安全_海南站长网

正在推动勒索软件事件激增的网络风险趋势

所属栏目：[安全] 日期：2021-12-28 热度：170

在新冠疫情发生之后，网络空间也爆发了危机：由勒索软件驱动的数字疫情。在最近发布的一份调查报告中，AGCS分析了围绕勒索软件的最新风险发展趋势，并概述了企业如何通过良好的网络安全措施和IT安全实践来加强安全防御。报告指出，勒索软件事件的频率和严[详细]
勒索软件的未来及企业如何有效应对

所属栏目：[安全] 日期：2021-12-28 热度：155

未来的勒索软件攻击是什么样的?企业如何实现自身安全防护? 在过去十年左右的时间里，勒索软件已经逐渐发展成熟从最初相对简单的病毒，到现在有能力削弱全球医疗保健系统、干扰燃料供应链或破坏交通基础设施。它对恶意行为者的巨大吸引力在于其简单易操作。[详细]
首席信息安全官在快速发展的网络安全环境中面临的挑战

所属栏目：[安全] 日期：2021-12-28 热度：170

全球领导力咨询与高管人才招聘机构Marlin Hawk公司日前发布了一份研究报告，阐述和探讨了全球首席信息安全官对行业趋势的见解、他们在快速发展的网络安全环境中面临的挑战，以及他们在企业中的角色和地位。该报告还分析了首席信息安全官对新冠疫情的短期和[详细]
如何保护医疗机构免遭网络攻击

所属栏目：[安全] 日期：2021-12-28 热度：86

近年来，医疗保健企业正在加速部署先进技术，旨在提高效率的同时改善护理质量。这些新技术的范围很广，从自动患者登记到在医院走廊上巡航以提供物资和清除垃圾的机器人，再到可以监控患者健康状态并预测疾病概率的物联网设备。所有这些技术在给医患带来便[详细]
如何降低针对关键基础设施的勒索软件风险

所属栏目：[安全] 日期：2021-12-28 热度：170

正如网络犯罪分子最近对美国第二大肉类加工商JBS公司进行的勒索软件攻击所带来的后果那样，对关键基础设施的网络攻击可能会造成数字领域以外的更多伤害。通过加密关键数据和IT系统，这次网络攻击迫使JBS公司关闭其生产加工设施数天的时间，只能勉强缓解在全[详细]
2022年有关数据保护的零信任指南

所属栏目：[安全] 日期：2021-12-28 热度：119

近年来，发生的数据泄露事件变得越来越普遍。从2021年1月1日到2021年9月30日，全球各地发生了近1300起数据泄露事件，这和2020年全年相比高出近20%，而在此期间，由于很多人在家远程工作，数据泄露事件的破坏程序比以往任何时候都要严重。网络攻击者为了获[详细]
可见性和分析在零信任架构中的作用

所属栏目：[安全] 日期：2021-12-28 热度：122

零信任架构并不是一个新概念，随着美国政府在今年早些时候发布的行政命令，网络领域的许多企业开始询问网络可见性分析如何适应这一趋势。要回答这个问题，首先需要看看是什么推动了这种转变。这个行政命令的第三节指出，行业机构(以及与他们的合作伙伴)必[详细]
2022年电子商务网络安全威胁趋势预测和展望

所属栏目：[安全] 日期：2021-12-28 热度：139

事实表明，在线零售商如今正在处理比以往任何时候都要多的网络安全威胁，而假期(购物季)是他们不得不积极地抵御这些安全威胁的重要时刻。在行业媒体的一次采访中，密码学家、信息安全负责人、Salesforce公司安全首席技术官Taher Elgamal博士对零售商需要克[详细]
2022年安全优先事项-进步，而非革命

所属栏目：[安全] 日期：2021-12-28 热度：104

目前，安全领导者正在积极推进2022年的整体战略，列出支持企业弹性的优先事项列表。CSO进行的《年度安全优先级研究报告》指出，受访CISO们表示他们计划在未来几个月内采取一些举措，不过他们既不专注于强化任何单一工具，也不依赖任何一种方法。相反地，他[详细]
首席信息安全官的真正角色—将技术理解与说服艺术相结合

所属栏目：[安全] 日期：2021-12-28 热度：174

1.首席信息安全官角色的基本要素是什么? 每个人对首席信息安全官(CISO)这个职位都有着不同的看法，但人们通常谈论的是监督企业安全计划的管理人员。最初的看法是，首席信息安全官专注于使用安全技术阻止对企业的违规行为，尽管这是其工作的一部分，但首席信[详细]
新型侧载恶意软件如何破坏业务

所属栏目：[安全] 日期：2021-12-28 热度：196

Mimecast威胁中心的新研究详细介绍了最近通过侧载(sideloading)技术传送的恶意软件活动。它针对Microsoft Store中的Microsoft App Installer功能，该功能允许用户从网页安装Windows 10应用程序。据悉，此事背后的恶意行为者之前还曾利用Trickbot和BazarLoad[详细]
如何有效保护数字资产不受侵犯？

所属栏目：[安全] 日期：2021-12-28 热度：157

起因 Apache Log4j 是最受欢迎的 Java 日志库，其 GitHub 项目的下载量超过 400，000 次。它获得了全球众多公司的广泛使用，支持在大量热门应用中进行日志记录。然而，在2021年12 月 9 日，Apache 日志包 Log4j 2 版本 2．14．1 及更低版本（CVE－2021－44[详细]
调查,黑客正在接近工作人员以进行勒索软件攻击

所属栏目：[安全] 日期：2021-12-28 热度：100

Pulse和Hitachi ID的一份报告显示，网络攻击者已经接触了北美48%的企业的员工，以让企业的员工协助进行勒索软件攻击。在这项研究中，有100名IT和安全主管接受了调查，以了解网络安全基础设施最近的变化、他们应对网络攻击的能力以及政治在其中所扮演的角色[详细]
2022年新型威胁频出，企业如何轻松应对？

所属栏目：[安全] 日期：2021-12-28 热度：67

时至年关，全球网络安全领导者Fortinet的FortiGuard Labs 全球威胁情报响应与研究团队发布了《2022年全球网络安全趋势预测报告》。报告显示，2022年将是网络犯罪的高峰，勒索软件数量将显著增长，攻击者的数量也将达到空前的程度。同时，勒索软件攻击也将迅[详细]
2022年企业网络安全状况检查表

所属栏目：[安全] 日期：2021-12-28 热度：98

确保网络安全是企业的信息安全计划的重要组成部分。正如洗手和刷牙对个人卫生很重要一样，密码更新和软件补丁对网络安全也很重要，这对防止数据丢失、泄露或身份盗用至关重要。重要的是要注意确保安全的环境是一项共同的责任它不仅仅是员工需要履行的责任[详细]
网站被黑怎么抵御？

所属栏目：[安全] 日期：2021-12-22 热度：104

网站被黑是所有站长难以避免的问题，因为互联网是虚拟的，黑客技术不断提高，我们可谓是防不胜防，而我们除了要做好保障措施之外，还要了解网站被黑之后的处理方法。 1. 找到网站被黑点在哪里收到客户的信息后，我马上打开电脑查看，除了网站的media无法显[详细]
网页前端常见的攻击方式和减少攻击的方法

所属栏目：[安全] 日期：2021-12-22 热度：155

网站前端开发碰到的安全容易被人们忽视，因为大多人认为这些在客户端浏览器运行的代码不会造成服务器端的安全隐患，通过本文将简单阐述网站前端中经常碰到的安全问题，以及一些应对策略随着前端技术的发展,安全问题已经从服务器悄然来到了每一个用户的的面[详细]
规划符合seo特征的网站-网站安全

所属栏目：[安全] 日期：2021-12-22 热度：144

建设符合seo特征的网站-网站安全网站安全是进行网站运营，网站建设，网站优化的必然需求。 UGC站点如何进行防护工作由于大多数UGC建站系统存在漏洞，攻克技术成本较低，且群发软件价格低廉，容易被作弊者利用，近期我们发现大量UGC站点被群发的垃圾信息困[详细]
网络安全分析之保护便携式设备物理安全

所属栏目：[安全] 日期：2021-12-22 热度：66

什么有风险? 只有我们才能确定自己的设备实际存在风险的内容。如果小偷偷了笔记本电脑或移动设备，最期起码的损失就是机器本身，更可怕的是，如果窃贼能够访问计算机或移动设备上的信息，则存储在设备上的所有信息以及由于存储在设备上的数据而可能访问的任[详细]
低成本抵御网站 DDOS 攻击

所属栏目：[安全] 日期：2021-12-22 热度：73

前言传统的 DDOS 防御通常使用硬抗的方式，导致开销很大，而且有时效果并不好。例如使用 DNS 切换故障 IP 的方案，由于域名会受到缓存等因素的影响通常有分钟级延时，前端难以快速生效。例如使用 CDN 服务，虽可抵挡大多网络层攻击，但对应用层攻击却常有[详细]
完善备份恢复能力，是构筑勒索攻击防御战的最后一道防线

所属栏目：[安全] 日期：2021-12-22 热度：107

众所周知,数据作为信息化的基础条件,可以说是企业,尤其是信息化程度较深入的企业的安身立命之本。然而,不少企业对自身的数据安全,有着过度自信,他们认为只要进行了备份,就可以高枕无忧。但这其实是一个误区,因为现在的网络攻击不仅越来越普遍,而且越来越复[详细]
企业部署MITRE ATTCK框架面临难题

所属栏目：[安全] 日期：2021-12-22 热度：100

随着远程工作的常态化，网络黑客对云的攻击可能会加速，这使得像 MITRE ATTCK (对手战术和技术知识库)这样的威胁发现框架比以往任何时候都更加重要，几乎所有使用云的企业都会使用这类对抗技术。因为， ATTCK 框架为网络安全工作者提供了一种通用语言和策略[详细]
研究分析，一个新漏洞正对2G以来的通信网络构成威胁

所属栏目：[安全] 日期：2021-12-22 热度：109

据The Hacker News网站报道，来自纽约大学阿布扎比分校的研究人员在一篇论文中披露了一项基于移动网络切换的安全漏洞，攻击者可利用低成本设备发起拒绝服务(Dos)和中间人(MiyM)攻击，影响范围涉及自2G(GSM)以来的通信网络。在欺骗UE连接到恶意基站并迫使设[详细]
Log4j漏洞对运营技术网络有什么影响?

所属栏目：[安全] 日期：2021-12-22 热度：62

网络安全技术商Waterfall Security Solutions公司行业安全副总裁Andrew Ginter日前指出，运营技术(OT)网络目前面临着Apache Log4j(CVE-2021-44228)漏洞带来的风险。该漏洞影响了全球数百万台Web服务器，使网络攻击者能够将任意代码注入互联网上易受攻击的J[详细]
新的Log4Shell攻击载体可能威胁本地主机的安全

所属栏目：[安全] 日期：2021-12-22 热度：94

在本周末，很多企业的网络安全人员正忙得不可开交。Log4j漏洞出现了另外一种攻击载体，它通过使用底层的Javascript WebSocket连接，通过驱动式的破坏，在本地服务器上触发远程代码执行(RCE)漏洞进行攻击。换句话说，攻击者可以利用漏洞攻击那些并不暴露于[详细]

4011

首页

尾页