2022年04月09日
新的连续自动渗透和攻击测试(CAPAT)工具将帮助首席财务官(CISO)更好地了解自身的薄弱点并先后采取最重要的补救措施。
与两年前相比,如今组织的网络风险管理更加困难。最近展开的ESG调研中有73%的安全专业人员这样表示。为什么会这样呢?受访者指向了一系列因素,如攻击面越来越大,软件漏洞数量不断增加,网络攻击者的技术实力也在不断提高。
那么组织如何减轻日益增长的网络风险呢?一种常见的方法是通过红队测试(red teaming)和渗透测试等演练更好地利用现有网络防御的力量。
许多组织已经进行了
2022年04月09日
人们需要了解云计算的风险以及如何用集中化的策略来克服这些风险。
云计算为企业提供了无限的发展机会,使企业能够发展和开发服务、应用程序和平台,并选择适合自己的增长速度。尽管云计算为企业提供了前所未有的选择和灵活性,但它也为许多风险和安全问题敞开了大门。如果没有正确的工具和可见性,就很难发现这些潜在风险,例如未经授权的系统访问、网络身份管理的复杂性或大量数据丢失。
为了降低这些风险,企业领导者需要更高的可见性,以便做出更明智、更有意义的决策,从而使他们的企业受益。随着对威胁和风险所在位置的深入了解
2022年04月09日
物联网设备正在从根本上改变人们获取服务和利用网络基础设施的方式。无论这些设备放置在工作场所、家庭还是个人身上,人们都在使用它们来让生活更轻松、工作更高效。不幸的是,这些物联网设备引发了许多安全和数据隐私问题。因此,组织在部署这些设备时需要牢记物联网安全问题,以确保其IT系统受到保护。
5个物联网安全问题可能让您易受攻击
1、不安全的设备
物联网设备和边缘计算框架面临的比较大的挑战是它们极大地扩展了网络的表面积,从而产生了更多潜在的攻击向量。许多安全专家警告说,即使是连接到网络的单个不安全设备,
2022年04月09日
通信风险
窃听风险(eavesdropping):第三方可以获知通信内容。
篡改风险(tampering):第三方可以修改通信内容。
冒充风险(pretending):第三方可以冒充他人身份参与通信。
风险防范
信息加密传输,第三方无法窃听。
增加校验机制,一旦被篡改,通信双方会立刻发现。
配备身份证书,防止身份被冒充。
哈希(Hash)
哈希也叫散列,是把任意长度的输入通过散列算法变换成固定长度的输出,该输出就是散列值,也
2022年04月09日
如果公司知识产权遭黑客攻击被盗,没有哪种保险能弥补公司耗在研发上的几百万美元。
网络保险策略旨在覆盖系统取证、数据恢复和法律及客户赔偿支出等安全事件和数据泄露的开支。承保的典型事件类型包括发票欺诈、加密锁定恢复和内部人威胁。尽管网络保险在整套安全方法中占有一席之地,其地位却常被误解。
首先,公司企业必须了解自身关键数字资产和风险,因为网络保险策略的理性采纳对管理保费支出和确保恰当保险范围至关重要。但网络保险只是事后风险弥补,永远不应替代恰当的安全项目。如果公司企业过度投资网络保险而对安全控制投
2022年04月09日
11月19日,由阿里云、浙江大学网络空间安全学院、阿里巴巴-浙江大学前沿技术联合研究中心联合发起、Intel赞助支持的2019首届SGX应用创意大赛在2019年IEEE IDSC会议上圆满落幕。这是业界首个基于芯片级加密技术的应用创意大赛,旨在推动基于芯片级加密技术的广泛应用和发展。来自清华大学、北京大学、上海交通大学、长虹电子等知名高等院校和企业的87支队伍参赛。最终,清华大学TrustFL团队因其兼具创新及实践意义的应用方案摘得桂冠,拿下此次比赛的第一名。
SGX(Software Gua
2022年04月09日
美国安全培训与研究机构SANS研究所最近确定了确保企业供应链安全的关键组件,而这是行业专家认为它们很重要的原因。
随着网络犯罪分子和黑客不断攻击安全性脆弱的企业或个人用户,供应链上的网络攻击不断增加。正如SANS研究所在最近关于供应链安全成功模式的报告中指出的那样,许多备受瞩目的安全事件表明了创建或升级供应链安全的重要性。
今年4月,许多美国公司的外包商Wipro公司的可信网络遭到破坏,并被威胁参与者用来对这家印度公司的客户发起网络攻击。
今年5月,Adobe公司的Magen
2022年04月09日
研究人员已在 5G 中发现 11 个新漏洞,修复时钟滴答作响。
因仍面临保障和技术阻碍,5G 目前还未至鼎盛时期,但在全球各大城市已陆续上线。所以,几乎十几个新 5G 漏洞曝出就尤其令人担忧了。
11 月 12 日,美国计算机学会 (ACM) 在伦敦举行的计算机与通信安全大会上,研究人员演示了表明 5G 规范仍有漏洞的一系列新发现。随着 5G 陆续投入使用,留给漏洞修复的时间也越来越紧张了。
我最担心的是攻击者会知晓用户的位置。
——Rafiul Hussain,普渡
2022年04月09日
区块链已经扩展到多个行业,正在颠覆商业世界。下面是区块链如何改变当今的业务安全性。
对区块链技术的需求持续增长。全球区块链技术市场的规模预计将增长,到2023年最终将达到233亿美元:
区块链已经攻克的行业数量持续增长。德勤在2018年进行的全球区块链调查中,涵盖了不同的行业,结果显示,企业对引入区块链的兴趣日益浓厚。
以下行业的代表对区块链表示支持:
汽车工业——73%。
能源板块——72%。
生物技术、制药和医疗器
2022年04月09日
随着网络威胁变得更加强大和普遍,组织时刻检查应用程序中的安全漏洞至关重要。
应用程序安全性是通过查找、修复和增强应用程序安全性来使应用程序更安全的过程。这大部分发生在其开发阶段,但其中包括在应用程序部署后对其进行保护的一些工具和方法。随着黑客越来越多地攻击组织采用的应用程序,这一点变得越来越重要。
应用程序的安全性引起了很多关注。数百种工具可用于保护应用程序组合的各种元素,从锁定编码更改到评估无意的编码威胁,评估加密选项以及审核权限和访问权限。如今具有专门的工具用于移动应用程序、基于网络的应用