2022年04月08日
零信任毫无疑问是当下最为火爆的企业网络安全细分市场之一,据MarketsandMarkets预测,零信任安全市场规模预计将从2019年的156亿美元增长到2024年的386亿美元,2019至2024年的复合年均增长率为19.9%(下图)。
推动零信任市场的主要因素包括:
虚假警报数量不断增加,企业安全运营疲劳。
全球因疫情导致的大规模远程办公常态化,残存安全边界彻底消失。
人员威胁的持续增长。
数字化转型导致攻击面增长。
数据泄露规模不断增长,违规成
2022年04月08日
2020年,由于疫情加速全球远程办公规模化和常态化,企业攻击面呈几何级数放大,社工攻击和钓鱼攻击激增。IAM、端点安全和网络安全意识培训成为增长最快的“爆款”网络安全产品/服务。
根据GoSecurity的调查(下图),网络安全意识培训是当下企业安全管理者眼中最有效的安全产品/服务,但在企业整体安全支出中的占比却最低(不到10%)。
好的网络安全意识培训能把“人的漏洞”变成“人肉长城”,把最弱的短板变成最坚固的防线,因此是
2022年04月08日
受疫情影响,企业员工突然转移到远程工作环境,这使企业面临前所未有的网络安全攻击,特别是勒索软件和网络钓鱼攻击。很多员工在不安全家庭网络中使用个人设备,这无疑为黑客和诈骗者提供更多机会,使他们可以轻松访问和窃取企业数据。
为了降低风险并确保数据安全,IT安全主管正在重新评估如何在这种分布式环境中维护网络安全。
评估当前安全级别
Liberty Mutual Insurance公司高级副总裁兼首席信息安全官Katie Jenkins在2020年麻省理工学院斯隆CIO数字学习系列会议上发表讲话时
2022年04月08日
对于企业方面来说,黑产工具情报可以有效的提高业务安全的攻防效率。通过分析工具利用的业务接口,不仅可以将黑产作恶行为进行有效的追踪,对其进行有效的处理,还能强化业务层面对安全的认知,知晓业务接口中的安全薄弱点,并进行持续性的安全加固。
接下来我们以恶意爬虫、抢券工具和注册机三种工具来谈一下黑产工具情报的分析方式。
案例1:恶意爬虫工具分析
爬虫工具:xx采集/批量去水印.exe
工具用户:需要批量下载某短视频平台内容的普通用户,以及需要将视频在其他平台投稿的视频转载搬运人员。
xx视频采集/批量
2022年04月08日
每年,我都会撰写有关Ponemon Institute发布的有关数据泄露成本的年度报告,这是一项非常有趣的研究,探讨了“数据泄露”的经济影响。
今年,研究人员分析了2019年8月至2020年4月期间发生的524起违规事件,涉及17个地区和17个行业的各种规模的组织。
根据《2020年数据泄露成本报告》,2020年全球数据泄露总成本平均为386万美元,比2019年下降约1.5%。受害者组织发现和控制数据泄露的平均时间为280天,与2019年(279天)相差不多。
专家还
2022年04月08日
有小道消息称,土耳其黑客组织“图兰军”(“Turan Ordusu”)又开始面向中国蠢蠢欲动。尽管目前尚未发现其直接公开扬言再次攻击中国的信息,不过,从该组织最新的动态来看可以发现:这真的是一个不消停的极端民粹黑客组织。
Turan Ordusu被许多中国人注意到,主要是因为今年年初,其高调地宣布一次攻击计划。1月21日晚23:00左右,他们宣称将于22日下午15:00(当地时间),集中对中国站点进行ddos攻击,并在网页下方提供了相关的部分攻
2022年04月08日
未授权访问账户密码是最热门的网络黑市商品之一,其价格并无定数,很多时候取决于其重要性和买方愿意付出多少。但在某些情况下,攻击者私下向网络犯罪分子支付很高的价格,购买机密数据或者目标网络的失窃账户,以大大减少网络入攻击的复杂性和风险,安全研究人员xorl近日根据从各种网络犯罪论坛收集的数据,对近期访问受害者网络的失窃账户价格进行了小范围研究。
以上是暗网黑市论坛的账户销售截图。这些帖子偶尔会出现在Exploit,RaidForums等地下论坛中。本次调研收集了100个满足以下条件的“
2022年04月08日
调查显示,91%的人明知在多个账户上使用相同的密码存在很大安全风险,但仍有66%的人在这么做。
如今在网络黑市购买目标企业员工账户密码几乎成了网络攻击的标准操作,可以大大降低攻击难度和风险。根据Verizon的《数据违规调查报告》,有81%与黑客相关的违规行为都利用了被盗密码或弱密码,只需一名员工的弱密码就可以撬开重兵把守、重金打造的企业网络安全防御体系。
IT安全从业人员都知道强身份验证和密码管理良好习惯的重要性,但由于可用性或易用性问题,密码“卫生习惯”很难养成,而好
2022年04月08日
挪威议会(Storting)董事总经理玛丽安·安德雷森(Marianne Andreassen)说,攻击者已经泄露了挪威议会(Storting)代表和雇员有限数量的电子邮件账户。
根据今天早些时候在议会网站上发表的一份声明,黑客在进入电子邮件收件箱后,从每个被黑客攻击的电子邮件账户中窃取了数量不详的数据。
目前,调查人员尚未发现攻击者从泄露的存储电子邮件帐户中漏出了什么样的数据。
议会正与有关安全当局密切合作,调查这起袭击事件。安德雷森说,挪威议会行政当局向挪威警察安全局(PS
2022年04月08日
域名系统(DNS)是Internet的基础之一,但是网络之外的大多数人可能没有意识到他们每天都在使用它来完成工作,查看电子邮件或在智能手机网上冲浪。
系统域名是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
DNS服务器如何工作
域名系统(Domain Name System,DNS)是Internet上解决网上机器命名的一种系统。