作为一种古老的网络攻击手段,钓鱼邮件是企业和个人最常遇见的网络威胁之一。和零日漏洞、APT攻击等高危险的攻击方法相比,钓鱼邮件就显得非常“老套”。但是,“老套”并不意味着无效。相反,随着网络空间的不断发展、壮大,这种“老套的”攻击手段给每年都给企业带来了难以言表的巨额损失。2021年Q2 Corem...
标签:安全事件解读
网络攻击的频率和复杂性都在不断增加,究其原因包括专业型恶意行为者日渐增多、劳动力和保护技术愈发分散,以及可能在不知不觉中充当攻击“入口”的设备和用户也在日益增加。尽管我们无法从根本上避免企业遭受网络攻击,但通过建立多种物理和技术保护措施可以更好地保护网络数据。本文将帮助安全团队了解如何掌握最新的工具...
首席信息安全官(CISO)和首席信息官(CIO)需要权衡他们的网络安全职责如何随着业务环境和威胁格局的变化而演变。在大多数企业中,首席信息安全官和首席信息官都肩负着网络安全的责任是很常见的,而这个问题对于任何企业的有效运营越来越重要。明确的网络安全所有权是企业安全成功定位的不可或缺的一部分。根据国际...
尽管热点安全事件层出不穷,但网络安全行业实际上只有大约35年历史。为了在过往的事件中吸取经验教训,这里总结了近20年来,重塑网络安全格局的6大“里程碑”事件:1. 互联网域名根服务器攻击2002年,一场恶意软件攻击几乎让整个互联网系统瘫痪。黑客针对互联网域名系统的13台根服务器发起攻击,他们使用IC...
今年,美国阵亡将士纪念日长周末期间,全球最大的肉类供应商JBS的服务器遭遇黑客攻击,导致部分工厂暂停作业;美国独立日(7月4日)之前的周五,IT管理软件公司Kaseya以及超过一千家不同规模的企业同样遭遇勒索软件攻击;此次劳动节(美国劳动节为9月第一个星期一)是否还会发生高调的勒索软件攻击事件还有待...
2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》(以下简称《数据安全法》),自2021年9月1日起施行。《数据安全法》体现了总体国家安全观的立法目标,聚焦数据安全领域的突出问题,确立了数据分类分级管理,建立了数据安全风险评估、监测预警、应急处置、...
引 言在英国投资价值达8.6亿英镑的首版国家网络安全计划(National Cyber Security Programme)的支持下,2011年实施的国家数字安全战略(National Cyber Security strategy)大大提升英国网络安全能力。通过依赖市场力量推动网络安全行为,该战...
国家互联网应急中心(CNCERT)发布的《2020年我国互联网网络安全态势综述》显示,2020年勒索软件持续活跃,全年捕获勒索软件78.1万余个,较2019年同比增长6.8%。勒索软件攻击猖獗多数人倾向不支付赎金来自CybersecurityVentures的相关调查数据显示,2021年勒索软件造成...