-
企业安全管理的六个关键实践
所属栏目:[安全] 日期:2021-07-17 热度:105
副标题#e# 当考虑确定计算系统、数据和网络的可用性和完整性控制时,与可考虑潜在机会授权的管理员相比,普通用户拥有更少的特权。系统管理员、执行备份的操作人员、数据库管理员、维修技师甚至帮助台支持人员的运营商,都纷纷在网络中提升权限。为了确保你[详细]
-
数据分析:为什么数据隐私不止关乎安全
所属栏目:[安全] 日期:2021-07-17 热度:180
2019年国际数据隐私日的到来,为组织机构和终端用户提供了重新审视和改善数据隐私的机会。 1月28日是国际数据隐私日这一天的设立是为了让我们关注自己是如何在网络上接触事物,使用线上服务和收集数据,以及组织机构和终端用户可以采取哪些措施来降低相关[详细]
-
快速推进DevOps流程时的安全问题分析
所属栏目:[安全] 日期:2021-07-17 热度:146
容器和微服务技术的诞生为我们设计和构建安全的基础设施以及应用程序提供了非常大的帮助。容器环境从中心化到数字化的转变,正在迅速成为主流。基于云环境的原生架构以及基于微服务的应用程序对于公司和企业的快速发展至关重要。为了快速实现安全性,企业[详细]
-
被黑客挂上木马病毒的网站,有什么特点?
所属栏目:[安全] 日期:2021-07-17 热度:148
上网是再平常不过的一件事,以前只能是电脑上网,后来手机上网,现在电视、玩具、家居等几乎都能上网了,当然在方便生活的同时,互联网的发达也总有一些小小的隐患,当一个互联网系统越完整,那么一旦被入侵那么损失就会越大。换句话说就是你上网做的事情[详细]
-
怎样检测无文件恶意软件攻击?
所属栏目:[安全] 日期:2021-07-17 热度:52
Malwarebytes报告称最近无文件恶意软件攻击飙升,并建议企业监控进程内存以抵御这些威胁。那么,监控进程内存如何阻止无文件攻击以及企业的最佳做法是什么? 对于保护端点,最重要的是在端点部署可作为安全监控器的东西,这是指执行授权访问策略的系统组件[详细]
-
盘点:部分人担心与5G相关的网络安全风险
所属栏目:[安全] 日期:2021-07-17 热度:199
据外媒报道,德勤(Deloitte)的一项调查显示,大多数专业人士表示,他们所在的企业担心采用5G技术带来的网络安全风险。 德勤风险和财务咨询公司网络5G负责人Wendy?Frank表示:近几个月来,美国5G带宽的可用性大大增加,为早期用户提供了技术、财务和其他方[详细]
-
5G引领“新基建”,这些安全问题不容小看
所属栏目:[安全] 日期:2021-07-17 热度:92
5G基站的快速部署为中国抗击疫情做出了重大贡献。5G摄像头可在人群密集区域监测体温,如机[详细]
-
一张图片如何做到让攻击者黑进微软团队账户?
所属栏目:[安全] 日期:2021-07-17 热度:107
微软(Microsoft)在其团队的工作场所视频聊天和协作平台上修补了一个类似蠕虫的漏洞,攻击者通过发给受害者一个看似无害的图像,结果却是恶意链接,进而黑进一个团队全部账户。 点我呀! 这一影响桌面版和网络版应用程序的漏洞是由CyberArk的网络安全研究人[详细]
-
网络阻击的新产物——数据分析
所属栏目:[安全] 日期:2021-07-17 热度:55
CIA是构成组织安全基础设施三个公认的基本准则,即机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。通过数据操纵,黑客能够发动攻击,给数据的完整性带来问题。 譬如,在电子商务领域,黑客可以在黑五或者双十一等大型促销活动中干扰[详细]
-
为什么信息安全基础管理是抗衡威胁的重点?
所属栏目:[安全] 日期:2021-07-17 热度:128
在过去的十年里,通过增加地址空间布局随机化和数据执行防御(ASLR和DEP)及其他控制,微软和其他软件供应商已经逐渐提升了安全性。苹果公司也锁定了其iOS设备,让用户需要利用多个漏洞才能够越狱其iPhone和iPad,这突出了其栅栏式应用商店模式的安全优势。[详细]
-
教你怎样规避五个常见灾难恢复陷阱
所属栏目:[安全] 日期:2021-07-17 热度:149
灾难恢复测试评估业务连续性 (BC)和灾难恢复(DR)计划的有效性,以帮助企业避开环境、人类或技术的威胁。测试灾难恢复的过程或进程允许组织在真正灾难发生之前,评估是否需要额外的工作人员,培训或者系统维护。 TechTarget最近在社交媒体Twitter上发起[详细]
-
信息安全设备管理私有云建设分析
所属栏目:[安全] 日期:2021-07-17 热度:88
副标题#e# 1.引言 私有云是云计算使用模式的一种,主要为企业内部提供云服务,不对外界开放。目前私有云技术已经得到了广泛的应用。在一个安全性要求较高的系统内部,私有云的建设已经得到了认可。私有云架构在保证机构内部可以得到集中、共享、快速的各类[详细]
-
从今年的安全泄露事故学到的6个经验
所属栏目:[安全] 日期:2021-07-17 热度:56
副标题#e# 根据开放安全基金会表示,迄今为止最严重的10起安全泄露事故中,3起事故发生在今年。这包括NYC Taxi Limousine Commission的 1.73亿条记录泄露事故,易趣的1.45亿条记录泄露事故以及韩国信用局的1.04亿条记录泄露事故。而这还没有算上据称俄罗斯[详细]
-
网络安全形势严峻 北京加快助力国家网络安全产业园区建设
所属栏目:[安全] 日期:2021-07-13 热度:141
恶意程序、诈骗信息、网站攻击为应对日益严峻的网络安全形势,北京正加快推进国家网络安全产业园区建设,加快构筑网络安全屏障。 记者16日从北京市经信局了解到,360企业安全集团、北京科创安铨科技有限公司、北京卫达信息技术有限公司等10家互联网安全企[详细]
-
五种新网络安全难题
所属栏目:[安全] 日期:2021-07-13 热度:188
据外媒报道,网络威胁格局日新月异,几乎每天都有新的威胁出现。跟踪并准备面对这些威胁,可以帮助安全和风险管理领导者提高组织的弹性,从而更好地支持业务目标。 Gartner公司的高级主管兼分析师SamOlyaei表示,如今成为新闻头条的入侵和攻击事件数量之多[详细]
-
业内人士:用户隐私数据怎样泄露的?多个环节均有可能
所属栏目:[安全] 日期:2021-07-13 热度:180
近年来,有关人工智能企业用户隐私数据保护的话题颇受外界关注。 多位业内人士认为,从技术层面而言,在多个环节上互联网企业的用户数据均有可能泄露,包括数据的储存、数据保存源端、程序设计等。 此外,我国在个人信息保护的力度上有待进一步加强。目前[详细]
-
最常见的企业网络安全问题是哪些?
所属栏目:[安全] 日期:2021-07-13 热度:165
企业网络安全最常遇到的问题是什么?答案并非微不足道。基于网络安全评估的统计数据可能是关于这一复杂主题的最佳知识库。行业专家在开展这项活动方面具有扎实的背景,他们分享了关于使用Security CheckUP解决方案可能揭示的网络安全漏洞,几乎每个企业IT环[详细]
-
黑客最爱用三种邮件入侵方式
所属栏目:[安全] 日期:2021-07-13 热度:188
近期黑客最常运用的三大邮件攻击手法为:Office漏洞入侵、离线钓鱼攻击(Offline Phishing),以及恶意VBA攻击。事实上这三种攻击入侵手法都是老把戏,虽然运用的技术各有不同,但是搭配战术都是透过精心设计的社交工程邮件对使用者设下骗局;并且在三个之[详细]
-
网络安全投资人在想哪些
所属栏目:[安全] 日期:2021-07-13 热度:97
新的一年,新的一波网络安全市场整合与创新,投资人将确定哪些初创公司能为公司企业提供最强防御。 Gartner预测,2018全球安全产品与服务开支将以超1140亿美元的数字收官,比2017年增长12.4%。明年,安全主管想要运用技术帮助公司更具竞争力,解决各类风险[详细]
-
无线网络安全管理分析
所属栏目:[安全] 日期:2021-07-12 热度:85
保持网络安全至关重要。网络负责用户、各部门、分支机构以及客户之间的数据传输,可谓公司的命脉。若公司的网络处于不安全,也就无法保证公司的安全,置公司于危险境地。值得注意的是,如今几乎每个公司都有某种类型的无线网络,部署和采用无线网络已是一[详细]
-
分析:网络安全技术平台必须具备的8个特性
所属栏目:[安全] 日期:2021-07-12 热度:63
来自CSO在线的调查,在大企业工作的232名网络安全人员根据最符合他们需求的严格定义评选出了网络安全技术平台需具备的重要属性。 1. 覆盖电子邮件和Web安全等主流威胁(38%) 任何安全人员都会告诉你,至少90%的网络攻击始于网络钓鱼邮件、恶意附件或者武器[详细]
-
业务驱动安全:安全人员应当明白的7个业务指标
所属栏目:[安全] 日期:2021-07-12 热度:187
如今安全人员也得会用业务用语说话了。就从下面这几个关键绩效指标(KPI)开始吧。 1. 运营生产率 从基础概念上讲,生产率计算很简单:产出除以投入,商数就是生产率。数字越大,生产率越高。 但麻烦就在于不好确定投入到底由哪些部分组成。要考虑的方面很多[详细]
-
云安全你需要时刻关注
所属栏目:[安全] 日期:2021-07-12 热度:152
信息安全是一个总能引起人们关注的话题。技术进步、新的商业模式甚至新的应用上线都可能引发人们对安全的关注,云计算就是其中之一。实际上,云计算时代的到来,对传统安全理念、安全技术带来的冲击是全方位的。其中一个重大影响就是因为应用运行到云上([详细]
-
未来企业数据安全威胁及保护方案
所属栏目:[安全] 日期:2021-07-12 热度:139
Raluca Ada Popa是加州大学伯克利分校电子工程和计算机科学系助理教授,也是该学院RISELab的联合创始人,RISELab专注于构建可提供安全可解释决策的实时智能系统。 Popa还是PreVeil的联合创始人兼首席技术官,PreVeil是一家为电子邮件和文件共享提供企业级[详细]
-
十二个你要知道的网络安全盘点
所属栏目:[安全] 日期:2021-07-12 热度:198
一、 使用密码管理器 尽管不是所有设备都能直接使用密码管理器,但密码管理器仍然是最行之有效的方法之一。现在,越来越多的个人电脑、Mac本、智能手机以及平板电脑可以直接支持密码管理器,即便有些设备不支持,您也应该并且可以使用密码管理器来为全部设[详细]
