-
电子邮件安全问题分析(二)
所属栏目:[策划] 日期:2019-09-03 热度:179
火眼2019年第二季度进行了邮件安全调查,以下是调查中人们最关心的问题: 假冒攻击,BEC(商务邮件泄露)。 用户电子邮件帐户泄露,被盗账户用于还款。 来自可信第三方的网络钓鱼电子邮件。 用户不确定电子邮件是否为网络钓鱼。 用户在移动设备上发现网络钓[详细]
-
关于网络安全保险,你需要了解的5件事情
所属栏目:[策划] 日期:2019-09-03 热度:126
越来越多的企业组织开始认识到将网络安全保险作为整体安全战略一部分的必要性。以下是评估、购买和依赖保险时需要考虑的一些要点。 经过多年的尝试,Risk Based Security 公司(提供漏洞和数据泄露情报)的首席信息安全官 (CISO) Jake Kouns 终于设法让网络[详细]
-
组织应该在网络安全方面投入多少钱?
所属栏目:[策划] 日期:2019-09-03 热度:143
每个组织都需要开发自己的持续性流程来评估需求并证明安全支出的合理性。以下是两名首席信息安全官 (CISO) 对此给出的建议。 一个组织究竟应该在网络安全方面花费多少?答案很简单:根据具体情况而定。 影响组织具体花费的因素有很多,包括公司所从事的业务[详细]
-
网络攻击的严峻现实:如何降低风险?
所属栏目:[策划] 日期:2019-09-03 热度:108
网络攻击的严峻现实令人可怕,人们需要了解学会如何反击。 如今,不断增加的漏洞泄露敏感的企业信息和数据,使企业的业务运营面临巨大风险,而网络攻击造成的损害程度愈加严重。然而,网络攻击是大多数企业首席执行官最关注的问题之一。 根据Global Market[详细]
-
电子邮件安全问题分析(一)
所属栏目:[策划] 日期:2019-09-03 热度:147
无论是全新的网络攻击还是抵御攻击的问题,电子邮件安全是一个永远是我们最先讨论的话题。因为每个人都在使用它,而且电子邮件潜在威胁巨大。本机构在2019年第二季度进行了邮件安全调查,以下是调查中人们最关心的问题: 假冒攻击,BEC(商务邮件泄露)。 用[详细]
-
统计调查:69%的IT高管无法在没有AI辅助的情况下应对网络安全威胁
所属栏目:[策划] 日期:2019-09-03 热度:93
最近一些人工智能的健康和进展状况相关调查、研究、预测和其他定量评估突出显示出人工智能在网络安全防御和评分标准化测试中发挥的作用,迁移到云的数据与数据现代化之间的关系,物联网设备安全标准的松懈,以及美国仍然在全球人工智能竞争占据领先、但中[详细]
-
企业在建设网站时应该做哪些安全措施
所属栏目:[策划] 日期:2019-09-03 热度:153
网站在发展的过程中,会根据情况进行修改,在安全方面要高度地关注,特别是隐私数据这方面,这就需要做好数据安全工作,今天艾艾跟大家说一说,企业建设网站时,应该做哪些保障? 主机服务器选择的优势关乎网站的存亡,在选择空间主机不仅要稳定,还可以保[详细]
-
每个网络安全从业者应该知道的12件事
所属栏目:[策划] 日期:2019-09-02 热度:103
即使再复杂的职业也无法跟上IT安全的变化速度。据统计,相关从业人员每年平均会遇到5000至7000个新型软件漏洞。去年的数据甚至达到了16555,让人为之惊叹。这意味着,在个人安全防御中每天都会产生13-45个漏洞。日复一日,年复一年。其危害和成千上万个独[详细]
-
出入边境时保护数据的7种较佳实践
所属栏目:[策划] 日期:2019-09-02 热度:135
世界各地的边防部队正在加大对设备的审查力度,他们可以从这些设备中检查并复制其内容。如果说这些设备是公司配置或是包含公司信息的个人设备,则可能会引发严重的数据安全问题。 虽然西方人可能认为,这只是专制独权国家才会存在的问题,但事实证明,许多[详细]
-
访问控制是什么?数据安全的关键组成
所属栏目:[策划] 日期:2019-09-02 热度:131
访问控制验证用户身份,并授予用户访问许可范围内信息的权限。 谁能访问公司的数据?怎样确保尝试访问的人切实得到授权?何种情况下拒绝有权限用户的访问请求? 为有效保护数据,公司访问控制策略必须解决这些(但不局限于这些)问题。以下内容便是访问控制基础[详细]
-
勒索病毒防范措施与应急响应指南
所属栏目:[策划] 日期:2019-08-31 热度:175
这篇文章我将重点讲解一下,作为一名安全应急响应人员,该如何去处理勒索病毒,可以给客户提供哪些勒索病毒防范措施和应急响应指导等。 关于勒索病毒,很多朋友在后台留言常常会问我这两个问题: 企业还没有中勒索,但领导很害怕,该如何防范呢?有哪些建议[详细]
-
访客Wi-Fi还是少用吧 研究指出存在漏洞
所属栏目:[策划] 日期:2019-08-31 热度:163
访客Wi-Fi,相信大家并不陌生。我们通常可以在家用无线路由器的功能选项中发现它,是一种专为访客开放的Wi-Fi模式。不过现在根据以色列安全机构的研究发现,很多Wi-Fi路由器中的访客Wi-Fi功能都存在漏洞,即便是知名品牌的路由器产品。 一般来说,利用访客[详细]
-
云安全最容易被忽视的七个问题
所属栏目:[策划] 日期:2019-08-31 热度:163
云计算于创新有益,却给安全部门制造了麻烦。 云计算正从 IT 服务交付可选项演变为事实标准。企业战略集团 (ESG) 最近发布的《2019公共云趋势》报告指出,过去八年来,基础设施及服务环境采用率激增,企业采纳率从 17% 上升到 58%;39% 的企业报告称其技术[详细]
-
法律治理是维护网络安全的重要手段
所属栏目:[策划] 日期:2019-08-31 热度:165
信息网络发展和应用的不断深入,为经济社会进步带来了千载难逢的历史机遇。然而,日益突出的网络安全威胁和风险,正以隐蔽化、多样化、复杂化的形态挑战着网络空间秩序和公私利益。习总书记指出,没有网络安全就没有国家安全,就没有经济社会稳定运行,广[详细]
-
2019年下半年的网络安全预测
所属栏目:[策划] 日期:2019-08-29 热度:85
网络捍卫者正在变得更加先进......但攻击者也是如此 快速检测网络攻击的能力至关重要,而安全技术,流程和基准测试的改进将继续改善检测时间。不幸的是,还有其他因素可以抵消这种预期的停留时间缩短,例如攻击者采用AI并利用增加的计算能力来寻找新的方法[详细]
-
识别隐藏在网络中的规避性威胁
所属栏目:[策划] 日期:2019-08-29 热度:97
恶意的内部人员和外部网络犯罪分子越来越狡猾。他们能更好地融入,而不会触发任何警告。他们跳过了触发标准安全系统的工具和技术。那么除了当天合法登录到网络所产生的噪音之外,一家公司怎么能告诉他们呢? 答案就在于环境。监控和记录整个网络中的活动是[详细]
-
超详细的5种用户密码加密方式介绍,选择哪种最安全?
所属栏目:[策划] 日期:2019-08-28 热度:80
作为互联网公司的信息安全从业人员经常要处理撞库扫号事件(撞库是黑客无聊的恶作剧,黑客通过收集互联网已泄露的用户+密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登陆的用户),产生撞库扫号的根本原因是一些企业发生了信息泄露事[详细]
-
物联网安全会被企业重视吗
所属栏目:[策划] 日期:2019-08-28 热度:182
各种物联网设备已经深入了我们的生活,比如灯炮、冰箱、电视、烤箱、窗帘甚至是厕所等,都拥有连网功能,并能与家中的语音助理相互连接、执行任务。不过,近日一份报告指出,这些连网设备极容易被黑客入侵,且有将近一半的公司连设备被黑了都不知道。 安全[详细]
-
掌握网络安全知识从而保护个人信息安全
所属栏目:[策划] 日期:2019-08-28 热度:139
当今,科技社会日益发展,信息互联网连接万物,生活中的方方面面都离不开网络。尤其是近年来发展迅猛的移动物联网,让人们生产生活方式发生了翻天覆地的变化。我们常常发出一机在手,天下我有的感叹,也从侧面证明网络在给我们日常生活提供便利的同时,也[详细]
-
对于网站的安全系统我们只能加强防御
所属栏目:[策划] 日期:2019-08-28 热度:52
在这个多姿多彩的互联网世界,也存在着不少见不得人的东西,我们不能保证百分百不发生但是我们要学会避免。在各位网站主中WEB安全一直是我们比较注重的一个问题,没有百分百安全的系统,我们只能加强防御。有的时候你发现你的站点会莫名其妙的流量来路,在[详细]
-
2019年威胁检测状况
所属栏目:[策划] 日期:2019-08-27 热度:58
最近的数据泄露或勒索软件时间的标题占据了新闻主导地位。随着各种威胁的迅速发展和扩散,这类头条新闻已经成为我们的现状。为了保持领先于最新威胁,组织需要一种强大的安全态势,使其能够在威胁之前发展。为了找出组织与整体安全之间目前存在的挑战,调[详细]
-
零日漏洞与零日漏洞利用之间的区别
所属栏目:[策划] 日期:2019-08-27 热度:131
在所有由软件驱动的商业环境中,如果漏洞被攻击者发现和利用,都可能造成毁灭性后果。而我们都知道,固件、硬件、操作系统和软件应用程序中发现的漏洞必须由开发人员修复,开发人员需要发布软件补丁来修复漏洞,使其不再构成威胁。 然而,如果开发人员从未[详细]
-
五大ATM安全漏洞
所属栏目:[策划] 日期:2019-08-27 热度:121
很少有目标像自动取款机(ATM)那样吸引犯罪分子,与银行或装甲车不同,它有最少的监控而且没有防护装置。因此,ATM成为各种攻击的目标。 在欧洲,针对ATM的攻击连续第四年上升,2018年与2017年相比增长了27%。2018年各种攻击造成的损失超过3600万欧元(4050[详细]
-
关于服务器系统的安全漏洞排查
所属栏目:[策划] 日期:2019-08-27 热度:62
无论租用服务器的是企业还是个人,无论是单纯建站还是业务交易,服务器的网络安全还是备受关注的,关于网络安全问题还是要多了解多预防,下面就跟大家介绍几个服务器租用时的漏洞排查办法。 1.堵住服务器的安全漏洞,限制系统物理访问是确保路由器安全的最[详细]
-
大型互联网组织安全产品研发与落地的一些方法与思考
所属栏目:[策划] 日期:2019-08-27 热度:82
一、读前必 看 1、写这篇文章的心理动机 工作几年的时间里一直在从事技术相关的工作,自己闲暇之余和工作经历经常会有脉脉上所说的工作如同拧螺丝一样的工作。从个人角度的很长时间的确给我造成了很大的困扰,毕竟在国内鼓吹35岁技术人员就被淘汰的大氛围[详细]
