虽然逻辑表明,公司在网络安全系统上的成本越高,保护就越好,但两者之间没有相关性。更重要的是,增加网络安全支出通常会产生意想不到的安全感。为了真正保护自己,组织需要摆脱这样一个概念,即他们花的钱越多,他们实施的安全系统就越多,他们得到的保护就越好。真正的安全来自于像黑客一样对待 I
2022年04月02日
欧洲刑警组织表示,他们本周拘留了12名嫌疑人,这被认为是专业犯罪集团的一部分。该集团计划对大公司进行长期勒索软件攻击。自2019年以来,这些攻击袭击了71个国家的1800多名受害者。这些嫌疑人于10月26日星期二在乌克兰和瑞士被拘留。"这些犯罪嫌疑人大多被认为是高价值目标,因为他们正在调查不同司法管辖范围内的多起高调案件,"欧洲刑警组织今天在新闻稿中说。"一些罪犯正在处理渗透工作,并使用各种机制来破坏它IT网络,包括穷举攻击、SQL用恶意附件注入、盗窃登录恶意附件的
2022年04月02日
据Gartner分析师表示,随着组织集中度的降低,他们面临着新的安全挑战,需要以新的方式应对威胁,这将改变网络安全的基本结构。Gartner副总裁兼分析师Peter Firstbrook在Gartner IT Symposium/Xpo 2021 Americas会议告诉与会者,适应这些变化的长期挑战是技能差距--寻找技术知识IT专家应对不断变化的安全问题。Firstbrook说:"网络安全团队被要求确保无数形式的数字转型和其他新技术的安全。如果他们没有这些熟练的员工,他们将转向管理
2022年04月02日
今天,如果我们不太依赖机器学习,就不可能部署强大的网络安全解决方案。同时,如果数据集没有完全、丰富和全面的处理,就很难正确地使用机器学习。MI网络安全系统可以用来识别和学习模式,以检测和防止重复攻击,并适应不同的行为。它可以帮助网络安全团队更积极地预防危险,应对现场攻击。它可以帮助企业更有战略性地利用他们的资产,以减少在普通任务中投入的时间。机器学习在网络安全中ML可用于网络安全的不同领域,以改善安全程序,使安全分析师更简单地迅速发现、优先处理、应对和补救新的威胁,以便更好地理解以前的网络攻击,
2022年04月02日
多年来,勒索软件的策略一直在不断调整,这仍然是对中小企业和大型组织的突出威胁。IBM研究发现,2020年6月勒索软件事件爆发式增长——利用远程工作者远离全球新冠肺炎疫情高峰期IT在团队的帮助下,勒索软件攻击的数量是上个月的两倍。研究还发现,网络攻击者的要求也增加到3100万英镑,这对任何规模的企业都是毁灭性的。勒索软件攻击一直是主流媒体的亮点。随着勒索软件攻击频率的增加,更不用说沟通方式的创新,企业应该利用这一点来唤醒他们的防御。通过预防措施,企业可以部署教育、过程、硬件
2022年04月02日
面对紧张的预算和资源,企业组织的安全措施有限。因此,企业组织需要根据战略目标优先考虑安全措施。但实际上,由于许多原因,企业组织的整体安全目标并不明确。在这种情况下,企业组织可以尝试“日拱一卒”,分阶段制定局部目标。2021年CISO(首席信息安全官)要注意的五个工作目标:创建网络钓鱼防范计划无线通信公司Verizon在其DBIR 2021数据泄露报告中指出,网络钓鱼仍然是网络攻击最常用的手段,在2020年甚至更为流行,占攻击事件的36%。远高于一年前的25%,这一增长反
2022年04月02日
欧盟网络安全局发布的第 9 版ENISA威胁态势(ETL)报告显示,勒索软件或加密货币劫持的网络犯罪活动继续激增。该报告是2020年4月至 2021年7月的研究,旨在帮助政府和公司了解网络安全威胁,并开发技术来解决这个问题。具体内容近几个月备受关注的勒索软件攻击包括5月份Colonial Pipeline攻击导致美国东部燃料中断,涉及巴西JBS SA一个单独的案例(世界上最大的肉类包装商)。网络安全威胁继续上升,勒索软件被列为报告期内的主要威胁,以及威胁行为者的趋势列表。欧盟网络安全局执行主