2022年04月08日
调研机构最近发布的一份2019年度网络安全违规调查报告表明,网络安全已日益成为企业的优先考虑事项。在2019年进行的调查中,78%的受访者(2018年为74%)表示将其列为高度优先事项。32%的受访者表示发现网络安全漏洞或遭遇攻击。这类统计数据令人关注,但这些企业还需要关注其他一些事项,因为这超出了其安全预算。随着漏洞的增加,企业在安全方面的投资不仅仅在于阻止这些网络攻击,安全防护也应该是关于如何更快速、更有效地查找和修复企业基础设施中的已知软件漏洞,这就是所谓的漏洞管理。
调查发现,软件漏洞
2022年04月08日
一项研究展现了许多人已经怀疑的事情:即使采用了优秀的安全实践和技术,云计算复杂性也会使数据更加脆弱。
根据2020年《泰勒斯数据威胁报告-欧洲版》,欧洲公司在保护自己方面存在错误的安全感。只有三分之二(68%)的企业认为自己很脆弱,低于2018年的86%。这种信心与调查结果相反,该调查的509位企业高管透露,略微超过一半(52%)的欧洲公司在2019年被黑客入侵或倒闭或未通过合规性审计。
这个问题的核心是40%的受访者认为,业务环境的复杂性使其数据的安全性显著降低。众所周知,采用多云是云计算复
2022年04月08日
ESG公司最近进行的一项调查发现,很多组织正在积极地使用基于云计算的方案来替代内部部署安全分析和运营技术。这种转变既带来短期利益,也带来战略利益。
ESG公司最近对406位IT和网络安全专业人员进行的一项调查表明,63%的受访者表示,如今的安全运营比两年前更加困难。
41%的调查受访者指出,快速发展和不断变化的威胁形势迫使安全运营中心(SOC)团队跟上网络威胁情报分析的步伐,跟踪最新的安全威胁,了解网络对手的战术、技术和程序。
35%的受访者表示,收集和处理的安全数据量有所增
2022年04月08日
近来,一些手机App频繁强制跳转启动、自启动、关联启动,甚至高频次访问手机照片和文件,读取手机信息,让不少用户不堪其扰。这些App中,还不乏知名、常用的软件。这些“任性不服管”的App,不仅让用户无奈,也损害用户权益,造成安全隐患。
从PC端到移动端,很多人都习惯用浏览器阅读信息。但随着移动互联网迅速发展,部分互联网巨头正试图“去浏览器化”“去通道化”,筑牢自己的数据护城河。有网友表示,自己只想做个“安静的美男
2022年04月08日
近年来,安全研究人员一直警告说暴露在互联网上而没有足够的安全防护的设备是一个新的攻击面。黑客可以通过漏洞利用来控制设备,也可以直接连接到那些无需认证的暴露的端口。
通过这种方式被黑的设备一般会成为恶意软件僵尸网络,或作为入侵更大的企业网络的跳板。尽管这已成为一种共识,仍然有大量的设备暴露在互联网且没有足够的安全防护。
IPP暴露
IPP表示Internet Printing Protocol(互联网打印协议),是用户管理联网的打印机和发送打印作业到在线打印机的协议。IPP协议与其他打印机管理协
2022年04月08日
近日,来自上海代表团的全国人大代表邵志清提出,在立法普法保护个人生物信息安全的同时,应充分考虑大数据技术的应用和未来发展。近几年,关于信息安全保护的提案、议案逐渐增加,信息安全也逐渐走进公众视野。全国人大常委会法工委近期透露,《个人信息保护法》草案稿已经形成。在“两会”推动的背景下,信息安全保护已经进入了一个全新阶段。
更多人选择通过法律保护信息安全
看似遥远的立法其实与我们每个人的生活息息相关。实际上,个人信息的泄露在当今社会是普遍现象,甚至成为了“日常
2022年04月08日
钱江晚报曾报道了这样一则消息:杭州一法学博士将杭州野生动物世界告上法庭,缘由是新升级的人脸识别技术。这位年卡用户质疑的理由是:一家动物游乐场也能采集人脸信息,万一信息泄露谁能负责?
这个话题当时引发了社会上的强烈反响。很多人内心都存在着同一个疑惑:大数据时代,我们的信息安全该如何保护?
由于个人信息的资源价值,各个层面都重视挖掘个人信息、行为模式等数据,导致个人信息使用不断膨胀和扩散,有的甚至被不法分子利用成为诈骗案件,保障个人信息安全迫在眉睫。
个人信息泄露的危害
大数据时代背景下,我们
2022年04月08日
物联网技术的应用让越来越多的智能设备走进生活,人们的生活方式也因此发生了巨大的变化。虽然智能设备让生活更加智能化,但同时人们也要注意个人身份信息的安全性。
在当今世界,我们比以往任何时候都更加紧密地连接在一起——不仅是相互连接,而且还与我们的设备连接在一起。例如,人们现在有能力通过手机打开和关闭车库门,甚至可以直接通过手机启动汽车。但是,当我们做这些令人惊奇的事情时,我们会将哪些信息置于风险之中?如今,保护物联网(IoT)设备并确保个人身份信息(PII)的安全至关重要
2022年04月08日
常规的网络安全实践将组织应用于云计算时可能使组织处于危险之中。重新执行程序可以减轻危害并有助于实现企业的业务目标。
现代云安全方法简介
云安全是与分布式计算相关的信息、应用程序和基础的保障。无论是公共云、私有云还是混合云,针对云计算条件的许多安全性部分都等同于任何内部部署IT设计。
如今,越来越多的组织使用多云的情况来处理越来越多的负载和任务,就像为其中心业务表单进行编程即管理应用程序一样。此举将云安全性推向了最前沿,而这是重新了解确保云中业务的理想机会。
当前的应用程序设计利用了高度计算机化
2022年04月08日
勒索软件、恶意软件、数据暴露和泄露账户是全球各地的企业面临的较大威胁。
根据网络安全机构Sophos公司的研究,云安全事件正在时刻发生。
该公司最近发布的一份《2020年云安全状况》调查报告称,在过去的12个月中,近四分之三的企业遭受了云安全事件,其中恶意软件,勒索软件,数据和帐户泄露以及加密劫持是比较大的威胁。
此外,该报告还声称,运行多云环境的企业也是遭受云安全事件影响的企业。
印度的企业遭受的打击较为严重,十分之九(93%)的企业报告处于攻击的接收端。欧洲企业受到的影响最小,Sophos