2022年04月08日
如今的组织都希望获得云的可访问性和灵活性,但如果您不能安全地操作,这些好处最终意义不大。一个错误配置的服务器可能会给你的公司带来财务或声誉损失,这需要几年的时间才能克服。
幸运的是,没有理由不能安全地完成云计算。您需要认识到最关键的云安全挑战,并制定将这些风险降至最低的策略。通过这样做,您可以在问题开始之前就抢先一步,并有助于确保您的安全态势足以在任何环境中保持核心资产的安全。
考虑到这一点,让我们深入了解现代组织面临的五个最紧迫的云安全挑战。
1. 云迁移的危险
据Gartner称,到20
2022年04月08日
转向远程工作使企业面临遭受云攻击的风险。而利用潜在的不安全云环境,全球各地的企业可能会面临风险。
调研机构Accurics公司的研究发现,93%的云计算环境都容易受到破坏,这意味着各种规模的公司都有遭受攻击的风险。
它声称,由于云计算配置错误(例如设置不正确),在过去两年中泄露了超过300亿条记录。
该报告还发现,大多数云部署(91%)至少有一个网络暴露,一个安全组处于打开状态,据信在过去两年中已经导致200多次漏洞。
在其他地方,研究指出,有两个部署中有一个在容器配置文件中存储了不受保护的凭
2022年04月08日
域名系统(DNS)是Internet的基础之一,但是网络之外的大多数人可能没有意识到他们每天都在使用它来完成工作,查看电子邮件或在智能手机网上冲浪。
系统域名是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
DNS服务器如何工作
域名系统(Domain Name System,DNS)是Internet上解决网上机器命名的一种系统。
2022年04月08日
API让天下没有难做的生意,黑客也是这么认为的。在企业数字化转型如火如荼的今天,API已经远远超出了技术范畴,互联网商业创新和传统企业数字化转型都离不开API经济或者API战略。API连接的不仅仅是系统和数据,还包括企业职能部门、客户和合作伙伴,甚至整个商业生态。与此同时,日益严峻的安全威胁,使得API正在成为网络安全的下一个前沿阵地。
API使一切都变得更加容易,从数据共享到系统连接到关键功能的交付,但API也使攻击者(包括恶意机器人)更容易进行攻击。API的应用激增,正刺激网络犯罪分子越来越
2022年04月08日
一个网络犯罪组织,专门感染网店窃取支付卡数据,对近700家网站和十几家第三方服务提供商造成了损害。
通过一家会员卡商店出售被盗的支付信息,每周获利数万美元。
该团伙名为UltraRank,至少从2015年起就活跃起来,他们使用了多个网络浏览器,恶意JavaScript代码,也称为JS嗅探器。
恶意代码注入
Group-IB的安全研究人员说,多年来,UltraRank改变了策略和基础架构。导致他们的活动与不同的团体都能联系起来,这给调查人员增加了调查难度。
在本周的一份技术报告中,研究人员提供了
2022年04月08日
CenturyLink的一个BGP路由错误已引起整个互联网出现连锁反应,导致无数与互联网连接的服务瘫痪,比如Cloudflare、AWS、Garmin、Steam、Discord和Blizzard等众多服务。
这些故障从美国东部标准时间上午6点左右开始,当时客户们开始报告美国发生了影响CenturyLink服务的大规模故障。
在Twitter上搜索一番,可以发现突然大量用户纷纷吐槽,抱怨无数联网服务不是性能低下就是完全中断,比如Blizzard、Steam、Discord、Roblox、Clo
2022年04月08日
今年的“端点安全技术成熟度曲线”里涵括20种科技。端点攻击的激增、远程工作的迅猛发展、勒索软件、无文件攻击和网络钓鱼攻击等都搅在一起,这些为厂商提供了快速创新的机会。
远程工作快速增长,端点安全成为当今所有组织的当务之急。
云优先部署策略主导今年的“端点安全技术成熟度曲线”创新。
零信任安全性(ZTNA)在一些企业得到采用,这些企业意识到身份是旗下业务的新安全范围。
至2024年,至少有40%的企业会制定采用安全
2022年04月08日
近年来,无论是大公司还是小公司都受到数据泄露的影响。企业所有者、高管和首席信息官面临这样一个现实:他们随时都可能成为安全漏洞的目标。这些事件除了会导致财务和生产力损失外,还会危及企业的信誉。
数据保护和网络安全对于保护您的企业免遭数据泄露至关重要。全球各地都在制定新的法律来规范个人信息的收集、保留、使用、披露和丢弃。因此,区分数据保护和网络安全以及为什么需要两者都很重要。
什么是数据保护?
组织需要保护关键信息不受泄露和由此造成的损失。随着您收集和存储的数据量不断增加,保护您的数据免受入侵的重
2022年04月08日
“智慧城市”是一个令人兴奋的概念,在这个概念中,技术被用来改善公民的生活,便捷了城市治理,资源配置更加高效和更具可持续性。
随着城市治理水平的不断进化,在世界各地,一场浩浩汤汤的智慧城市建设运动正在如火如荼地开展中。
从巴塞罗那到米尔顿凯恩斯,再到迈阿密,许多建设的举措正在我们身边逐渐推广应用,包括太阳能供电的智能垃圾箱,和基于物联网技术下,可实现大数据自动优化的“智能公用事业”的广泛技术传感器。
然而,智慧城市的智慧「表象」之下,也潜藏着不为人
2022年04月08日
近日,特斯拉联合创始人兼首席执行官埃隆·马斯克(Elon Musk)在Twitter上证实,特斯拉内华达州工厂Gigafactory于8月初曾遭遇网络攻击,随后被联邦调查局击败。
特斯拉Gigafactory工厂是位于内华达州里诺附近的锂离子电池和电动汽车工厂。该设施由特斯拉拥有和运营,为特斯拉电动汽车和固定式存储系统提供电池组。
根据专注特斯拉新闻的独立博客Testrati上周四的报告,一个名为Kriuchkov的俄罗斯人接触特斯拉内华达工厂的一名员工,并以100万美元贿赂该