1986 年首个针对个人电脑的计算机病毒出现以来,近四十年来,网络威胁不断演变,网络安全领域面临着越来越复杂的挑战。虽然许多人都熟悉网络钓鱼和勒索软件等常见威胁,但更新、更有针对性的攻击正在出现,威胁着我们数字基础设施的根基。供应链网络风险最近的事件凸显了供应链攻击的破坏性潜力。一个令人震惊的例子是...
标签:安全事件解读
勒索软件攻击依然是当今企业面临的最大安全威胁之一。根据Sophos的报告,59%的企业在2023年遭遇了勒索软件攻击,其中56%的受害者最终选择支付赎金以恢复数据。更为严重的是,63%的勒索金额达到或超过了100万美元,平均支付金额高达400万美元,较2022年的150万美元大幅上升。 根据Semp...
钓鱼攻击仍然是恶意行为者使用的主要攻击手段之一,这些攻击者的目的多种多样,很大程度上是因为钓鱼攻击发起容易,而全面防御却很困难。一些钓鱼攻击的目标是客户,而非员工,另一些则旨在破坏你的企业声誉,而非直接入侵你的系统。保护企业免受钓鱼攻击的关键在于了解你的弱点,评估对企业的潜在风险,并决定哪些工具可以...
法国信息安全系统局 (ANSSI)在一份报告中指出,2024巴黎奥运会遭遇140多次网络攻击。报告称,黑客攻击的主要对象是与赛事、交通运输、通信有关的政府机构和关键基础设施。报告显示,在7月26日至8月1日期间,ANSSI共记录119次影响较弱的安全事件,还记录了22起威胁更大的事故。在这22起大事...
AI不仅在改变威胁环境,还在改变安全团队保护其组织的方式,然而,AI并不是网络安全专业人士应该关注的唯一趋势。在网络安全领域,与其他领域一样,AI和GenAI都是人们关注的焦点,恶意行为者正在利用AI和GenAI创造更具隐蔽性的恶意软件、更具说服力的钓鱼邮件以及更逼真的深度伪造视频。同时,供应商也在...
随着全球隐私法规的日益严格,跨国企业在网络安全战略上正面临前所未有的挑战。Gartner最新报告指出,隐私法规的实施可能导致全球IT架构的解体,并预测到2027年,至少25%的跨国企业将因数据主权战略而增加业务单位的交付成本,增幅超过一倍。 地缘政治风险与隐私法规驱动的数据本地化 在欧盟的《通用数据...
俄罗斯知名网络安全公司卡巴斯基近日宣布,由于美国政府将其列入“实体清单”,该公司决定关闭在美国的业务并裁减约50名员工。美国政府将卡巴斯基列入“实体清单”是因为其被视为“国家安全问题”。美国商务部长吉娜·雷蒙多于6月20日宣布,出于对美国国家安全的考虑,政府将采取措施禁止美国公司和公民使用卡巴斯基开...
2024年上半年,网络攻击的势头不仅未见减弱,还发生了数起严重威胁公众安全的重大数据泄露和勒索软件攻击事件。例如,2月份针对UnitedHealth旗下处方处理商Change Healthcare的勒索软件攻击导致美国医疗保健系统中断数周,许多药店和医院无法处理索赔和接收付款;5月份,Ascensi...