-
员工在远程工作时维护安全面临的4个常见难题
所属栏目:[安全] 日期:2021-06-28 热度:122
然而,人们现在生活的时代似乎一切都在改变。在家远程工作的员工是否仍面临着同样的安全挑战和采用同样的缓解策略? 如今面临的挑战也在不断发展,并且有时突然出现。那么人为错误仍然是一个主要问题吗?这是肯定的,但是之前对人为错误的定义可能解释为对于[详细]
-
七大主流视频会议产品安全性分析
所属栏目:[安全] 日期:2021-06-28 热度:188
新冠疫情在全球持续肆虐,数以千万计的员工遵循居家令远程办公,一度在国内火爆的视频会议应用也在全球遍地开花。 但是自从4月初Zoom安全性问题被全球媒体曝光(具体内容可参考安全牛此前的报道:Zoom到底做错了什么?),视频会议应用的安全性一夜间超过其定[详细]
-
怎样避免中间人攻击
所属栏目:[安全] 日期:2021-06-28 热度:59
到底什么是中间人攻击? 黑客潜入到你与受害者或是某个设备间的通信过程中,窃取敏感信息(多数是身份信息)进而从事各种违法行为的过程,就是一次中间人攻击。Scamicide 公司创始人 Steve J. J. Weisman 介绍说: 中间人攻击也可以发生在受害者与某个合法 ap[详细]
-
针对网络安全域隔离问题的研究与思考
所属栏目:[安全] 日期:2021-06-28 热度:121
一、什么是网络安全域 网络安全域就是一组安全等级相同、业务类型/功能相似的计算机、服务器、数据库、业务系统等构成的系统**,具体表现在网络中可能是一个IP网段(一个C段、一个B段)或几个网段**,或者是一个VLAN或几个VLAN**,或者是连接一个防火墙接口[详细]
-
收到勒索电子邮件时该如何做
所属栏目:[安全] 日期:2021-06-28 热度:183
这个示例具有相当的代表性。首先,骗子会告诉你,它知道你的一个密码,而这个密码真的是你用过的密码之一,这会立即让你产生恐惧,从而产生一种心态,相信其余的信息也是真实的。 接下来,邮件会告诉你,诈骗者还了解你的其他信息,包括通过计算机上的恶意[详细]
-
安全盘点:一切都与数据有关
所属栏目:[安全] 日期:2021-06-27 热度:147
什么类型的数据?包括你的名字、网络元数据、端点活动数据、威胁情报、DNS/DHCP、业务应用数据等。此外,我们不要忘记来自IaaS、PaaS和SaaS的安全数据的冲击。 大规模安全数据增长的后果 安全数据的大量增长带来了许多后果,包括以下方面: 1. 需要更好的安[详细]
-
企业网络安全存在哪些关键问题?
所属栏目:[安全] 日期:2021-06-27 热度:162
全网业务系统复杂,其中一部分业务系统不断电持续运行,而且没有系统备份,还有部分业务系统存在设备老化,配置低,没有专人维护等特点。为不影响业务系统的性能指标,确保业务的正常运转,这些系统终端未进行任何病毒防治措施,一旦感染病毒极易造成病毒[详细]
-
物联网安全有哪些难题
所属栏目:[安全] 日期:2021-06-27 热度:124
物联网(IoT)技术的兴起为我们的个人生活带来了很多好处但它给黑客和网络犯罪分子带来的好处也是巨大的。 物联网安全噩梦已经开始。多年来,黑客一直利用嵌入在物联网设备中的薄弱安全系统,窃取用户数据和财产。不过,有新的证据表明,公司和个人现在比十[详细]
-
公共云安全仍然是组织关注的主要挑战
所属栏目:[安全] 日期:2021-06-27 热度:144
公共云采用面临的最大威胁是粗心的用户、易受攻击的配置和网络攻击,这些配置和攻击会穿过杀伤链进入云平台以获得访问权限。 尽管采用率更高且收益显着,许多组织仍然担心将其资产托管在公共云上。 最近的一些调查报告强调了人们的担忧。来自Cybersecurity[详细]
-
有备无患:防止数据丢失的4种有效技巧
所属栏目:[安全] 日期:2021-06-27 热度:168
数据安全对与企业来说尤为重要。与数据相关的灾难包括自然灾害(如地震)、突发事件(如火灾、大规模停电)或其他数据灾难(如因人为错误、病毒攻击或网络安全事件而删除数据),这些随时都可能发生。企业丢失数据的后果非常严重,可能会丢失包含与企业的资产负[详细]
-
为什么人工智能和机器学习对于有效的IT安全越来越关键
所属栏目:[安全] 日期:2021-06-27 热度:155
人工智能和机器学习的力量 人工智能和机器学习可以在这里交付真正的价值。当涉及到识别和预测某些类型的模式时,机器学习提供了比人类更好的能力。这些新工具还可以超越基于规则的方法,这些方法需要已知模式的知识。与其相反,他们可以学习IT基础设施中的[详细]
-
人工智能重塑虚拟专用服务器与共享主机选项之间的对比
所属栏目:[安全] 日期:2021-06-27 热度:96
DataFloq公司分析师JoshMcCalister谈到了人工智能为网络托管提供商及其客户带来的好处。他指出,人工智能提高了虚拟主机解决方案的生产力,并帮助它们应对新威胁,例如数字安全漏洞。 企业需要了解人工智能在需要网络托管时如何改变其选择。人工智能技术使[详细]
-
5G时代下网络攻击成本分析
所属栏目:[安全] 日期:2021-06-27 热度:90
我们都知道黑客对服务器发起攻击也是需要成本的,但与企业花在防御上的成本就显得微不足道了。根据相关数据显示,企业平均每年的防御成本约5000万元,而网络攻击的成本却在非常低,攻击和防御的资金消耗是十分不对等的,而且这几年攻击成本还在继续不断下[详细]
-
人们需要掌握的有关商务旅行的新数据安全规则
所属栏目:[安全] 日期:2021-06-27 热度:175
当人们出差回家时,海关人员可以合法复制手机和笔记本电脑上的所有数据吗?在以往,其答案通常是肯定的。而在今后,其答案通常可能是不行。 几年来,数据搜索量每年都在快速增长。 美国一位联邦法官日前否决了特朗普政府的一项政策,该政策允许美国海关和边[详细]
-
大多数勒索软件入侵发生在夜间或周末
所属栏目:[安全] 日期:2021-06-27 热度:116
根据美国网络安全公司FireEye发布的报告,所有勒索软件感染中的76%发生在工作时间以外,其中49%发生在工作日的夜间,而27%发生在周末。 FireEye表示,这些数字是根据2017年至2019年数十次勒索软件事件响应调查得出的。 攻击者之所以选择在夜间或周末触发勒[详细]
-
怎样确保网络安全计划关联BC/DR计划?
所属栏目:[安全] 日期:2021-06-27 热度:167
同时,来自俄罗斯和伊朗等国的知名网络安全威胁者的攻击持续威胁着很多美国企业。 假设高级管理人员和IT主管已采取措施来识别和隔离潜在的网络安全攻击,例如防火墙和入侵检测/防御系统(IDS / IPS),他们可能会认为企业可得到很好的保护。但是,当重要的网[详细]
-
分析工业互联网的安全防护
所属栏目:[安全] 日期:2021-06-27 热度:116
工业互联网的安全威胁 随着越来越多的生产组件和服务直接或间接的与互联网连接,研发、生产、管理、服务等诸多环节暴露于互联网中,企业经营生产过程面临着愈发严重的、多途径的网络攻击和病毒侵扰。网络基础设施被攻击后,将造成服务中断、系统崩溃乃至经[详细]
-
助力5G网络规模部署和商业应用
所属栏目:[安全] 日期:2021-06-20 热度:70
在新型基础设施建设方面,加快交通、水电气热等市政领域数字终端、系统改造建设。推动新型基础设施建设,加快5G网络规模部署和商业应用,推进车站、社区、商场等重点区域5G基站和配套网络建设,持续优化基础薄弱地区4G网络覆盖,推进骨干网、城域网扩容,[详细]
-
企业的数字化转型怎样面对网络安全问题
所属栏目:[安全] 日期:2021-06-20 热度:135
但是,可以导航该系统并有效使用其信息的公司可以将其盈利能力提高一倍以上。安全是未来的重点,但它不一定要成为公司进步和转型的万能终点。公司不仅可以随着技术的发展而发展,而且可以保持领先地位并有效利用技术。这是防止公司的安全需求停止组织的数[详细]
-
妥协还是不肯,Garmin会向勒索软件低头吗?
所属栏目:[安全] 日期:2021-06-20 热度:190
一名安全专家警告,如果Garmin支付了黑客索要的1000万美元赎金以解决恶意软件系统问题,则会成一个更大的攻击目标。 Garmin遭勒索软件攻击 7月23日, Garmin (一家GPS 企业,在航空、航海、车用及运动健身市场都有产品布局)遭受了网络攻击,该攻击导致其网[详细]
-
避免网络攻击的数据存储安全优秀应用
所属栏目:[安全] 日期:2021-06-20 热度:113
数据存储安全性的最大挑战之一是阻止网络入侵者访问关键的存储资源。为确保数据安全,组织必须跟踪其数据的位置以及可以访问的人员。此外,也需要定期更新安全策略。 满足数据存储安全的最佳实践将有助于减轻网络攻击的威胁,组织首先需要制定全面的纵深防[详细]
-
潜伏十年“黑客雇佣军团”公开 ,盯上欧洲律师事务所
所属栏目:[安全] 日期:2021-06-20 热度:63
据卡巴斯基恶意软件分析师Vicente Diaz透露,卡巴斯基将这个组织命名为Deceptikons,其针对行业主要四律师事务所、金融科技公司开展攻击,窃取企业的机密数据,主要分布在欧洲,偶尔出现在中东国家,比如以色列、约旦和埃及。 该组织最近一次攻击是在2019[详细]
-
几乎所有Linux和Windows设备受作用
所属栏目:[安全] 日期:2021-06-20 热度:172
今日,网络安全研究人员披露了一个新的高风险漏洞的详细信息。该漏洞影响了全球数十亿设备,几乎波及所有正在运行Linux发行版或Windows系统的服务器、工作站,笔记本电脑,台式机及IoT系统。 因该漏洞位于GRUB2引导程序中,所以被称为 BootHole ,并被标记[详细]
-
怎样通过配置全方位保护您的计算机
所属栏目:[安全] 日期:2021-06-20 热度:63
诱人的是,可以将保护Windows 10设备的过程简化为简单的清单。安装一些安全软件,调整一些设置,进行一两次培训,然后您就可以继续执行任务列表中的下一项。 现实世界要复杂得多。没有软件的灵丹妙药,您的初始设置只是建立了安全基准。初始配置完成后,安[详细]
-
以色列遭到黑客入侵
所属栏目:[安全] 日期:2021-06-20 热度:53
据官员称,该攻击是由一个名为Lazarus的国际网络组织发起的。LazarusAPT与朝鲜有关,该组织的活动在2014年和2015年激增,其成员大多在他们的定制产品中使用了恶意软件。攻击。该组织与几种主要的网络攻击有关,包括2014年的Sony Pictures黑客,自2016年以[详细]
