2022年04月09日
经营规模不大,人员、资金有限的中小规模企业,相比于那些实力雄厚的大企业,他们可能没有那么多资源和技术来应对网络攻击。那么,中小企业应该通过什么方式以最小成本来维护企业安全?这是我们要探讨的问题。
麻雀虽小,五脏俱全,小企业和大企业实现信息安全的过程、流程都是差不多的,只是用户在进行安全部署时往往首先考虑成本、维护费用等支出。
一些规模更小的企业并没有专门的IT部门,通常依靠办公室的行政人员或一名IT人员处理复杂的安全性任务。在某些情况下,资金较短缺的企业由于不堪重负,容易疏于保护他们的网络和数
2022年04月09日
在工作中笔者经常听到一些抱怨,说自己的网站又被DDoS攻击了。作为从业者,听到这样的消息实感无奈。多年前就已经有人已经提出了网络实名与攻击溯源,可现在这么多年过去了,DDoS依然攻击依旧。下面就先从DDoS防治这个话题来谈起。
DDoS:本不该再出现的异常流量
为什么说DDoS是本不该再出现的异常流量,是因为如果把木马、蠕虫比喻成电影《天下无贼》里的小偷的话,那么DDoS就能算是个明火执仗的土匪,借用黎叔的话讲,就是一点技术含量也没有。现如今社会法制相对比较完善,人人都有身份证,出门都是摄
2022年04月09日
当前,智慧城市是各国都在积极布局的重要领域,这主要是因为智慧城市是目前能够缓解全球城市矛盾的有效措施。而作为智慧城市的基础技术环节,物联网发挥着重要作用。
物联网的应用,能够帮助城市管理者将影响城市发展的各类因素纳入统一的管理系统中,从而对城市信息采集进行高效、及时、全面地提升。
城市物联网操作系统,是整个城市运行管理的基石和内核。针对城市智慧化、现代化升级的需要,一些企业正在积极研发可视化路面监控系统、远距离智慧消防系统等,以此助力智慧城市交通、消防等事业的发展。
目前,相关的物联网产品集公
2022年04月09日
从数据泄露的途径分析,数据泄漏主要分为三种:窃密、泄密和失密。结合各种实际情况分析,数据泄露的主要途径有以下几种:
窃密
攻击者主动窃密:恶意攻击者或外部竞争对手,基于经济利益或政治原因驱动,通过层出不穷的高超技术手段,窃取企业的各种重要数据。
泄密
离职人员泄密:由于权限管理疏忽等,离职人员在离职时有意或无意违规带走大量核心数据(专利著作及源码数据等)。
内部人员泄密:由于内部员工安全意识薄弱,数据安全分级不明确,操作失误,部分涉密人员无意中泄露数据;部分员工因情绪化报复、利益收买等主动泄
2022年04月09日
“这几年,每年来自企业的网络安全保险询价量增长都有50%左右,不过保单量的增速远低于询价量增速,目前还有很多企业处于考虑和观望状态。”安达保险金融险部负责人周一芳日前对《证券日报》记者介绍称。
网络安全保险,近年来成为财险保险领域的新秀产品。苏黎世保险、安达保险、美亚保险等外资险企已涉足较久,人保财险、平安产险等中资公司也陆续推出相应产品。业内人士预计,未来5年,全球网络安全保险市场的年化复合增长率将达30%左右,亚太市场尤其是中国市场的增速将更高。
近年国内企业询价量
2022年04月09日
《网络犯罪杂志》表示,到2021年,全球因数据泄露损失将超过60亿美元。在这里,我们将介绍一些2019年最常见的数据泄露原因,并了解如何及时解决这些问题。
错误配置的云存储
很难找到没有涉及不受保护的AWS S3存储,Elasticsearch或MongoDB的安全事件。一项全球研究表明,只有32%的组织认为在云中保护其数据是他们自己的责任。根据同一份报告,更糟糕的是,仍有51%的组织未使用加密来保护云中的敏感数据。
有报道称证实,声称有99%的云和IaaS错误配置属于最终用户控制范围,并且
2022年04月09日
新的连续自动渗透和攻击测试(CAPAT)工具将帮助首席财务官(CISO)更好地了解自身的薄弱点并先后采取最重要的补救措施。
与两年前相比,如今组织的网络风险管理更加困难。最近展开的ESG调研中有73%的安全专业人员这样表示。为什么会这样呢?受访者指向了一系列因素,如攻击面越来越大,软件漏洞数量不断增加,网络攻击者的技术实力也在不断提高。
那么组织如何减轻日益增长的网络风险呢?一种常见的方法是通过红队测试(red teaming)和渗透测试等演练更好地利用现有网络防御的力量。
许多组织已经进行了
2022年04月09日
若建立在可满足所有利益相关者信息需求的成熟基本目标之上,若其输出能够绑定企业目标,若能够减少企业的总体风险,那么企业的漏洞管理项目就能发挥出其全部潜力。
此类漏洞管理技术能够检测风险,但需要人与过程的基础以确保项目成功。
漏洞管理项目有四个阶段:
1. 确定资产关键性、资产拥有者、扫描频率,以及确立修复时间线;
2. 发现网络上的资产,并建立清单;
3. 识别已发现资产中的漏洞;
4. 报告并修复已识别漏洞。
第一阶段关注可衡量、可重复过程的建立。第二阶段就第一阶段的四个重点执行该过程,着重持
2022年04月09日
我国的网民数量和网络规模均居世界第一,网络已经深度融入人们的学习、生活、工作。大数据、云计算、物联网、移动互联等技术的发展融合,导致安全风险复杂叠加并快速演化。维护我国网络安全,对于保障我国改革、发展和稳定,维护国家网络空间主权、安全和利益,都极其重要。
网络安全形成中的特点
从互联网建设开始,安全即登上网络舞台。我国网络安全工作在遵循普遍性要求基础上,体现了自身的特点。
网络安全主要靠技术和服务来治理。我们更多借助安全软件、安全硬件等技术和产品来保障网络安全,运用建设和服务的手段维护网络安全
2022年04月09日
年底大家在各种促销各种业绩冲击的时候,网络犯罪份子也在冲。道高一尺魔高一丈,网络安全专家与网络犯罪份子之间可谓是水火不容;他们之间技术上的比拼与战术上的对抗,给我们的网络世界也带来了不可预计的变化。
怎么说呢?就好比白帽子刚刚开始用加密工具对抗某种恶意行为,几乎马上就会出现另一种形式的恶意威胁。数字连接性的增加和商业领域整个价值链中几乎所有过程的自动化,催生出了敏捷性这种东西,也发展出了相当高端的威胁,极大地增加了网络安全风险。
所以在应用中融入网络安全,是解决此类风险和应对万物互联世界的关键