2022年04月08日
新基建是2020年中国经济的热词。“新基建”到底“新”在何处?
在北京邮电大学网络空间安全学院教授、全国防伪标准化委员会委员张茹看来,“新基建”的核心在于“信息数字化”:“数字基建可以认为是面向数据感知、存储、传输、计算能力需要的新一代智能化基础设施,主要由与数据相关的基础软硬件构成,数据资源贯穿其中。”
“新基建”带来了新的发展机遇,也对网络空间安全
2022年04月08日
对于全世界来说,2020年都是非比寻常的一年,当时间进入年中的时候,大多数通信服务提供商(CSP)可能松了一口气,以相对毫发无损地抵御了冠状病毒大流行。即使在巨大的压力下,例如在欧洲大流行高峰期间欧洲运营商的流量需求激增了70%时,CSP仍然能够维持网络连接。
根据世界银行集团下属国际金融集团的一项成员调查,该集团上半年的运营表现正常,服务水平超过99.95%。但是,对于CSP而言,第二波更加险恶的风险浪潮即将来临。
为了响应在居家隔离以降低传播感染风险的命令,企业和消费者迅速采用了IoT设备
2022年04月08日
在现代企业的网络安全防御体系中,人员是最薄弱的环节,同时也是最不受重视的环节。换而言之,人员是黑客最容易突破和利用的“漏洞”,同时也是企业安全投入最少,提升最慢的短板。
GoSecurity公司2020年全球企业安全调查结果直观地反映了这个问题:
长期以来,那些手套上镶着半打零日漏洞宝石,头上顶着三个博士帽的的国家级黑客,被认为是网络空间最为危险的物种,而企业界也热衷于采购最先进的网络安全技术和方案,并试图提高安全工具集成度和自动化水平。
但现实情况正如上述调查数据:
2022年04月08日
多年以来,Gartner的研究数据与咨询服务被认为是客观技术思想领导的权威来源。作为全球IT市场预测与咨询的绝对龙头,Gartner每年对外输出数十份市场研究报告,报告收费甚至高达人民币数十万元一份。所以Gartner每年预测的东西到底准不准?实现率有多少?
基于多年对IT及前沿技术的关注和积累,现对Gartner 2016年-2020年的年度战略技术趋势报告和安全项目报告进行回顾与应用情况评估。
报告概述
报告回顾了2016年-2020年Gartner的年度战略技术趋势报告和安全项目报告,这是
2022年04月08日
一份新的报告表明,针对常见的美国和欧洲的网上商店的攻击与朝鲜政府资助的黑客有关。
Sansec 的研究表明,Lazarus/HIDDEN COBRA 黑客组织最早于 2019 年 5 月入侵美国大型网上零售商店,并植入了恶意代码。
最新研究表明,黑客组织现在在网站上插入窃取客户付款数据的脚本,扩大了针对在线商店的攻击面。
Sansec 研究人员将这些攻击行动归因于 HIDDEN COBRA,因为重用了之前的攻击基础设施。
Magecart 攻击
Magecart 旨在窃取用户付款数据,而 HI
2022年04月08日
我们越依赖技术开展业务,网络安全就越关键。在这个远程工作的时代,公司越来越依赖第三方工具和员工设备。这些设备和应用程序中的每一个都代表了网络犯罪分子的潜在访问点。以下五种技术塑造了网络安全的未来。
好消息是,技术还可以用于应对网络威胁。
正确的软件不仅可以立即阻止漏洞,而且随着新威胁的不断发展,可以不断地调整这些复杂的工具。
以下五种技术塑造了网络安全的未来:
1.安全协调,自动化和响应(SOAR)
SOAR安全性是允许企业自动化某些安全性过程的一套技术。SOAR通常与SIEM系统结合使用,
2022年04月08日
本文将讨论电子邮件服务器的安全性。这里介绍的安全措施将使您能够大大提高电子邮件服务器的保护级别,并防止任何攻击。
1.简介
1.1服务器安全性的挑战
随着信息技术的不断发展,网络安全的作用越来越大。无法想象没有网络通信的世界会变成什么样子,现代世界几乎所有价值数据都以各种形式存储在服务器上,所以说整个系统的稳定性取决于服务器。这就是为什么服务器成为攻击目标的原因。
1.2电子邮件服务器安全性
电子邮件服务器的安全性尤为重要,因为电子邮件是最流行的通信和开展业务方式之一。尤其对于企业而言,丢失
2022年04月08日
处罚标准也应“就高不就低”,采取零容忍态度,让企业看到监管部门的整治决心。
工信部发布关于侵害用户权益行为的App通报(2020年第三批),天弘基金、去哪儿网、博时基金、华夏基金、宾果消消消、世纪佳缘、快狗打车、和讯财经、迅雷直播等58款App在列。
从工信部通报的情况来看,涉事App可谓“包括万象”,理财、网约车、直播、旅游、网络交友等等,这也说明,App肆意侵犯用户隐私及其他权益绝非个案,而日益演化为带有普遍性的行业潜规则。
其中,很多问题都
2022年04月08日
前言
在当前的数据时代,随着云计算、大数据、AI等技术的不断发展,“数据”已经渗透到当今每一个行业和业务职能领域,成为重要的生产因素。数据的计量单位至少是PB级别计算。这个时代不仅给“数据”赋予了“价值”属性,也同步赋予了“法律”属性,这些都推动着国家和企业重视数据,重视数据安全。
数据安全形势
据IBM《2019年全球数据泄露成本报告》显示,恶意数据泄露平均给调研中的受访企业带来 445 万美元的
2022年04月08日
由于当前的全球疫情危机,许多企业已转变为远程办公模式。当我们面对未知的时代时,这种新的工作方式给企业带来了各方面的挑战,比如:生产力,公司士气、运营等方面。
重要的一点是,企业领导者应该意识到采取远程团队工作时可能面临的潜在安全问题。福布斯指出,远程工作的方式会给您的企业带来风险,因为您的远程工作人员可能在工作时没有采取良好的网络安全措施。
为了保护您的企业和远程团队,您应该考虑以下三种网络安全实践。
评估风险
在提高团队的安全性之前,您应该首先了解远程操作所面临的潜在威胁。通过这种方式,您可