2022年04月06日
如今,许多组织的员工在家远程工作。显然,人们很难在短时间内回到在企业办公室工作的原始模式。许多人认为这只是几周(可能是几个月)的短期中断。但现在看来这种观点是错误的。远程工作将成为未来的主要工作模式。安全分析平台开发商Uptycs公司首席执行官Ganesh Pai这就指出了组织在完善远程工作安全计划时应克服的六个挑战。数据点1:关注终端和云计算的工作负荷及其风险远程工作的迅速兴起使许多组织专注于生产终端,特别是MacBook和Windows笔记本电脑。该组织还将使用虚拟机等生产终端(VM)、云计
2022年04月06日
智慧城市无疑是未来的趋势。它带来了新技术、基础设施解决方案的新发展,甚至增强了智慧城市的原始理念。世界在不断发展,在日常生活中采用绿色解决方案。企业和政府对绿色能源和解决方案的投资呈指数级增长。因此,印度智慧城市的兴起是相当特殊的。这是印度控制排放水平和防止污染的一种方式。智慧城市无疑是未来的趋势。它带来了新技术、基础设施解决方案的新发展,甚至加强了智慧城市的原始理念。这些智慧城市的能力是巨大的。智慧城市有两个基本支柱需要考虑——互联网和物联网(IoT)。当一切都与互联网
2022年04月06日
面对近50%的误报率,安全分析师正遭受焦虑和失眠。只有自动化才是“安眠药”。IDC调查了350名内部人士的最新报告MSSP结果表明,由于广泛的安全分析师和管理人员,“警报疲劳”安全分析师的压力在增加,生产力在下降,导致警报被忽视,担心漏报(漏报安全事件)。FireEye客户成功副总裁Chris Triolo说:“大量来自不同解决方案的误报警报让安全分析师不知所措,越来越担心他们会错过真正的威胁。”“为了解决这些
2022年04月06日
近日,FireEye其网络安全公司Mandiant发现网络安全公司Accellion被黑客攻击的黑客组织也利用了多个零日漏洞和Web Shell结合,通过Accellion的文件传输设备(FTA)入侵数百人Accellion企业客户窃取敏感文件。报告称,该攻击发生在2020年12月中旬Clop勒索软件帮派和FIN11威胁组。与这些组织以前的攻击不同,攻击没有部署Clop文件加密恶意软件,没有加密数据。攻击者直接选择泄露数据作为主要勒索威胁。盗窃数据后,攻击者将在支付勒索赎金之前Clop泄漏站公
2022年04月06日
在过去的两天里,网络安全研究人员披露了一种新的攻击方法,攻击者可以欺骗销售终端,并将万事达非接触卡误认为是Visa从而进行交易。该研究报告由苏黎世联邦理工学院的一群学者发表,基于去年9月的详细研究,涉及PIN绕过攻击,使攻击者能够利用受害者的盗窃或丢失EMV技术信用卡发起攻击,甚至欺骗终端接受未经认证的离线卡交易。你可以理解 EMV 是指支持 EMV 技术卡和刷卡机,因为EMV 刷卡机总归要接入到商户的系统中( POS 机),读取的卡信息将通过商户系统( POS 机)最后(直接或间接)与银行
2022年04月06日
在整个互联网上,真正的访客流量是多少?90%?70%?还是50%?名称调查机构Aberdeen Group2019年进行调查,真实访客流量只占全网流量。62.8%,其余的37.2%是机器人(Bot)刷出的流量。恶意Bot在这些Bot流量中,恶意Bot占比高达24.1早在2015年,这个数据只有%18.6%。短短5年,恶意Bot比例上升了6个百分点,这个比例意味着什么?如果企业经营经营一个网站,可能意味着24%的用户是假的;计划一个在线活动,其中24%的奖品将被授予Bot刷掉;24%的服务器资源
2022年04月06日
对于网络攻击,预防比攻击后修复损失的成本要低得多。然而,许多企业在编制网络安全预算时仍存在重大遗漏,这将使企业容易遭受重大财务损失。每个企业,无论规模有多大,重点是什么,都应该制定合理准确的网络安全预算。佐治亚肯尼索州立大学信息安全与保障教授Humayun Zafar评论说:“只有做好预算,我们所有的事情才有现实和现实意义。”Zafar尽管企业尽最大努力保护系统和资源,但网络安全事件仍在迅速增长。他警告说:“预算的增长远远赶不上这些威胁发生的速度,更别说发展了
2022年04月06日
根据MarketsandMarkets根据数据,全球零信任安全市场规模预计将从2020年的196亿美元增长到2026年的516亿美元,从2020年增长到2026年(CAGR)为17.4%。零信任市场的主要增长驱动力包括对未经授权访问的网络、用户设备和数据合规性的需求,以及对威胁的集中理解。2020年,数据安全引领网络安全市场数据安全解决方案负责保护业务数据库和信息,如客户详细信息、财务信息、员工数据库等关键业务数据。各行业和组织每天生成大量数据,有效管理和存储业务数据IT数据安全专业人员非常重要
2022年04月06日
根据BlueVoyant由于新冠肺炎疫情迫使高等教育进行大规模变革,2020年全球勒索软件攻击同比翻了一番。2019年1月至2020年9月,对43个国家/地区的2702所大学进行了调查分析。报告发现,勒索软件是去年全球高等教育行业的头号威胁,攻击量增加了100%,平均支出近45万美元。BlueVoyant声称,在COVID-19在危机期间,许多大学被迫改为远程教学/学习,这增加了他们面临某些威胁的风险。勒索软件激增的部分原因是高校网络安全普遍脆弱:超过五分之一(22%)过五分之一(22%)有开放
2022年04月06日
数据安全是指采取必要措施,确保数据得到有效保护和合法利用,并保持数据处于安全状态的能力。与网络安全不同,数据安全的核心是确保数据的安全、合法、有序的流动。目前,数据作为一种新的生产要素,对国民经济和社会的发展产生了深远的影响。数据安全能力是国家竞争力的直接体现。数据安全是国家安全的重要方面,也是促进数字经济健康发展、提高国家治理能力的重要问题。首先,数据安全能力是国家竞争力的直接体现。习近平总书记在中央网络安全与信息化领导小组第一次会议上指出,“信息资源日益成为重要生产要素和社会财富