2022年04月09日
\
【51CTO.com快译】许多组织将安全工作的重点放在防御外部威胁(比如黑客、恶意软件和拒绝服务攻击)上。当然,这些类型的威胁构成了危险,应该始终引起安全专业人员的注意。
但是内部攻击常常同样危险,甚至更危险,因此也需要IT人员和其他人员的注意。试图通过盗窃或蓄意破坏对公司搞破坏的员工可能恶意发动此类攻击。但是由于员工犯错或无意中泄露数据,内部攻击也可能意外发生。
安全专业人员通常了解内部攻击的风险,不过据Securonix赞助、Cybersecurity In
2022年04月09日
自互联网成为主流以来,人类已经走了很长一段路。由DARPA资助的研究项目ARPANET开始呈指数增长,并改变了人类的行为。
当WWW(万维网)应运而生时,它的意思是在互联网上共享信息,从那里通过自然进化,部分通过网络经济学推动创新,Internet&www已蜕变为世界的命脉。
现在很难想象在互联网时代之前世界如何运转。它触及了人类生活的各个方面,现在对于日常生存至关重要。它不再只是一种共享信息的媒介,而是当今世界上遍及网络的经济学。
企业,政府和人民都依赖于此。新的战斗不会在现实世界中发
2022年04月09日
【51CTO.com快译】防火墙是保护贵企业的网络、数据及其他资源的一种重要的防御方式。无论你的防火墙在本地、在云端还是在两者的混合环境中,都是如此。但是及时跟上防火墙所需的所有更改可能充满挑战,如果你使用手动流程更是如此。一个错误的配置可能会使你的防火墙容易受到黑客和数据泄露的攻击。
在第六份年度《防火墙状况》报告中,FireMon对573多名网络和安全工程师、IT Ops经理和高层主管进行了调查,了解他们用于处理防火墙配置更改的方法。在这些受访者中,65%的人表示对防火墙更改系统使用手动流
2022年04月09日
回想起当许多与会者听到“欺骗”一词时,蜜罐仍然是我想到的第一件事。的确,当欺骗技术在多年前首次出现时,蜜罐是描述欺骗工作方式的最类似技术,因为蜜罐试图欺骗攻击者与其进行交互。但是,自20世纪90年代蜜罐问世并于21世纪首次商业化以来,欺骗已走了很长一段路。把新一代的欺骗技术叫做什么,只是不要叫它蜜罐。
定义下一代欺骗技术首先要说明它不是什么:一种愚蠢的,易于指纹识别的,旨在引诱不幸的,毫无戒心的黑客们注定要灭亡。
下一代欺骗技术——早期威胁检测
2022年04月09日
2020年及以后,安全和风险专业人士将发现,网络安全决策会具备前所未有的社会影响力。我们生活、学习和社交都越来越依赖于技术,而这种依赖性也使技术成为攻击目标。
由于我们在做出关键决策时对数据的依赖日益增加,这导致恶意行为者更有动机使用勒索软件来限制对大型数据池的访问。而人口数据的武器化将使专断的政府和空壳组织有更大的能力操纵地缘政治,扩大其在境外的影响力。过去几年对人工智能和机器学习(ML)所做的改进将导致改会提高网络安全,但同时也将帮助攻击者。
这些趋势背景下,为2020年的三个网络安全预测
2022年04月09日
边缘是让IT专业人员感到紧张的地方。员工使用移动设备在公司外完成工作只是制造这种焦虑的开始。物联网将改变企业衡量各种机械效率的方式,而无人驾驶汽车则将改变驾驶方式,IT团队将需要全力以赴地跟踪边缘设备和传感器。
几位业内人士表示,尽管边缘计算安全问题无法消除,但企业也不应放弃边缘计算的优势。他们指出,如果经过周密部署,企业可以确保边缘的安全。
例如,当Gartner公司副总裁兼杰出分析师Neil MacDonald向客户提供有关边缘安全的建议时,他告诉他们:“任何情况都会有风险,
2022年04月09日
未修复漏洞依然是很多公司的主要安全问题。
公司企业承受着不断增长的有效漏洞与补丁管理实现压力:近期多起数据泄露事件中,攻击者展现出利用未修复软件缺陷获取关键企业应用及系统访问权的趋势。甚至相对较老和很久以前修复的漏洞都还在被利用。
永恒之蓝 (EternalBlue) 就是其中一个例子。这是针对微软服务器消息块 (SMB) 协议漏洞的一个漏洞利用程序,由美国国家安全局 (NSA) 开发,后遭泄露。尽管微软早在 2017 年初就修复了此远程代码执行漏洞,直到今年 6 月仍有近 100 万系统未
2022年04月09日
数据泄露和黑客攻击现在已经成为我们日常生活中的常见部分,除非您是网络安全专业人员或您的个人数据受到威胁,否则您实际上并不关心是否存在新的漏洞。
正如美国联邦贸易委员会指出的那样,万豪酒店连锁店的超过5亿用户的数据在2018年以该公司为目标的一次黑客攻击中受到了破坏。而且已不是第一次:万豪因泄漏3.83亿名客户信息被英国罚款1.24亿美元。
不过,国际酒店连锁店并不是唯一遭到恶意黑客攻击的公司。该问题甚至扩展到普通用户。自今年年初以来,我们看到了更多大胆的漏洞利用,它们试图以某些令人瞠目结舌的方
2022年04月09日
网站和在线业务对企业非常重要。不幸的是,企业对技术的依赖和使用的增加导致数据泄露和黑客攻击的大量增加。黑客可以尝试进行多种不同类型的攻击,所有攻击都会损害企业的业务。
值得庆幸的是,企业可以采取多种措施来保护公司,例如使用网络安全证书。但是,这些方法并不总是完美的,仍然有可能被折衷。但是,如果企业的网站或公司被黑客入侵,企业的公司将面临哪些负面影响?什么会受到影响,企业将如何康复?
考虑到所有这些,这篇博客文章将探讨黑客可能对企业的业务产生的一些负面影响。
使企业的文件和信息面临风险
当然,黑
2022年04月09日
别等到灾难、DDoS 或勒索软件攻击来检测自己的备份究竟有多好。
正逢灾难、DDoS 或勒索软件攻击的时候,以下问题是您最该问的:我们什么时候能恢复?我们的备份有多好?这些问题要是回答不好,那感觉就像倒地之后再被踢了几脚一样。
良好的备份是业务连续性的基础,但如何知道自己的备份是个好备份呢?您怎么知道自己的备份在需要的时候是可用的?我们不妨从找到以下八个问题的答案开始。
1. 我为什么要备份?
出于存档目的的备份和出于恢复目的的备份是不一样的。如果您想要长期的记录存储,那您需要的解决方案就不