-
人工智能加强网络抵御
所属栏目:[安全] 日期:2021-11-01 热度:155
对大数据和高性能计算资源的访问,使企业能够利用新兴的人工智能工具和机器学习模型,帮助保护企业网络和企业应用程序的安全。网络专家们表示,随着数据分析平台扫描数十亿网络信号,以检测和阻止网络攻击,这些自动化工具正在改进。一个名为UEBA(user and[详细]
-
云安全漏洞事件频发,我们能从中学到哪些?
所属栏目:[安全] 日期:2021-11-01 热度:128
2021年是多灾多难的一年。这一年,数据泄露事件比过去15年的加起来还多。 Canalys 发布的网络安全评论中有300起报告泄露事件(比2019年增长119%),310亿条数据记录遭到泄露(比2019年增长171%)。这能怪新型冠状病毒吗?不能,它只是一个导火索。当疫情将[详细]
-
Raider:一款功能强大的Web身份认证检测框架
所属栏目:[安全] 日期:2021-11-01 热度:95
Raider是一款功能强大的Web身份认证测试框架,该框架被设计用来测试Web应用程序的身份认证机制。虽然像ZAProxy和Burpsuite这样的Web代理工具同样可以允许研究人员进行身份认证测试,但它们并不能提供测试认证过程本身的一个功能,即操纵相关输入字段来识别[详细]
-
快速提升网络安全态势的七大DNS服务
所属栏目:[安全] 日期:2021-11-01 热度:132
DNS的相关概念和服务从互联网诞生之初就已形成。在经历了这么多年的不断发展与迭代后,DNS已经出现了多种形式。有一些是专注于改善网页的加载时间,而另一些则是专注于用户的隐私和在线安全。因此,DNS服务应当成为您的在线安全工具箱中,不可或缺的一部分[详细]
-
工业控制系统蜜罐的最初介绍
所属栏目:[安全] 日期:2021-11-01 热度:95
随着科技的发展,工业控制系统逐渐的接入互联网,而当前互联网上存在着大量的攻击,直接影响着工业控制系统的安全,工控系统面临的安全形势也越来越严重。2010年的伊朗震网病毒事件、2011年的duqu木马事件、2014年的Havex、2015年的乌克兰电力事件都在用事[详细]
-
深水排雷:工控网络安全的五个主要问题
所属栏目:[安全] 日期:2021-11-01 热度:173
随着科技的发展,工业控制系统逐渐的接入互联网,而当前互联网上存在着大量的攻击,直接影响着工业控制系统的安全,工控系统面临的安全形势也越来越严重。2010年的伊朗震网病毒事件、2011年的duqu木马事件、2014年的Havex、2015年的乌克兰电力事件都在用事[详细]
-
工业互联网安全的将来:让安全与业务实现协同共生
所属栏目:[安全] 日期:2021-11-01 热度:74
近年来,在工业制造领域中,工控安全事件频频发生,并呈现出快速增长的趋势,其造成的后果与影响正在与日俱增。尤其是勒索软件攻击威胁更加剧了工业网络中的风险等级。而工业互联网的快速发展,使得OT系统的威胁暴露面不可避免地扩大,而OT系统往往承载着工[详细]
-
迎来工业互联网安全,你准备好了吗?
所属栏目:[安全] 日期:2021-11-01 热度:176
目前,工业互联网安全形势日趋严峻,而工业企业在安全建设方面普遍存在重视程度不够,投入不足等现象,尤其是触网(IT与OT融合)之后,给工业生产环境带来了更大的暴露面安全风险,让原本比较封闭的OT环境完全暴露在IT的安全威胁之下。近年来,全球针对工业领[详细]
-
工业控制系统进击的五大经验教训
所属栏目:[安全] 日期:2021-11-01 热度:184
工业控制系统攻击越来越频繁,但了无新意。假设现在是1903年,你站在波尔杜(英国康沃尔郡)偏远半岛崖边的一家大旅社前。尽管旅社旁矗立着巨大的天线,还有大型风筝不时将天线带得更高,但你可能不会意识到自己面前是历史性无线电报通信的地点,或者说,首位[详细]
-
工业安全的主要是什么?
所属栏目:[安全] 日期:2021-11-01 热度:65
尽管从调查结果显示IT和OT网络更加融合,但很多组织并未做好准备来面对融合中存在的问题和挑战。据 Help Net Security 报告显示多达三分之一的组织的OT 环境缺乏针对数字威胁的保护措施。调查显示,超过一半 (56%) 的组织表示,近年来,他们的 IT 和 OT 团[详细]
-
造业惯见攻击类型介绍
所属栏目:[安全] 日期:2021-11-01 热度:122
以制造业为核心的实体经济才是保持国家竞争力和经济健康发展的基础,也正是由于世界各国对于这一理念的普遍认可,才有了德国的工业4.0战略、美国的先进制造业国家战略、印度的国家制造业政策等国家层面的战略规划,我国也提出了中国制造2025计划,并将以推[详细]
-
2021年的渗透检测怎么做
所属栏目:[安全] 日期:2021-11-01 热度:137
社会工程渗透测试仅仅是防止员工落入网络罪犯陷阱的一个步骤。社会工程攻击不是是否会发生的问题,而是一定会发生。员工终究会接到紧急电子邮件或电话,要求他们赶紧转账到安全账户、立即登录企业网络,或者安装远程访问木马。社会工程攻击一直以来都是网络[详细]
-
工业网络安全风险的面对之道
所属栏目:[安全] 日期:2021-11-01 热度:109
根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显著增加。报告中的数据表明,37%的威胁是专门为利用可移动存储而设计的,几乎是2020年报告的19%的两倍。1. USB设备导致OT关键业务中[详细]
-
USB对工控网络的威胁飙高
所属栏目:[安全] 日期:2021-11-01 热度:152
根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显著增加。报告中的数据表明,37%的威胁是专门为利用可移动存储而设计的,几乎是2020年报告的19%的两倍。1. USB设备导致OT关键业务中[详细]
-
为什么云原生应用需要云原生勒索软件保护
所属栏目:[安全] 日期:2021-10-29 热度:149
事实表明,保护备份和恢复系统中攻击点的传统勒索软件解决方案在云原生环境中不起作用。统计数据令人不寒而栗。在去年,全球发生了近3亿次勒索软件攻击,在疫情期间增加了72%。每次勒索软件的成功攻击平均会获得30万美元的赎金,这一数字表明与前一年相比增[详细]
-
在云迁移期间提高数据安全性的七个步骤
所属栏目:[安全] 日期:2021-10-29 热度:58
2020年,仅在美国就发生了1001起重大的数据泄露事件。在当今的市场中,数据成为所有行业最重要的资产。无论企业将其数据迁移到云平台上还是内部部署服务器,都必须不惜一切代价保护这些资产。不幸的是,在云迁移过程中,有时数据是脆弱的。根据Keepnet实验[详细]
-
Check Point:云安全解决方案部署十大思考要素
所属栏目:[安全] 日期:2021-10-29 热度:108
近期,随着全球各地疫情控制日趋好转,企业恢复生产、扭亏为盈的需求也在不断提升。在业务回归常态的进程中,深化云落地、确保云安全已成为保障业务发展的关键之一。Check Point 2020 年云安全报告显示,75% 的受访组织非常担心或极度担心云安全问题。下图[详细]
-
如何选择适合的数据库本地访问审计技术?
所属栏目:[安全] 日期:2021-10-29 热度:176
数据库运维人员(DBA)在开展日常运维工作的过程中,因操作环境和规范要求的不同,其访问数据库的方式也相对灵活既可以通过网络远程访问,也可以进行本地访问。那么问题来了...什么是数据库本地访问?简单描述,就是在一台主机上同时运行应用/客户端和数据库系[详细]
-
四个保护云计算的措施,让企业数据更安全
所属栏目:[安全] 日期:2021-10-29 热度:154
现如今,几乎所有企业都将业务搬移到了云平台上进行,并且,有的企业会在云平台上运行关键的程序、存储重要信息。但企业业务在云中运行,也给企业的安全系统增加了新的漏洞,让不法分子有了可乘之机。想要保证业务正常稳定地运行、数据的安全,企业不能单靠[详细]
-
ASRC 2021年第三季电子邮件安全观察
所属栏目:[安全] 日期:2021-10-29 热度:64
根据ASRC研究中心 (Asia Spam-message Research Center) 与守内安的观察,2021年第三季度垃圾邮件总体数量并无明显波动,但钓鱼邮件仍然没有平息。利用 CVE-2018-0802 程序漏洞伪装成订单邮件的攻击,数量上相较上季略有趋缓,但仍需要特别留意;冒充企业的[详细]
-
如何评估数据库的安全风险
所属栏目:[安全] 日期:2021-10-29 热度:169
数据如今已经成为企业最重要的资产之一。企业通常将数据存储在数据库中,因此了解如何保护这些数据至关重要。本文将介绍从1到10的等级范围内量化数据库的安全级别。首席信息安全官和数据库管理员(DBA)可以使用它来确定他们的安全成熟度等级,并确定进一步改[详细]
-
调查显示,数据供应链中存在许多薄弱环节
所属栏目:[安全] 日期:2021-10-29 热度:61
缺乏自动化和数据安全挑战正在阻碍企业信息的流动,即数据供应链。实时数据仍然是一种幻觉吗?今天的企业中可能有大量数据涌动,但其中很多都是陈旧的,没有及时到达决策者或应用程序以增加其全部价值。此外,超过五分之四的高管认为数据隐私和安全要求将进[详细]
-
多方数据泄露成本是单方的26倍
所属栏目:[安全] 日期:2021-10-29 热度:68
近期,Cyentia Institute和RiskRecon发布的一项研究显示,最严重的多方数据泄漏成本是单方的26倍!该项研究对涉及三个或更多相关公司的897起多方违规行为进行分析,量化了多方数据泄露对互联数字世界的影响。研究发现:在观察的897起多方数据泄露事件(也称为[详细]
-
哪些人员需要特别注意移动数据安全?
所属栏目:[安全] 日期:2021-10-29 热度:82
移动互联网主导地位正逐渐强化,移动互联网的普及使政企、企业的业务数据从PC端向移动端迁移,但随之而来的移动数据安全风险也不容小觑。和传统的PC端相比,移动端面临的安全挑战更多也更复杂,已经威胁到关键性产业及政府机构,尤其是以下岗位人员则需特别[详细]
-
Check Point:云安全解决计划部署十大思考要素
所属栏目:[安全] 日期:2021-10-29 热度:77
近期,随着全球各地疫情控制日趋好转,企业恢复生产、扭亏为盈的需求也在不断提升。在业务回归常态的进程中,深化云落地、确保云安全已成为保障业务发展的关键之一。Check Point 2020 年云安全报告显示,75% 的受访组织非常担心或极度担心云安全问题。下图[详细]
