2022年04月08日
受疫情影响,企业员工突然转移到远程工作环境,这使企业面临前所未有的网络安全攻击,特别是勒索软件和网络钓鱼攻击。很多员工在不安全家庭网络中使用个人设备,这无疑为黑客和诈骗者提供更多机会,使他们可以轻松访问和窃取企业数据。
为了降低风险并确保数据安全,IT安全主管正在重新评估如何在这种分布式环境中维护网络安全。
评估当前安全级别
Liberty Mutual Insurance公司高级副总裁兼首席信息安全官Katie Jenkins在2020年麻省理工学院斯隆CIO数字学习系列会议上发表讲话时
2022年04月08日
通过对“原来你是这样的5G电信云”的学习,我们知道相比于传统电信网络而言,5G电信云网络更加灵活开放。5G电信云网络的三级分布式架构,可以更加高效地承载各种类型的5G垂直行业应用。而SDN(Software Defined Network,软件定义网络)/NFV(Network Functions Virtualization,网络功能虚拟化)网络云化在极大提升资源利用率的同时,提供了业务自动化开通和智能化运维功能,实现了业务的快速上线和灵活调整。由于5G电信云优势显
2022年04月08日
8月20日下午,由《中国数字医学》杂志社主办、紫光股份旗下新华三集团提供全程技术支持的2019“新华三杯”中国医疗机构网络安全攻防演练大赛决赛,于南京国际展览中心正式打响。本次大赛在2019年4月在重庆“中华医院信息网络大会”(CHINC)开幕式中正式启动,来自全国447家医疗机构、共计862名选手报名参赛。历经线上初赛与线下复赛,共有65家医疗机构,共274名选手脱颖而出,到场参加决赛。经过三小时的激烈比赛,依据最终比分情况并经大赛评审组的严
2022年04月08日
每年,我都会撰写有关Ponemon Institute发布的有关数据泄露成本的年度报告,这是一项非常有趣的研究,探讨了“数据泄露”的经济影响。
今年,研究人员分析了2019年8月至2020年4月期间发生的524起违规事件,涉及17个地区和17个行业的各种规模的组织。
根据《2020年数据泄露成本报告》,2020年全球数据泄露总成本平均为386万美元,比2019年下降约1.5%。受害者组织发现和控制数据泄露的平均时间为280天,与2019年(279天)相差不多。
专家还
2022年04月08日
在早春的时候,确保用户能够在家安全地访问必要的应用程序是其首要任务。现在,3-4个月过去了,在家工作似乎还会继续……至少会持续一段时间。下面是你接下来6个月及以后需要做的事情。
“我们应该如何调整我们的网络安全控制,以应对在家工作(WFH)的新现实?”这个问题是首席信息官和安全主管们的头等大事。在谈到后COVID时代的网络安全时,每个首席信息官都需要回答以下的三个关键问题:
在我的IT环境中,使用模式和架构有了什么变化?
这
2022年04月08日
“您好,我是***服务中心,请问您目前还有深圳……”
一听“深圳”,条件反射之下,我迅速挂掉电话。
这是半个月内接到的第四通同内容骚扰电话。追溯事件的起因,是之前无意中在搜索引擎上点击了“深圳落户条件”相关的网页。携带浏览痕迹的Cookies勾勒出我的用户画像,或许打上“想在深圳落户”的标签,然后上传到相关数据库。当然,电话号码也已经是公开的秘密。这些数据反馈给广告供应商,
2022年04月08日
调查显示,91%的人明知在多个账户上使用相同的密码存在很大安全风险,但仍有66%的人在这么做。
如今在网络黑市购买目标企业员工账户密码几乎成了网络攻击的标准操作,可以大大降低攻击难度和风险。根据Verizon的《数据违规调查报告》,有81%与黑客相关的违规行为都利用了被盗密码或弱密码,只需一名员工的弱密码就可以撬开重兵把守、重金打造的企业网络安全防御体系。
IT安全从业人员都知道强身份验证和密码管理良好习惯的重要性,但由于可用性或易用性问题,密码“卫生习惯”很难养成,而好
2022年04月08日
疫情肆虐全球的上半年,网络钓鱼攻击增加了600%,勒索软件攻击增加了148%,FBI报告的网络犯罪暴增了300%。而企业的检测与响应能力和速度,却并没有成比例增加,这也使得各种DR解决方案成为当下企业的安全投资热点。
网络检测和响应(NDR)解决方案能够帮助企业增强威胁响应能力,提高网络安全的可见性和威胁免疫力。
要为业务选择合适的网络检测和响应解决方案,企业需要考虑的因素有很多,以下,我们整理了几位网络安全专家对NDR选型给出的建议供企业参考。
Mike Hamilton,CI Securi
2022年04月08日
企业的网络安全能力更多的是一种管理能力,面对疫情和数字化云端转型带来的新挑战:攻击面增长、IT复杂化、碎片化、影子化,企业网络安全部门面临的最大挑战就是对动态风险的集中化有效管控。而网络安全策略管理技术则好比企业的空中和地面一体化交通指挥系统,协调管理本地和云端安全策略,为安全团队、网络IT团队和云计算运营团队提供一个统一的,对应用、网络、负载和设备高可视化的安全管理平台,让IT与安全无缝协同,其重要性不言而喻。本文从网络安全与风险管理现状、需求出发,深入介绍了NSPM的概念、构成、格局、优缺点
2022年04月08日
API让天下没有难做的生意,黑客也是这么认为的。在企业数字化转型如火如荼的今天,API已经远远超出了技术范畴,互联网商业创新和传统企业数字化转型都离不开API经济或者API战略。API连接的不仅仅是系统和数据,还包括企业职能部门、客户和合作伙伴,甚至整个商业生态。与此同时,日益严峻的安全威胁,使得API正在成为网络安全的下一个前沿阵地。
API使一切都变得更加容易,从数据共享到系统连接到关键功能的交付,但API也使攻击者(包括恶意机器人)更容易进行攻击。API的应用激增,正刺激网络犯罪分子越来越