2022年04月09日
多年来,大规模域名系统劫持(通常以DNS攻击或DDoS攻击的形式)一直在稳定增长。但是2019年DNS劫持事件的数量空前,促使英国国家网络安全中心就这一威胁向相关组织发出警报并提供建议:学习如何保护您的域名系统免遭劫持。
1. DNS劫持的后果
DNS攻击比其他攻击更能破坏用户对互联网的信任。从数据盗窃到财务欺诈等一系列后果,任何受到DNS攻击的人都会对互联网保持警惕,尤其是对攻击起源地的域名产生怀疑。众所周知,遭受DNS劫持而受伤的客户会放弃大批受影响的服务,同时也会损害到收入和品牌声誉。
2022年04月09日
经营规模不大,人员、资金有限的中小规模企业,相比于那些实力雄厚的大企业,他们可能没有那么多资源和技术来应对网络攻击。那么,中小企业应该通过什么方式以最小成本来维护企业安全?这是我们要探讨的问题。
麻雀虽小,五脏俱全,小企业和大企业实现信息安全的过程、流程都是差不多的,只是用户在进行安全部署时往往首先考虑成本、维护费用等支出。
一些规模更小的企业并没有专门的IT部门,通常依靠办公室的行政人员或一名IT人员处理复杂的安全性任务。在某些情况下,资金较短缺的企业由于不堪重负,容易疏于保护他们的网络和数
2022年04月09日
由于Anthem和Allscripts等备受瞩目的违规行为,消费者现在更担心他们受保护的健康信息(PHI)会受到损害。最近的2019年RSA数据隐私与安全调查询问了欧洲和美国近6400名消费者对其数据安全的看法。调查显示,61%的受访者担心他们的医疗数据被泄露。
他们有充分的理由对此表示担心。医疗保健行业仍然是黑客的主要目标,并且内部威胁也有很大的风险。
为什么医疗保健行业是黑客的目标
医疗保健组织往往有一些特殊的属性,使其成为了攻击者的诱人目标。一个关键原因是大量的没有定期修补的不同系统。&
2022年04月09日
使用多个云计算提供商的云服务并不比使用一个云计算提供商的云服务具有更高的风险:每个选择各有利弊。企业在多云环境中优先考虑这些安全区域。
许多企业都在考虑是否以及如何将混合云部署(在云中和内部部署数据中心运行应用程序)提升到新的水平,通常会遇到安全问题。企业很多正在转向多云部署,其中应用程序不仅部署在单个云计算提供商(以及可选的本地部署)的云平台上,而且在多个云计算提供商的云平台部署。尽管此多云模型似乎带来了额外的复杂性,但仍有真正的好处:这些功能包括通过根据地理位置和时间安排工作负荷来控制成本
2022年04月09日
对于这个互联世界中的每个企业来说,比较大的挑战也许就是数据保护。我们已经看到破坏性的直接财务损失数据泄露给碰巧要处理的每个业务实体带来;孟加拉银行Yahoo! 邮件,以及Facebook的数据泄露,只是过去几年中我们可以举出的数据泄露中的一小部分。
因此,许多国家/地区都在优化其影响每个实体的数据安全法律,甚至是将业务流程外包给会计公司,律师事务所和PE的实体。
实际上,欧盟是率先为其公民实施更高数据安全措施的国家之一,被称为GDPR,通用数据保护法规。
尽管在信息安全中应用了许多对策,但众
2022年04月09日
SMB(Small and Medium-sized Business),是指经营规模不大,人员、资金有限的中小规模企业,相比于那些实力雄厚的大企业,他们可能没有那么多资源和技术来应对网络攻击。那么,中小企业应该通过什么方式以最小成本来维护企业安全?这是我们要探讨的问题。
麻雀虽小,五脏俱全,小企业和大企业实现信息安全的过程、流程都是差不多的,只是SMB用户在进行安全部署时往往首先考虑成本、维护费用等支出。
一些规模更小的企业并没有专门的IT部门,通常依靠办公室的行政人员或一名IT人员处理复
2022年04月09日
根据网络信息中心(CNNIC)28日发布的数据显示,截至2018年底,中国网民数已经达到8.29亿,可见规模之大。所以国家大力宣传网络安全,因为现在几乎每个人日常生活已经离不开网络,今天就简单谈谈网络安全。
1.为什么要有“墙”
一句话总结,为了国家安全。看着这句话似乎很牵强,要是有一些稍微深入了解,就会认为这句话是有道理。如前几年斯诺登事件,通过斯诺登的泄露,很多人惊讶的发现好多欧洲国家都在美国的监控之中。这就是美国的可怕,通过网络渗透到欧洲国家。
虽然谷歌、fac
2022年04月09日
容器采纳率节节攀升,尤其是在企业生产环境中。NeuVector 首席执行官 Fei Huang 点出指引容器安全未来方向的五个关键趋势。
Portworx 行业报告表明,随着主流编排平台生态系统的成熟,生产环境中的容器使用在过去一年中翻了一倍。同时,Kubernetes 作为事实上的容器编排之选,其统治地位驱动了更好的标准化,简化了存储和安全等上层解决方案,减少了阻碍实现的供应商依赖顾虑。这些数据点都是业内熟知的。
分析师表示,容器编排也促进了云迁移和多云及混合云容器部署的采纳。
作为最早的容
2022年04月09日
10月10日,由中国电子技术标准化研究院指导,东软集团带头编写的《信息安全技术 车载网络设备信息安全技术要求》标准启动大会暨研讨会在东软北京研发中心成功举办。
编写成员单位大咖云集
本次标准启动大会暨研讨会的与会人员来自标准组和行业专家、调研机构、汽车企业及核心媒体等,包括来自公安部第三研究所、中国信息安全测评中心、中国网络安全审查技术与认证中心、中国软件测评中心、国家工业信息安全发展研究中心、公安部交通管理科学研究所、工信部第五研究所、中科院信息工程研究所等单位的领导;一汽轿车
2022年04月09日
本篇将讨论 HTTPS 的加解密原理,很多人都知道 RSA,以为 HTTPS=RSA,使用 RSA 加解密数据,实际上这是不对的。
图片来自 Pexels
HTTPS 是使用 RSA 进行身份验证和交换密钥,然后再使用交换的密钥进行加解密数据。
身份验证是使用 RSA 的非对称加密,而数据传输是双方使用相同的密钥进行的对称加密。那么,什么是对称加密和非对称加密?
对称加密和非对称加密
假设隔壁小王想要约小红出来,但是他不想让小明知道,于是他想用对称加密给小红传了个小纸条。
如下图所示:
他想