信息安全最新文章 2022年5大勒索软件攻击事件 勒索软件病毒正在随着时间的推移变得更具危害性。更糟糕的是,今年已经出现了许多新的勒索软件即服务(RaaS)团伙,例如Mindware、Onyx和Black Basta,以及恶名昭著的勒索软件运营商REvil的回归。所有这些都指向一个事实:勒索软件攻击无处不在,企业组织随时可能沦为下一个受害者。如果组织想保护自身免受勒索软件攻击带来的巨额成本(包括金钱和声誉)影响,就必须投资于勒索软件准备和缓解策略。 发表于:11/11/2022 伊朗钢铁企业由于网络攻击暂停运营 日前,伊朗最大钢铁企业Khuzestan Steel Company承认遭受网络攻击,根据美联社的一份报告,这次袭击迫使该公司停止运营。 发表于:11/11/2022 防范未授权访问攻击的10项安全措施 很多时候,未经授权的用户在访问企业的敏感数据库和网络时,并不会被企业所重视,只有在发生安全事故后,企业才会意识到这种被忽略的“日常行为”存在多大的隐患。因此,企业应该对未授权访问行为进行严格管控,建立一套可靠的管理流程,以检测、限制和防止未授权访问事件的发生。 发表于:11/11/2022 网络攻防演练中的员工安全意识培养 2022 年,随着俄乌冲突的爆发、新冠疫情的再次来袭,国际局势日益严峻。在此背景下,网络安全事件也不断出现,诸如数据泄漏、勒索软件、黑客攻击等层出不穷,有组织、有目的的网络攻击形势也愈加明显;同时,由于大数据、物联网、云计算、人工智能等新兴技术的快速发展,信息资产的价值越来越高,新的安全风险也在不断涌现,不断进化的网络攻击已经是国家、组织及个人在新时期面临的新挑战。 发表于:11/11/2022 以一体化零信任方案构建新信任体系 随着数字新时代的到来,云计算、大数据、移动互联网等新兴技术大量被应用,传统的网络安全架构已经不适应数字新时代的发展要求,基于传统物理边界的安全防护模式也在新技术的应用潮流下面临更多挑战。在此背景下,零信任架构安全理念顺势而生,用以解决传统边界安全防护方式无法解决的新风险。 发表于:11/11/2022 用AI攻击AI?对抗性机器学习的威胁与防御 越来越多的企业组织开始应用人工智能(Artificial Intelligence,缩写AI)和机器学习(Machine Learning,缩写ML)项目,保护这些项目变得日益重要。IBM和Morning Consult联合开展的一项调查显示,在7500多家受访跨国企业中,35%的企业已经在使用AI,比去年增加了13%,另有42%的企业在研究可行性。然而近20%的公司表示在保护AI系统的数据方面存在困难,这减慢了采用AI的步伐。 发表于:11/11/2022 网络威胁分析师必须具备的十种能力 网络威胁并非一成不变,新型威胁攻击层出不穷,破坏性也越来越大,具体包括社会工程攻击、恶意软件、分布式拒绝服务(DDoS)攻击、高级持续性威胁(APT)、木马、内容擦除攻击和数据销毁等。据思科公司预测,2022年DDoS或社会工程攻击总数将达到1450万次。 发表于:11/11/2022 零信任不能只是“看上去很美” 随着美国国防部和联邦政府将零信任技术列为关键性的新一代安全体系计划,其作为无边界化趋势下的新安全理念,已经成为各行业普遍关注并寄予厚望的焦点技术。但是,由于企业组织长期围绕传统的安全技术和方法制定并实施网络安全计划,因此在转向采用零信任安全的过程中,将面临很多挑战和困难。 发表于:11/11/2022 企业数字化发展中的6个安全陋习,每一个都很危险! 近来网络犯罪呈上升趋势,攻击变得越来越迅速、越来越复杂。网络攻击引起的数据泄露数量在2021年猛增27%,丝毫没有放缓的迹象。一些被忽视的安全陋习(比如多次使用同一个密码)可能看起来无害,但确会使组织蒙受巨额损失。 发表于:11/11/2022 SolarWinds首席信息安全官对2020年突发安全事件的反思 据路透社和《华盛顿邮报》报道,SolarWinds旗下的Orion网络监控软件更新服务器遭黑客入侵并植入恶意代码,导致美国财政部、商务部等多个政府机构用户受到长期入侵和监视,甚至可能与之后曝出的FireEye网络武器库被盗事件有关。这是一次典型的基于供应链漏洞的网络攻击。 发表于:11/11/2022 安全配置管理(SCM)的价值与应用 安全配置管理(SCM)已经成为现代企业组织开展网络安全建设的重要基础工作,是各种安全能力有效运营的基础,缺少它一切只是空中楼阁。SANS 研究所和互联网安全中心建议,当企业全面梳理IT资产后,最重要的安全控制就是进行可靠的安全配置。CIS关键安全控制第4项(Critical Security Control 4)也表明,“企业应建立和维护硬件(包括便携式和移动设备的最终用户设备、网络设备、非计算/物联网设备及服务器)和软件(操作系统及应用程序)的安全配置。” 发表于:11/11/2022 应对混合办公,多场景下的企业身份安全管理一体化建设 身份管理作为IT基础设施之一,一直与企业数字化业务发展深度耦合。随着十四五规划中“数字中国”建设进入实质性阶段,我国企业对于新一代身份管理产品和技术的应用需求变得更加迫切。 发表于:11/11/2022 NIST发布新算法应对量子攻击,可支持下一代加密标准 美国国家标准与技术研究所(NIST)正式发布四种新的加密算法,用于保护联邦政府计算机和应用系统应对新型量子计算的网络攻击。据了解,这四种新加密算法包括一种用于通用加密用途的算法:CRYSTALS-Kyber,以及另外三种用于数字签名和身份验证的算法:CRYSTALS-Dilithium、Falcon和Sphincs+,它们将在2024年之前支持NIST未来的加密标准。 发表于:11/11/2022 国家网信办公布《数据出境安全评估办法》 第一条 为了规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规,制定本办法。 发表于:11/11/2022 新一代隐私保护技术简析与应用 随着数据和AI技能在许多组织普及开来,各种信息数据需要更广泛地共享,实现其价值的最大化利用。但这些数据中包含了很多个人隐私信息,需要在数据使用过程中得到有效的保护。智能产品和服务正面临功能与隐私之间的取舍,这种取舍表现为“我们能从事数据科学的利用,也可以有效保护数据隐私,但两者无法兼得”。 发表于:11/11/2022 « … 30 31 32 33 34 35 36 37 38 39 … »
