-
网络战完全指南
所属栏目:[策划] 日期:2019-10-25 热度:168
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 网络战威胁笼罩未来:新型冲突可跨越国界,令距前线千里之外的平民瞬间陷入混乱。 就在不久之前,网络战场景随令人惊惧的假定而起:如果黑客国家队发动大规模攻击搞崩整个城市的电网会怎[详细]
-
企业安全无间道之抓内鬼
所属栏目:[策划] 日期:2019-10-25 热度:181
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 观察这些年的信息泄漏案件比例,内部威胁在快速上升。内鬼的范围其实很多,传统上安全会抓账号泄漏、横向移动之类。但如果是商业间谍、搞破坏、内部欺诈这些行为,安全上基本上没能力管。[详细]
-
面对我们头疼的几种DDos攻击,有哪些防护措施?
所属栏目:[策划] 日期:2019-10-25 热度:182
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 Dos拒绝服务攻击是通过各种手段消耗网络带宽和系统CPU、内存、连接数等资源,直接造成网络带宽耗尽或系统资源耗尽,使得该目标系统无法为正常用户提供业务服务,从而导致拒绝服务。 常规[详细]
-
网络安全人员未来五年将有什么样的发展
所属栏目:[策划] 日期:2019-10-25 热度:174
网络安全人员需要为获得业务信息安全官、客户体验团队安全职位以及人工智能接管网络工作做好准备。 在谈到如何保护Polaris Alpha公司不断增长的基础设施时,首席信息安全官Eric Schlesinger表示,目前采用的是人员和流程方法而不是基于工具的方法,但是五[详细]
-
盘点:2019年勒索病毒灾难事件
所属栏目:[策划] 日期:2019-10-25 热度:64
大家好,我是零日情报局。 网络攻击千千万,勒索病毒占一半。今天我们就来盘一盘,2019年那些令人窒息的勒索病毒攻击。 今年3月份,全球最大铝制品生产商之一的Norsk Hydro遭遇勒索软件攻击,公司被迫关闭多条自动化生产线,震荡全球铝制品交易市场; 5月,[详细]
-
服务领域未来的五个网络安全趋势?
所属栏目:[策划] 日期:2019-10-25 热度:74
随着网络攻击变得越来越频繁、成本越来越高,网络安全对许多公司来说越来越重要。 网络安全趋势有哪些? 专业服务机构尤其容易受到攻击,因为该行业及其存储的数据(如社会保险号、个人财务信息和机密商业通信)价值很高。 非技术背景或低数字素养的员工通常[详细]
-
线上个人信息泄露频频,原因何在?
所属栏目:[策划] 日期:2019-10-25 热度:124
如今个人信息越来越重要,它涵盖了个人所有的信息数据,包括家庭信息,财产信息。如今,公民的个人信息基本存放在线上,这种集中式的数据,也让个人信息的保留有一定的风险性。不过,有别有用心者利用个人信息转化为金钱交易,受利益的影响,线上个人信息[详细]
-
2020年企业面临的20大数据安全风险
所属栏目:[策划] 日期:2019-10-18 热度:123
如今,数据安全已成为公司、消费者和监管机构的头等大事。 近年来数据泄露和隐私事故越来越普遍,而且代价高昂。Risk Based Security的一项研究发现,数据泄露比去年同期上升了54%以上。同时,IBM的年度数据泄露成本报告发现,数据泄露的平均总成本接近400[详细]
-
网络安全领域20种特别差劲指标
所属栏目:[策划] 日期:2019-10-18 热度:61
安全主管可以根据各项指标作出决策,只要指标不属于以下糟糕指标范畴即可。 网络安全权威人士苦心规劝十来年之后,CISO 需从业务角度以数据说话的理念终于深入人心,各项测量指标意识最终确立。无论是合理化开支、量化风险,还是争取高管支持安全运营,CIS[详细]
-
特权访问管理已经不局限于安全合规
所属栏目:[策划] 日期:2019-10-18 热度:152
特权访问管理 (PAM) 工具可提供一些重要的安全性和合规性优势,便于企业构建业务案例。不过,这些优势利用起来可能会比较复杂,因为它们大多数都是无形的。换句话说,这些优势都是基于这一假设情景:一旦发生了安全泄露,会给组织带来什么成本?根据组织所[详细]
-
通信安全:哈希、加密、证书、签名、密钥协商、ECDH、TLS、DTLS
所属栏目:[策划] 日期:2019-10-16 热度:52
通信风险 窃听风险(eavesdropping):第三方可以获知通信内容。 篡改风险(tampering):第三方可以修改通信内容。 冒充风险(pretending):第三方可以冒充他人身份参与通信。 风险防范 信息加密传输,第三方无法窃听。 增加校验机制,一旦被篡改,通信双方会[详细]
-
为云中的数据库创建企业级安全性
所属栏目:[策划] 日期:2019-10-16 热度:111
跨不同平台和云计算提供商托管的数据库和其他数据存储设施为网络攻击者提供了诱人的目标。通过在暗网市场上出售或加以利用窃取的大量信息,网络攻击者赚取巨额资金,其中包括利用个人和财务信息盗取资金或欺诈和勒索。企业的数据库泄露行为违反GDPR法规和[详细]
-
从入门到入土?网安创业2000亿产值在这里
所属栏目:[策划] 日期:2019-10-16 热度:147
起疯篇 为什么要做网络安全? 酷,好找女朋友!有意义,能帮助人!还能赚钱! 为什么不做网络安全? 累!背锅侠!君不见2019年7月份还累死3人?! 工信部《促进网络安全产业征求意见稿》一出来,未来5年推动网安行业2000亿产值,振奋人心,不少朋友问我,机会在哪里[详细]
-
企业需要优先考虑网络安全项目中的治理、风险管理和合规性
所属栏目:[策划] 日期:2019-10-16 热度:162
尽管治理、风险和合规性通常被视为独立的功能,但从这些基本要素的整体角度来看,这表明它们之间存在着共享共生关系。 当涉及到网络安全时,治理、风险管理和合规性(GRC)通常视为减少安全威胁的一些方法。然而,它们的重要性不应低估。 集中的治理、风险管[详细]
-
黑客如何入侵企业网络?—躲避指南
所属栏目:[策划] 日期:2019-10-16 热度:132
我们生活在数字经济时代,公司每天都在收集和存储大量有价值的客户数据。事实证明,对于各行各业的公司而言,数据是其竞争力,增长和创收的重要输入。 但是每个有价值的资源都有其脆弱性,在这个不幸的事实中并没有遗漏数据。敏感数据的一个显着漏洞已导致[详细]
-
个人数据泄露危害远超你的想象
所属栏目:[策划] 日期:2019-10-16 热度:124
个人隐私数据:就是指个人不愿被外人所知的信息的合集,包括但不限于:出生年月、年龄、电话号码、家庭财务状况、家庭成员情况等等。这些个人隐私数据泄露,如果普通人获得或许并没有太多作用,而被一些商家获得,那就大有用途了。 个人隐私数据一旦泄露,[详细]
-
如何识别语音网络钓鱼电话
所属栏目:[策划] 日期:2019-10-16 热度:192
近一半的Infosec专业人士报告称他们在2018年经历过虚假网络钓鱼。,网络钓鱼对企业和个人都是非常真实且非常危险的威胁。 什么是钓鱼? 诱骗或语音网络钓鱼呼叫是一种骗局,旨在使潜在受害者共享个人或财务信息。在过去的两年中,诈骗电话的数量大大增加。[详细]
-
美国数据隐私保护法案来临,明年1月生效,现仅2%企业合规
所属栏目:[策划] 日期:2019-10-16 热度:87
依然在应付欧盟数据保护法案(GDPR)的公司可能需要面临更多的问题了美国的数据保护法案很快就要出炉。 加州消费者隐私法案(CCPA)即将于明年 1 月生效,现在只有 3 个月不到的时间去准备了。此外,以纽约州为起点,更多的法案正在美国多个州陆续生效。 CCPA[详细]
-
物联网和边缘计算的网络安全
所属栏目:[策划] 日期:2019-10-16 热度:131
物联网具有独特的网络安全考虑因素,而对于网络安全和边缘计算来说,还有许多未知数。 ForgeRock公司全球公司业务发展负责人Ben Goodman表示,大多数物联网的实施需要优先考虑网络连接性。他们通常对构成物联网的事物进行探讨与交流。随后却担心物联网项目[详细]
-
浅析发达国家网络信息安全治理实践
所属栏目:[策划] 日期:2019-10-16 热度:77
互联网自诞生以来,世界各国十分重视对网络信息安全的监控与治理。目前,一些发达国家已经建立了一套较为完善的网络信息安全管理体制与监控体系,包括网络信息安全治理制度、网络信息安全治理实施策略、网络信息安全治理问责机制等,但随着网络安全治理格[详细]
-
通过SSL证书在Nginx中配置Https构建加密通道保证数据传输安全
所属栏目:[策划] 日期:2019-10-09 热度:100
1、先说说Nginx-HTTPS加密技术 超文本传输安全协议(HTTPS)是以安全为目标的HTTP通道,简单来说就是HTTP安全版。https由两个部分组成:HTTP+SSL/TLS,在http基础上加上了一层加密信息模块,服务端和客户端的信息插损胡都会通过TLS进行加密,传输的数据都是[详细]
-
如何使用SOAR工具来简化企业信息安全流程
所属栏目:[策划] 日期:2019-10-09 热度:62
安全编排自动化响应工具(SOAR)旨在为网络安全计划提供便捷性和和简易性。很多安全专家都承认SOAR工具提供更高的操作简便性,有些人甚至认为它使安全工作成为可能。 除编排和自动化外,SOAR工具还会利用威胁情报、人工智能以及人和机器学习来简化安全事件响[详细]
-
十一安全上网 远离恶意网站威胁
所属栏目:[策划] 日期:2019-10-09 热度:102
十一假期来了,越来越多的恶意程序和恶意网站正借此时机瞄准你的个人隐私信息。那么该如何进行预防,下面四点就必须注意了。 第一,对访问网站的网址仔细甄别。 终于等到十一长假可以慢慢在电商平台上逛一逛,找找心仪已久的商品了。不过除了常去的几家大[详细]
-
医疗保健网络安全市场在未来几年保持增长势头
所属栏目:[策划] 日期:2019-10-09 热度:141
数字技术的迅速普及被认为对提供商有利,但它可能导致网络安全方面的差距。 根据Global Market Insights的调查,2018年医疗保健网络安全市场规模为82亿美元,预计将会持续增长,预计今年到2025年的复合年增长率为19.1%。 网络安全市场有望在未来几年成为投[详细]
-
区块链技术如何解决物联网安全问题
所属栏目:[策划] 日期:2019-10-09 热度:55
在过去的几年里,物联网凭借其几乎触及生活方方面面的能力改变了世界。它鼓励企业朝着物联网解决方案的方向迈进,因为它们可以通过从多个点收集数据,以提供获得竞争优势的机会。然而,物联网也带来了数据安全和隐私的挑战,因为数据是通过云从设备上收集[详细]
