2020年,在新冠疫情和网络攻击的双重“压力测试”之下,很多企业的网络安全运营工作暴露出了新的弱点。面对充满不确定性的2021,全球的企业网络安全人士能够从2020年汲取哪些经验呢?以下我们整理了多家美国网络安全企业的调研分析,汇总为六大经验教训:安全运营中心(SOC)需要重新校准新冠疫情引发的大规...
标签:安全事件解读
美国国家安全局(NSA)发布了一份报告,并公布了25个中国黑客在野攻击中利用的漏洞,其中包括已经被修复的知名漏洞。大部分在公布名单里的漏洞都是可以公开获取的,所以常被黑客利用。通过这些漏洞,黑客可以获得对目标网络的初始访问权限。从Internet直接访问的系统会受到很大影响,如防火墙和网关。该报告除...
《个人信息保护法(草案)》发布,该法以保护个人信息权益,规范个人信息处理活动,保障个人信息依法有序自由流动,促进个人信息合理使用为立法宗旨,规定了个人、企业、国家机关多主体对个人信息保护的权利与义务。个人信息保护法(草案)内容公布那么该法会对企业有何影响?企业该怎么开展数据合规工作?本文将对以上问题...
几周前,技术新闻网站The Verge报道了一款新的Ring安全摄像头,它实际上是一架无人机,可以在屋子里飞来飞去。从明年开始,这款“永远在家”的摄像头应该可以让它的主人在不需要多个摄像头的情况下,看到家里全貌。传统物联网安全威胁安全专业人士可能会从不同的角度来看待新闻,也就是说,要记住,物联网(包...
政府、企业和我们每一个人,在社会工程师的入侵面前是多么的脆弱和易受攻击。在这个重视信息安全的时代,我们在技术上投入大量的资金来保护网络和数据,但利用社会工程学的攻击者却可以轻而易举地通过骗取内部人员的信任,绕过所有技术上的保护……——《The Art of Deception》在网络安全世界里,如果...
勒索软件已被许多人视为组织面临的最具威胁性的网络安全风险,2019年,超过50%的企业受到勒索软件攻击,估计损失了115亿美元。仅在去年12月,包括佳能、Garmin、柯尼卡美能达和嘉年华在内的主要消费者公司就成为主要勒索软件攻击的受害者,从而导致支付数百万美元以换取文件访问权。那么,遭遇勒索软件攻...
物联网设备为黑客提供了更多进入网络的通道,企业组织必须采取措施(例如备份数据)以保护它们的安全,然后再通过各种方式阻止黑客使用勒索软件。随着越来越多的组织依靠物联网设备采集的数据进行业务优化,从而使得不法分子对企业网络发起更多勒索软件攻击。由于物联网设备制造商和应用种类繁多,黑客可以进入网络并以多种...
网络攻击每天都在发生,其范围大到针对科技巨头的攻击,小到一些针对个人的攻击或骗局。值得庆幸的是,虚拟专用网和防病毒软件程序可以保护在如此广泛攻击范围内的人员和团体,降低他们被攻击的概率。不过,为了更好的确保安全性,做一些必要的研究和检查是很重要的,能让你进一步的了解所用的一些防护工具是否可以全面的提...