安全_站长网

首席信息安全官将在2022年优先考虑安全自动化

所属栏目：[安全] 日期：2022-03-25 热度：127

根据调研机构的预测，2022年将是企业最终放弃长期以来在办公室办公、固定工作时间、衡量工作量与价值等传统方式的一年。当人们学会更好地适应这些变化时，匆忙转换的工作模式将得到调整和完善。很多企业寻求建立和培育一种灵活、随时随地工作的文化，通过一[详细]
2022年的十大安全挑战

所属栏目：[安全] 日期：2022-03-25 热度：160

每年的岁末年初通常是回顾和展望行业发展的时候。尽管信息安全多年来在工具、技术、培训、意识方面取得了巨大进步，但仍然存在重大挑战。以下是行业专家对2022年信息安全方面面临的主要挑战的预测。其中有一些是长期存在的问题，有一些是新出现的问题。以下[详细]
随着设备和应用程序远离办公室，重新思考网络安全变得势在必行

所属栏目：[安全] 日期：2022-03-25 热度：127

根据网络安全服务商SentryBay公司的一项调查，69.1%的网络安全专业人士表示，由于发生新冠疫情而开展远程工作，导致很多IT设备和应用程序移出企业网络，因此需要重新思考安全措施以应对网络威胁。这一民意调查旨在评估人们对网络威胁的态度以及保护易受攻击[详细]
2021年的六大网络安全趋势及其对2022年的影响

所属栏目：[安全] 日期：2022-03-25 热度：124

2021年是网络安全领域里疯狂的一年。从SolarWinds等供应链攻击到NSO集团的间谍软件丑闻，再到ColonialPipeline勒索软件攻击，各大组织机构每天都面临新的(或重新包装的)攻击。事实上，身份盗窃资源中心数据显示，截至2021年9月的数据泄露总数已经超过2020年[详细]
为什么了解数据是成功的网络安全战略的关键

所属栏目：[安全] 日期：2022-03-25 热度：136

组织网络每天可以从正常活动、联网移动设备、传感器和基于云的服务中生成数TB的数据。有来自多个来源的数千个数据元素，例如用户活动的Web和系统日志、元数据、IP地址、路由器日志、第三方防病毒软件，它们都在不断发展和繁殖。当他们这样做时，攻击面就会扩[详细]
企业防止遭受网络攻击的10个基本步骤

所属栏目：[安全] 日期：2022-03-25 热度：76

事实证明，很多企业正在加大投资提高安全性，以保护其数据和机密信息免受黑客和其他网络威胁。以下是企业防止遭受网络攻击以提高业务安全性的10个步骤： 1.识别威胁在企业遭受网络攻击导致信息丢失之前，应该立即解决诸如未经授权访问其计算机等基本的安全[详细]
企业备份系统的灾难准备程度如何?

所属栏目：[安全] 日期：2022-03-25 热度：93

在企业的运营中，遭遇一些失败和困难是不可避免的，采用更新的复杂系统也会遇到无法预料的事件。而企业可以做的就是尽可能地减轻这些事件的损害。灾难准备的一个策略是事件响应建立程序以尽快解决事件并恢复服务;另一个策略是通过减少单点失败等策略来减少[详细]
网络安全和云安全专家在2022年要做好哪些准备?

所属栏目：[安全] 日期：2022-03-25 热度：168

随着越来越多的企业致力于提高工作效率，云采用和行业转型正在加速。从容器安全到多云问题，2022年对于网络安全和云安全专家来说又是忙碌的一年。根据日前发布的2021年ISC网络安全劳动力的研究报告，全球仍然缺少270万名网络安全专业人员。由于没有足够的安[详细]
未来三年网络安全市场将保持15%以上增速

所属栏目：[安全] 日期：2022-03-25 热度：202

日前，中国网络安全产业联盟发布了《中国网络安全产业分析报告(2021年)》(以下简称《报告》)。据统计，2020年，我国网络安全市场规模约为532亿元，受疫情影响，2020年网络安全市场规模增速放缓，同比增长11.3%。《报告》指出，网络安全产业作为数字经济发展[详细]
启明星辰聚焦数据安全积累成就个人信息守护

所属栏目：[安全] 日期：2022-03-23 热度：156

2011年，智能手机迅速普及，游戏、导航等第三方应用软件搭上手机的快车一路高歌。但没人料到，信息泄露也从这一刻埋下隐患，之后每一年的个人信息泄露事件都増势骇人。今年315国际消费者权益日之前，已有不少媒体记者对App中存在的个人信息泄露问题展开调查[详细]
NIST 发布 ICS新网络安全指南，你看明白了吗？

所属栏目：[安全] 日期：2022-03-23 热度：79

NIST 指南提供了制造商可用于解决特定安全风险的商业产品示例。美国国家标准与技术研究院 (NIST) 周三宣布了一份特别出版物的最终版本，该出版物的重点是帮助制造商改善其工业控制系统 (ICS) 环境的网络安全。该指南的作者指出，虽然连接运营技术 (OT) 和[详细]
#8203;Check Point 保证智能家居设备免遭黑客入侵的七条提议

所属栏目：[安全] 日期：2022-03-23 热度：146

2022 年 3 月，全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）提供了可确保用户的智能家居设备免遭黑客入侵的七条建议。在日益互联的世界中，很难找到一个没有使用某种智能设备的家庭。最新研究显示，仅在2021年[详细]
谷歌威胁分析小组曝露Conti勒索软件攻击链的上游组织

所属栏目：[安全] 日期：2022-03-23 热度：69

谷歌威胁分析小组(TAG)刚刚观察到了一个出于经济动机、而充当黑客中间人的威胁行为者，可知其客户包括了 Conti 勒索软件团伙。Google 将该组织称作Exotic Lily，它会充当初始访问代理，寻找易受攻击的组织、并将其网络访问权挂牌转售给出价最高的攻击者。通[详细]
新型的攻击方式能够使亚马逊设备攻击自己

所属栏目：[安全] 日期：2022-03-23 热度：141

来自伦敦大学和卡塔尼亚大学的研究人员发现了如何将亚马逊Echo设备对自己造成破坏。这种攻击方式被称为 Alexa vs. Alexa，它利用了研究人员所发现的命令自发漏洞，通过预先录制信息，当该信息在第三代或第四代Echo扬声器上播放时，会使得该扬声器对自己进[详细]
低代码开发会带来更多安全难题吗？

所属栏目：[安全] 日期：2022-03-23 热度：110

低代码开发目前已被大量应用，其本身并没有什么安全或不安全一说，所有应用程序开发框架、系统、流程和策略(手动或自动)的安全性取决于企业自身。企业不应该阻止使用低代码工具，而是应引入企业级低代码开发工具，让用户能够了解其工作原理，并鼓励使用这类[详细]
掌握安全事件响应的黄金一小时

所属栏目：[安全] 日期：2022-03-23 热度：191

对于计算机安全事件响应(CSIRT)团队来说，必须时刻准备好应对突发的网络安全事件。根据过去的处置经验，在严重安全事件后，把握好第一个小时的时间窗口无比重要。当事件发生后，快速制定应急方案，充分调动内外部团队资源，并让所有成员搞清楚自己的分工是一[详细]
网络犯罪分子使用人工智能建立恶意软件攻击软件中的沙盒

所属栏目：[安全] 日期：2022-03-23 热度：119

人们是否知道全球有42%的企业在2020年遭遇网络攻击?随着网络犯罪分子使用人工智能技术更有效地进行网络攻击，这一数字将会上升。人工智能技术无疑带来了一些巨大的进步，也改变了网络安全的状态。网络安全专业人士正在利用人工智能技术来打击黑客。人工智能[详细]
隐私计算之安全多面计算

所属栏目：[安全] 日期：2022-03-23 热度：189

随着5G技术的加速发展，我国的各个产业逐步进入数字化转型阶段。日益增长的数据作为数字时代的核心生产要素，对社会和企业的价值越来越重要。然而，在数据流通与共享的过程中却存在数据泄漏的风险，数据安全和隐私保护问题愈发被重视，国家逐步完善管控制度[详细]
Gartner发布2022年主要安全和风险管理趋向

所属栏目：[安全] 日期：2022-03-23 热度：173

Gartner研究副总裁Peter Firstbrook表示：全球企业机构正面临着复杂的勒索软件攻击、针对数字供应链的攻击和深层漏洞。此次疫情加快了混合工作模式的发展和上云速度，这给首席信息安全官(CISO)提出了一个难题：如何保护日益分散化的企业，同时解决资深安全人[详细]
数据安全应该如何防护之端点安全

所属栏目：[安全] 日期：2022-03-23 热度：169

端点，英文名称Endpoint，当前人人都在使用的智能手机、平板电脑是端点，计算机、笔记本电脑是端点，服务器更是数据的重要端点，乃至于智能化的门锁、冰箱、洗衣机这些物联网产品都是一个个的端点。这些端点，有的是在生成数据、有的是在处理数据、有的是在[详细]
网络安全常识之多因素认证

所属栏目：[安全] 日期：2022-03-23 热度：135

多因素身份验证 (MFA) 是一种分层的方法来保护在线账户及其包含的数据。当在线服务(如电子邮件)中启用 MFA 时，你必须提供两个或多个身份验证器的组合以验证身份之前该服务授予使用权。使用 MFA 保护账户不仅仅是使用用户名和密码。据微软称启用 MFA 的用户[详细]
完全杜绝影子IT的四个实用步骤

所属栏目：[安全] 日期：2022-03-23 热度：80

影子IT会对组织产生长期的负面影响。举例说，它增加了成本，并使获批准的技术战略得不到所需资金。Gartner称，大企业中30%至40%的IT支出用于影子IT。更糟糕的是，团队常常为使用未经授权的应用程序支付过高的费用，原因是他们不了解市场，也享受不到IT团队谈[详细]
要有光保证整个API生命周期的可视性

所属栏目：[安全] 日期：2022-03-23 热度：140

Deloitte的高级技术执行官Moe Shamim认为非整体应用程序开发是关键。他声称，为了保持竞争力，同时将威胁降至最低，组织现在必须将数百万行的代码分解为基于API的模块化流程和系统。这需要将API网关、IAM、节流等因素纳入考虑，来进行重新的思考。这意味着需[详细]
以分层管制措施缓解安全警报过载

所属栏目：[安全] 日期：2022-03-23 热度：181

很多安全运营团队常常被大量警报淹没，这严重影响了其工作效率，甚至使其对响应警报的能力产生怀疑和缺乏信心。企业组织在面对网络安全威胁时，应选择合适的警报管理工具，并实施分层管控措施，以抵御网络犯罪分子实施的攻击活动，并尽量降低风险。这里提供[详细]
保证网上购物安全的几种方案

所属栏目：[安全] 日期：2022-03-23 热度：130

新冠疫情爆发后，方便、快捷的网上购物成了许多人青睐的购物方式。然而，和其他需要将用户个人信息放在网上一样，网上购物也存在一些网络安全风险。输入信息前，确保网站安全性安全的网站地址栏里应该有一个绿色挂锁，而且 URL 以 HTTPS 开头，当看到的 UR[详细]

6705

162