2022年04月06日
组织需要很多安全技能,而且还在增加。专家表示,网络攻击的发展正在促进安全技能的需求。Netflix公司DVD业务安全负责人,美国信息系统安全协会(ISSA)旧金山分会会长Jimmy Sanders他说,该公司网络安全方面有很多工作要做,所以他希望领导的安全团队能够处理未来的许多任务,从促进零信任安全战略到保护其云服务部署,再到部署机器学习解决方案。安全团队成员必须能够随着业务需求、技术和安全风险的变化,快速调整和升级技能。实际上,Sanders认为“适应变化”它是202
2022年04月06日
根据NCC Group在过去的12个月里,对网络安全决策者的最新研究,IT减少预算、裁员、延迟网络弹性项目和增加远程工作可能会增加组织遭受网络攻击的风险。调查显示,2020年,40%的受访企业暂停网上招聘,29%裁员,20%负责网络韧性计划的人员被休假。30%的网络弹性项目被推迟或取消,其中27%的受访企业的网络弹性预算被削减。然而,数据显示,这些措施可能对安全产生负面影响:70%以上的削减、裁员或延迟。取消其网络项目的企业表示,网络攻击增加。同时,有一半的企业网络安全决策者报告说远程工作有所
2022年04月06日
对于越来越多的企业来说,企业网络“边缘”日益成为IT投资的重点。它们旨在增强边缘的数据存储、处理和分析功能,网络设备和系统收集的数据中获得业务洞察力。光学和光子产品制造商Lumentum本地计算和存储阵列已经采用了一种边缘策略来处理制造和测试过程中生成的大量数据。高级副总裁兼首席技术官Ralph Loura说:“边缘计算使我们能够实时处理和存储生产线下的数据。我们还采用了将数据流传输到公共云平台的聚合策略,以便数据聚合、处理、长期存储和合作伙伴的安全访问。&r
2022年04月06日
上周四,一位自学成才的艺术家麦克·温克尔曼(Mike Winkelmann)佳士得以6930万美元的价格在网上出售了一张数字图像,甚至远远超过了萨尔瓦多·达利或保罗·高更艺术品也是有史以来销售的最昂贵的数字资产,具有不可替代的通证(或NFT)真实数字证书。此外,据《华尔街日报》报道,音乐家Grimes最近以600万美元左右的价格卖出了10件NFT数字艺术作品。甚至Twitter创始人也加入了NFT的“带货”热潮,五个字(创世推文
2022年04月06日
每一次数据泄露和在线攻击似乎都涉及到一些在线钓鱼,试图窃取密码登录信息、发起欺诈性交易或诱使人们下载恶意软件。Verizon发布的《2020年数据泄露调查报告》发现,网络钓鱼是与泄露有关的头号威胁活动。企业经常提醒用户注意在线钓鱼攻击,但许多用户并不真正知道如何识别它们。往往不善于识别骗局。据Proofpoint根据2020年网络钓鱼状态报告,美国65%的企业组织在2019年遭遇了成功的网络钓鱼攻击。这不仅表明攻击者非常聪明,而且表明他们需要同样聪明的安全意识培训。还有一点:并非所有的网络钓鱼骗
2022年04月06日
一年前一切都变了。为了防止病毒传播,全世界都按下了暂停键。国家严格封锁,商店被迫关门,全国各地的学校停课,大多数公司改为远程办公。因为大多数人的生活完全在网上,网络犯罪分子也制定了更多的攻击策略。随着几种疫苗的批准,世界的转折点终于出现了。但在恢复正常之前还有很长的路要走,新的网络威胁也是如此。从有针对性的攻击到普遍利用网络钓鱼仍然是最有效的攻击类型之一,是网络罪犯的高利润攻击媒介。因为它利用了用户的情绪,尤其是他们的恐惧和焦虑。20202000年,犯罪分子精心设计了各种骗局,从口罩广告到政府特
2022年04月06日
根据美国联邦调查局(FBI)互联网犯罪投诉中心(IC3)商业电子邮件欺诈最新发布的《2020年互联网犯罪报告》(BEC)去年欺诈给企业造成的损失超过18亿美元。报告显示,美国联邦调查局2020年收到的投诉和经济损失创下新高,互联网犯罪投诉中心(IC3)去年收到791、790起投诉,比2019年增长69%,造成损失超过40亿美元。虽然勒索软件往往在网络犯罪的头条新闻中占据主导地位,但与商业电子邮件欺诈造成的损失相比,它们很少见。虽然大多数投诉是针对网络钓鱼,未付/未交付欺诈和勒索,但大约一半的损失
2022年04月06日
最近发现了一种新型的网络攻击,它使用了一个名字FriarFox的恶意Mozilla Firefox浏览器扩展插件来控制受害者Gmail帐户。研究人员表示,1月和2月观察到的西藏攻击活动和TA413组织有关,TA413是高级持续威胁(APT)组织。研究人员说,这种攻击的幕后组织打算通过监视受害者的Firefox和浏览器数据Gmail收集受害者隐私的信息。扩展插件安装后,FriarFox允许网络犯罪分子对用户使用Gmail账户和Firefox各种控制浏览器的数据。例如,网络犯罪分子可以搜索、阅读、标
2022年04月06日
最近几个月,美国5G为早期部署者提供技术、财务等竞争优势,带宽的可用性已显著扩大和加快。5G较低的延迟性和带宽增加预计将促进数据的数量和多样性、物联网设备和一般创新,但这可能会扩大攻击范围。因此,当企业建立时5G在整个多供应商生态系统中,网络应以安全设计为首要任务,建立信任。这里的问题是,许多企业可能没有意识到,5G网络风险及其前身4G风险根本不同。有些人同意这样的错误观念,即5G网络部署预安全系统就像4G但事实并非如此。5G网络建设用于支持特定用例,包括延迟、带宽、速度和容量等多个指标,使其容
2022年04月06日
调查显示,勒索赎金仍然只是网络攻击造成的损失的一小部分,但相关成本正在增加。2020年9月被勒索攻击后,美国联合健康集团(UHS)最终支付了6700万美元的勒索相关费用。但是,该组织只是遭遇勒索软件攻击造成重大经济损失的一个例子,在过去两年中,勒索软件对受害者造成的经济损失越来越严重。一直关注这一趋势的安全专家指出,一些因素促进了勒索软件攻击成本的增加,特别是对医疗保健行业的组织。最明显的一点是,勒索软件攻击者向受害者索要的赎金增加了。美国网络保险联盟去年对被保险人索赔数据的调查显示,赎金的平均