2022年04月08日
“备预不虞,为国常道”,今年的4月15日是第五个全民国家安全教育日。在这个特殊的开年,习近平在2月中旬将生物安全纳入了国家安全体系。
何谓生物安全,顾名思义,常指现代生物技术开发和应用对人和生态环境造成的潜在影响。近几年,生物信息呈现爆炸性增长,已经成为了全球社会高度关注的安全领域。
此外,生物特征识别技术的普及和推广已经逐渐引发安全问题,隐私泄露、数据窃取等,并由此引发一系列连锁危害,尤其是生物医学数据的泄露事件让人不寒而栗。因此,人们需要重新面对生物识别技术这把&ld
2022年04月08日
我们几乎每天都会听说,黑客又在利用新的方式侵入网络设备,安装勒索软件或窃取宝贵数据。不仅如此,黑客们还会利用数据操纵对数据集进行微妙的修改,这种修改非常隐蔽,可能会对组织造成比数据泄漏更严重的破坏性影响。
去年,以色列的一组安全研究人员透露,在模拟测试中,他们可以通过侵入医院设备并调整X光机的扫描结果,误导医生误诊病人的病情。这类的数据操纵使患者无法真正了解自己的真实健康状况。然而在不同的情况下,这种数据操纵所带来的后果可能会更加严重。对此,F5大中华区技术负责人吴静涛表达了自己的观点,并给出了
2022年04月08日
随着网络环境的不断变化,入侵者总是在寻找新的方法来利用组织系统和应用程序中的弱点。因此,网络相关事件已经成为企业的最大风险之一,因为他们试图了解自己的网络弹性和面临的威胁。
因此,安全保障在帮助组织进行有效的网络风险管理、遵守监管和法律合规要求以及防范代价高昂的安全漏洞方面变得至关重要。许多机构已经意识到这一转变:根据MarketsandMarkets的研究显示,到2023年,全球安全保障市场预计将增长到54.8亿美元。
安全保障旨在通过各种方法(如基于证据的风险评估、控制差距分析和安全测试)
2022年04月08日
由于严格的合规性要求或对原来数据中心基础设施的大量投资,许多将工作负载迁移到云平台的企业仍需要保留其内部部署数据中心。在这种情况下,企业通常会选择混合云模式。
但是,这种模式在安全方面带来了额外的复杂性。以下将研究五个常见的混合云安全挑战,以及企业可以用来克服这些挑战的工具和策略。
1. 混合云中的数据传输
混合云架构通常涉及两种不同云计算提供商的基础设施——公共云提供商和私有云提供商。这些平台往往采用全球互联网传输数据,这带来了安全隐患,因此企业需要确保数据在传输过程
2022年04月08日
近年来,网络安全逐渐为人们重视,安全形势愈演愈烈,攻防交战持续推进。
今日,网络安全和基础架构安全局(CISA)和联邦调查局(FBI)发布2016年至2019年以来最常被利用的十大安全漏洞。CISA和FBI通过国家网络意识系统发布了AA20-133A警报,让公共和私营部门组织更容易确定企业内部补丁的优先级。
报告提及的十大漏洞包含:CVE-2017-11882,CVE-2017-0199,CVE-2017-5638,CVE-2012-0158 ,CVE-2019-0604,CVE-2017-
2022年04月08日
不久前,美国政府悬赏高达500万美元,任何能够提供“朝鲜在网络空间进行非法活动的信息”的人,包括过去的信息和正在实施的黑客行动,都可以拿到赏金。
美韩在网络空间的博弈愈演愈烈。
在WannaCry三周年之际(WannaCry被认为是朝鲜黑客团伙“拉撒路小组”干的),同时也是美国政府开始在其网站上发布有关朝鲜恶意软件和黑客活动警报的三周年纪念日——5月12日,美国国土安全部网络安全和基础设施安全局(DHS CISA)在其网
2022年04月08日
随着全球企业努力通过远程工作确保业务连续性和员工安全,它们越来越依赖数字通信和会议技术来举行会议和活动。类似地,公司也非常依赖各种共享驱动器、程序和物联网,使远程工作者能够维护工作流和项目控制。
在很多情况下,公司已经制定了在家办公和远程办公的政策,作为员工福利、协作授权工具或减少出差的替代方案。些战略通常是更大的可持续发展框架的一部分,但无论一家公司是在现有的一套远程政策上扩张,还是迅速调整到一种新的工作方式,这种对远程访问、通信和文件共享的快速增长,都揭示了这些可持续发展、健康和幸福计划中经
2022年04月08日
前言
在越来越关注攻防对抗实战防护能力的今天,在零信任网络被炒的越来越热的今天,我们重新审视按照这些新理念构建的纵深防御体系,结果发现依然问题重重:在堆砌了大量安全产品后发现资产管理、漏洞安全运营到内部隔离等基础安全工作依然跟不上安全态势的变化。
就拿隔离来说,当攻击者有机会拿到内网一个跳板机,结果发现内网网络基本是畅通的;这两年的HW攻防对抗演练活动中这个问题的暴露尤为明显,原来奉行的内网基本安全的策略在攻防对抗中被“打”的体无完肤;同时随着内部网络的架构从传统的I
2022年04月08日
如今,企业上云的数量已经稳步增加,中小企业青睐于其物理基础设施的经济性选择,而大企业则喜欢充分利用云服务的灵活性。然而,现在他们也都面临了一个挑战,尤其是那些刚刚上云的企业,他们还并不熟悉云上业务的运作方式、与纯本地系统的的差异。云设置经常不仅仅只涉及一个设施,经常要和物理数据中心想结合。
因此,这个挑战会延伸到安全层面,当云安全部署不充分或者对于配置参数不熟悉时,会存在许多风险。许多因素会导致工作负载和应用程序暴露在网络上招致攻击,包括错误的配置、技术的合理使用、运营经验和云系统防护,甚至是对
2022年04月08日
伴随企业业务的不断扩增和电子化发展,企业自身数据和负载数据都开始暴增。然而,作为企业核心资产之一的内部数据,却面临着日益严峻的安全威胁。越来越多以周期长、频率低、隐蔽强为典型特征的非明显攻击绕过传统安全检测方法,对大量数据造成损毁。
当前,用户实体行为分析(User and Entity Behavior Analytics,UEBA)系统正作为一种新兴的异常用户检测体系在逐步颠覆传统防御手段,开启网络安全保卫从“被动防御”到“主动出击”的新篇