-
分析:网络安全进入“查行为”的第三代体系
所属栏目:[安全] 日期:2021-07-10 热度:94
网络安全防御体系不能再绝对信任白名单,现在必须进入到查行为的第三代体系。360企业安全集团董事长齐向东26日在第五届4.29首都网络安全日活动中,对未来网络安全防御体系的发展提出了自己的见解。 近年来,伴随着互联网技术的不断深入发展,网络安全威胁[详细]
-
事件驱动网络安全博弈:跨国企业怎样保护数据安全?
所属栏目:[安全] 日期:2021-07-10 热度:175
数据泄露后果严重 4月23日,信息安全专家陆宝华和360集团信息安全中心负责人高雪峰分别接受了记者的采访,并围绕企业在数据安全管理方面暴露出的问题进行了分析。 两位受访者均认为,从其中的一些案例可以看出,企业对于一些文件的重要性没有做出准确的判[详细]
-
网络安全面临空前难题
所属栏目:[安全] 日期:2021-07-10 热度:141
我们赶上了一个伟大的时代,并且有机会站在潮头,虽然网络空间面临空前的安全挑战,但放弃绝不是选择。在谈及参加今年的RSAC(全球信息安全大会)感受时,360集团技术总裁、首席安全官谭晓生这样感叹道。 北京时间4月17日,一年一度的RSAC在美国旧金山开幕。[详细]
-
对安全而言 成熟度比IT系统老化问题更值得留意
所属栏目:[安全] 日期:2021-07-10 热度:90
如今,很多文章都已经就老化的政府IT网络问题发表了自己的看法,但是对于这些网络的成熟度却没有给予足够的重视。虽然,机构IT专业人员对遗留网络进行现代化改造至关重要,但是确保自身的基础架构足够成熟,以应对快速变化的安全需求对他们也是同等重要。[详细]
-
GDPR正式生效 企业怎样建设隐私数据安全防护?
所属栏目:[安全] 日期:2021-07-10 热度:193
副标题#e# 隐私保护一直都是信息安全领域的一个内容。随着《一般数据保护条例》(General Data Protection Regulation,以下简称GDPR)的正式实施,隐私保护与伴随而来的数据安全成为了企业必须面对的课题。本文针对隐私保护和数据安全方面的内容,展现一个相[详细]
-
捍卫个人数据安全的“五项基本原则”
所属栏目:[安全] 日期:2021-07-10 热度:140
最近两年,由于美国国土安全部和美国海关边境保卫局(CBP)加强海关个人电子设备搜查力度,导致很多个人信息安全意识淡漠的游客遭遇麻烦,其中有因为不当微信内容而被遣返的中国女留学生,也有因为拒绝交出手机PIN码而被CBP拘留的NASA科学家,这些案例表明,[详细]
-
安全运营中心自动化到底是好还是坏?
所属栏目:[安全] 日期:2021-07-10 热度:168
如今,许多安全运营中心(SOC)都在面临着同样的困境警报太多,而处理它们的人员却又太少。随着时间的推移,这种问题将会变得更加严重,因为生成警报的设备数量的增长速度,要远远快于可用于分析它们的人员数量的增长速度。如此一来,真正重要的警报可能就会[详细]
-
5G场景和技术带来新安全挑战
所属栏目:[安全] 日期:2021-07-10 热度:130
5G网络的虚拟化特点,改变了传统网络中功能网元的保护很大程度上依赖于对物理设备的安全隔离的现状,原先认为安全的物理环境已经变得不安全,实现虚拟化平台的可管可控的安全性要求成为5G安全的一个重要组成部分,例如安全认证功能也可能放到物理环境安全[详细]
-
警惕五花八门的网络欺诈!
所属栏目:[安全] 日期:2021-07-10 热度:62
有统计数据显示,门票销售期间,钓鱼网页数量激增。每逢门票发售,欺诈者就会发送垃圾邮件,激活国际足联官网的仿冒网站相关页面,更有甚者还提供虚假赠品。随着世界杯赛事的日益临近,网络诈骗活动也不断升温。以下是外媒的观察结果。 获奖邮件 垃圾邮件[详细]
-
个人防范勒索软件的6个办法及分析
所属栏目:[安全] 日期:2021-07-10 热度:148
近年来,勒索软件在国内大肆横行,给个人和企业单位造成了无法估量的损失。作为一个普通的互联网用户,如何防范勒索软件的侵害呢? 勒索软件在被安装和实施文档加密操作后,可以认为是无法回退的,所以事前防范是重点,那我们事前防范的目的是什么呢?就是防[详细]
-
网络可见性:或为IoT时代阻止网络威胁的重点
所属栏目:[安全] 日期:2021-07-10 热度:79
由于物联网(IoT)设备的快速增长,到2020年,网络上将会有超过2000万的非托管设备,而其中只有10%可以通过传统的安全产品进行管理。 设备暴增为企业带来了更多的风险挑战。企业在面临网络攻击的同时,还要面对随之而来的成本和声誉损失,因此提高对网络上正[详细]
-
企业移动数据五大威胁与安全走向
所属栏目:[安全] 日期:2021-07-10 热度:54
移动平台和互联网已经为许多企业带来了巨大的潜力和实际价值。这一演变已经促使移动企业系统成为了一项必不可少的业务功能,任何期待实现业务大幅增长的企业都在加速部署其移动技术。同时,移动技术提高生产力和效率,以及提升投资回报率(ROI)的能力,也正[详细]
-
GDPR阻碍安全研究的五个趋势
所属栏目:[安全] 日期:2021-07-10 热度:154
随着欧盟《通用数据保护条例》(GDPR)的落地生效,安全研究人员感觉到了该条例的影响:用于确定网站信誉和追踪潜在恶意流量的常用工具开始受限。该隐私保护条例会在5个方面对安全研究产生冲击。 几个月来,市场营销和在线服务公司对5月25日起生效的GDPR甚为[详细]
-
你的数据安全吗? 点击“同意”,你的隐私已经曝光...
所属栏目:[安全] 日期:2021-07-10 热度:167
副标题#e# 大数据为人们描绘出一幅信息通畅、高效便捷的美好景象,但背后的交易市场仍处于初期粗放阶段。在大数据上升为国家战略的背景下,数据交易迎来市场和政策的双重机遇,但宽松的监管、用户对隐私的忽视,使数据市场乱象丛生。如何做到管理与保护并重[详细]
-
“最小权限访问”仍旧是安全最前线
所属栏目:[安全] 日期:2021-07-10 热度:128
自从身份验证和授权成为访问计算机系统的常规操作,最小权限原则(POLP)就是实际上的安全底线。其核心思想在于仅为用户分配供其完成任务所需访问公司数据及系统的最小权限不多也不少,恰恰够完成工作。理论上,遵守POLP似乎是最佳身份与访问管理策略,但实[详细]
-
Wi-Fi逐渐难破解 怎样确保新路由器安全
所属栏目:[安全] 日期:2021-07-10 热度:51
随着WiFi技术的发展,其实WiFi变得越来越难破解,原因是新一代的路由器,都采用了WPA3(最新网络设备安全)标准。 数据调查显示,在使用相同的安全标准十多年后,去年全球有超过50万个消费级路由器被黑客利用,从事恶意软件破坏。国际上的WiFi厂商希望能够通[详细]
-
分析:强大却脆弱的武器
所属栏目:[安全] 日期:2021-07-10 热度:175
零日漏洞就是厂商未修复且可被利用来当作网络攻击武器的安全缺陷,威力强大但却脆弱。出于军事、情报和司法目的,各国政府会寻找、购买和使用零日漏洞。这是个充满矛盾的操作,因为会让发现了相同漏洞的其他攻击者也掌握有危害社会的能力。 在黑市上,零日[详细]
-
智能家居曝光隐私 暗藏威胁竟来自路由器
所属栏目:[安全] 日期:2021-07-10 热度:183
现在生活中,我们可以使用智能手机,控制家中智能家居设备的开关和控制。轻轻一点,就可以远程指挥电灯开关;轻轻一点,可以通过智能摄像头看到家中的实时影像;轻轻一点,扫地机器人已经打扫完毕,等候您回家......。智能家居设备已经完全深入到我们生活中[详细]
-
少有人分析的工业网络战争
所属栏目:[安全] 日期:2021-07-10 热度:184
国与国之间的战争一直存在,而潜在受害者甚至都不知道自己早已成为地缘政治游戏中的走卒。这种战争看不见硝烟,没有20世纪战争形态中疆域扩张的目标,也没有冷战时期确保互毁的军备竞赛。这场虽未公开但互相心知肚明的战争一直压着武装冲突的阈值在打,目[详细]
-
盘点:树立大安全观 建设网络强国
所属栏目:[安全] 日期:2021-07-10 热度:188
副标题#e# 在全国网络安全和信息化工作会议上,习近平总书记系统阐释了网络强国战略思想,为加快推进网络强国建设明确了前进方向、提供了根本遵循。当前,网络安全威胁持续蔓延,网络安全挑战空前。有效应对网络安全威胁和挑战,建设网络强国,必须坚持用习[详细]
-
网络安全塑造五道“防火墙”
所属栏目:[安全] 日期:2021-07-10 热度:149
副标题#e# 防范诈骗 火眼金睛强预警 抓回162名案犯,捣毁犯罪窝点14个,冻结资金2000多万元日前,吉林省一特大网络电信诈骗案成功告破。诈骗团伙扮演炒汇助理、投资顾问等身份,通过微信等渠道加好友引被害人入套,骗取其炒汇资金。 冒充公检法人员以涉案、[详细]
-
7个常见的安全意识挑战
所属栏目:[安全] 日期:2021-07-10 热度:58
之前,我们报道过不少安全意识的内容,赛门铁克也曾经表示, 如果你不知道网站攻击工具、漏洞及方法 这本身就是个漏洞 ,避免最常见的安全威胁,是现代基础设施工程师应优先考虑的事情,因为若您不锁好前门实际上就是在暗中帮助罪犯分子。所以,本文中就分[详细]
-
工信部完善工业互联网安全保障工作
所属栏目:[安全] 日期:2021-07-10 热度:56
为加快我国工业控制系统信息安全保障体系建设,提升工业企业工业控制系统信息安全防护能力,促进工业信息安全产业发展,工业和信息化部日前印发《工业控制系统信息安全行动计划(20182020年)》。工信部信息化和软件服务业司相关负责人今日表示,这是为工[详细]
-
金融信息安全保护——基本原则与系统安分析
所属栏目:[安全] 日期:2021-07-10 热度:185
基本原则和系统安全的各项要求,适用于传统金融行业、互联网金融行业、消费金融行业等企业或机构。作为标准的一部分,学习并运用,除了满足合规性要求外,更能提升其信息安全能力和水平。 基本原则 信息(数据、指令、消息、报告等)基本原则: 1、准确性[详细]
-
物联网智能终端信息安全白皮书推出
所属栏目:[安全] 日期:2021-07-10 热度:99
2017年12月26日,由中国电子技术标准化研究院、交通运输部科学研究院、交通运输网络安全技术行业研发中心、梆梆安全研究院联合编撰的《物联网智能终端信息安全白皮书》(以下简称《白皮书》)正式发布。 据了解,《白皮书》从终端安全风险、终端安全隐患以[详细]
