2022年04月09日
工业物联网(IIoT)连接了交通运输、电力和医疗保健等行业中的机器和设备。其潜力很大,风险也很大。
相信每个人都听说过物联网–智能热水器、联网冰箱、联网灯泡等等。但是物联网还有一个子集称为工业物联网,它对企业、安全乃至生活的日常影响都相当大。本文将带您了解工业物联网及其安全问题。
什么是IIoT?
IIoT是指工业物联网。广义上讲,它是指在交通、能源和工业部门的机械和车辆上应用仪器仪表、连接传感器和其他设备。
而在实践中,一个IIoT系统可能就像一个智能捕鼠器一样简单,而另一个II
2022年04月09日
网络技术高速发展,在赛博世界中攻方与防方互为对手,相互促进。网络安全是没有终点的博弈,因为随着防护措施的强大,新的手段也层出不穷。同样随着黑客能力的提升,我们需要更强大的防护体系来与之对抗。相对于传统的“已知”形式,还有一种更难缠的对手:“未知安全威胁”。
所有的安全问题我们就把它分为两类:已知和未知, 所谓已知就是已经知道特征威胁手段,针对它的防御其实很简单,就是靠特征,谁的特征丰富,那么谁就牛;目前市场上的安全防护产品都是基于特征来进
2022年04月09日
今天在谈到科技趋势时,仍然谈论金融科技(FinTech)、区块链(Blockchain)、云计算(Cloud Computing)等,可能有点迟,因为它们早已经成为企业营运的一部分,并且是企业提高营运效率和有效性,以保持竞争优势的必要条件。
下一波科技趋势,将会是甚么?相信人工智能(AI)、流程机器人(Robotic Process Automation)以及物联网(IoT),应该都是值得关注的。本文将分享对物联网的看法。
物联网不是新科技,涉及的基础技术其实非常简单 ─ 只需 1 个发射
2022年04月09日
在过去的几年里,IT现代化已经成为美国联邦政府机构的一个关注焦点,其中许多政府机构仍然依赖于传统基础设施。事实上,80%的IT预算用于这些老旧系统的运营和维护。为了提高生产力并最大程度地降低传统IT系统带来的风险,美国联邦机构已开始部署软件即服务应用程序和物联网设备,以将关键工作负载移至云平台中。
但是,这种迁移说起来容易做起来难,尤其是在安全性方面。
网络和IT现代化通常会导致广泛而复杂的环境。政府机构已开始使用由各种云计算提供商支持的应用程序,以允许从其总部和分支机构位置访问分布式数据和工
2022年04月09日
Kubernetes镜像扫描
Anchore
主页:https://anchore.com/
许可证:免费(Apache)和商业服务
Anchore引擎分析容器镜像并应用用户定义的策略来实现自定义安全检查。
除了针对CVE数据库上已知漏洞的常规容器镜像扫描之外,还有许多附加条件可以配置为使用Anchore扫描策略的一部分:Dockerfile检查、凭证泄漏、特定于语言的包(npm、maven等)、软件许可证等等。
Clair
主页:https://coreos.com/clair
许可证:免费
2022年04月09日
随着越来越多的企业采用物联网,将会出现许多新的安全漏洞。风险增加可能归因于设备局限,以及错过了增强安全的机会。以下是企业必须应对的12大物联网安全挑战。
1、僵尸网络的兴起
近年来,物联网设备中的僵尸网络有所增加。当黑客远程控制连网设备并将其用于非法目的时,就会出现一个僵尸网络。企业会在不知情的情况下将其设备作为僵尸网络的一部分进行配置。问题是许多组织缺乏实时安全解决方案来跟踪此类问题。
2、更多的物联网设备
几年前,安全人员只专注于保护移动设备和计算机。如今,物联网设备激增。目前全球有超过7
2022年04月09日
企业需要意识到网络风险的严重性,但通常缺乏建立弹性的应对措施。
在一项针对22个国家2200多个组织的全球研究中,NTT Security公司为此发布的“2019年风险:价值研究发现”调查报告发现,网络攻击(43%)、数据丢失或被盗(37%)以及针对关键基础设施(35%)的攻击(尤其是针对电信和能源网络)最受受访者关注。受访者认为,这些威胁在未来12个月内为企业带来的风险将比贸易壁垒和其他重要的全球问题(如环境污染、恐怖主义等)还要大。
幸运的是,企业对加强网络安全必
2022年04月09日
如此众多的物联网设备笼罩着市场,人们想知道物联网设备的安全性。如果考虑到网络攻击在2017年给美国受到攻击的企业造成了平均130万美元的损失。
预计到2022年,将有大约290亿台联网设备应用,其中约有180亿台与物联网有关。有了这些数字,就可以轻松想象拥有安全的物联网设备的重要性。实际上,有70%的物联网设备具有严重的安全漏洞。当有如此多的设备通过不安全的平台相互连接时,数据安全性和网络安全性受到损害的可能性非常之高。例如,雪佛兰公司报道其联网汽车的数据使用量增加了200%。尽管有其优点,
2022年04月09日
大部分“白帽”注安师都遭受一种社会责任感的推动,促使她们一旦发觉系统漏洞,就想马上高声告知每个人。
在全部网络信息安全领域,不论是探索与发现的系统漏洞或是持续演化的网络威胁,大家信仰的核心理念全是迅速共享资源信息内容,目地是促进受影响的服务提供商(硬件配置或手机软件)马上付诸行动,立即漏洞修复。
而我们从变长时间轴,从宏观角度上看来系统漏洞公布的危害,会看到它是一枚双刃刀——“立即修补”与“故意运用&rdquo
2022年04月09日
依据风险性安全性组织Risk Based Security公布的调查研究报告,与上年对比,2022年的数据泄漏量急剧提升,提高了54%。其结果是毁坏业务流程、比较敏感和财务报表损伤,及其对本人和公司导致毁灭性危害。
2022年稍早,英国比较大的金融机构之一Capital One银行被黑客侵入,造成该金融机构超出8万只银行账户、14万只社保号和上百万张信用卡号码失窃,其损害超出3亿美金。
服务器防火墙安全系数的缺点促使互联网网络攻击可以访问代管在AWS云服务平台上的服务器。电信网生产商Ver