-
改善医疗保健中的网络安全时需要分析的因素
所属栏目:[安全] 日期:2021-09-29 热度:62
人们需要学习更多的技巧,可以帮助降低遭受重大网络攻击的脆弱性。 在过去的几年里,医疗机构已经成为网络犯罪者的主要目标。随着发生冠状病毒疫情,网络犯罪分子针对医院、疫苗研究机构和其他医疗保健机构进行更多的网络攻击。随着医疗保健提供者和设施拥有[详细]
-
首席信息安全官怎么不错过与首席数据官的合作机会?
所属栏目:[安全] 日期:2021-09-29 热度:171
Alation公司解决方案营销总监Myles Suer表示,近日与一家分析机构的分析师在一次电话会议中讨论了数据的安全性。分析师表示,大多数企业的首席信息安全官仍然专注于保护其企业业务免受外部入侵或危害,而不是保护其企业最有价值的资产(数据)免受内部和外部威[详细]
-
企业端到端加密正在进步
所属栏目:[安全] 日期:2021-09-29 热度:122
端到端加密多年来一直是WhatsApp、Viber和Skype等客户消息应用程序不可或缺的一部分。在过去的六个月中,Zoom公司将安全功能添加到了视频会议平台上,微软公司不久也将端到端加密功能添加到了Teams中,这凸显出端到端加密作为一种强大的安全选项越来越受到客[详细]
-
首席信息安全官应该研究的8件事
所属栏目:[安全] 日期:2021-09-29 热度:109
如今,首席信息安全官有很多问题需要考虑,从建立更加安全的基础设施到阻止勒索软件攻击,再到确保内部员工不会滥用或窃取数据。由于责任如此之多,时间如此之短,即使是最有责任心的首席信息安全官也可能错过或忽略一些关键问题,这不足为奇。 以下是首席信[详细]
-
减少数据泄露成本需要做的10件事
所属栏目:[安全] 日期:2021-09-29 热度:198
企业采取一些安全措施可以在数据泄露事件发生时减少损失和对声誉造成的伤害。 研究表明,数据泄露的数量和发展速度正在上升,给企业带来的损失也在上升。根据Cybersecurity Ventures公司发布的有关网络安全的一份调查报告,预计在2021年,网络攻击将给全球造[详细]
-
怎么使用开源安全工具保护其运营环境
所属栏目:[安全] 日期:2021-09-29 热度:55
开源安全工具的功能如今已经取得了长足的进步,并且可以与专有工具一样有效。但是,开源工具还存在一些缺点,因此混合采用安全工具的模式可能是最佳选择。 虽然开源工具继续成为许多企业不可或缺的一部分,但开源安全工具(从入侵检测和保护到防火墙的所有开[详细]
-
构建零信任安全:需要做到的四个关键防护
所属栏目:[安全] 日期:2021-09-29 热度:162
零信任在国内已经被谈论得越来越多,调研数据显示:有将近超过一半左右的企业已经在自己的网络中考虑和规划零信任网络。 零信任安全模型是一次对传统安全模型假设的彻底颠覆。传统模型假设组织网络内的所有事物都应受到信任,一旦进入网络,无论是威胁行为者[详细]
-
保护企业免受下一次数据泄露的10种步骤
所属栏目:[安全] 日期:2021-09-29 热度:170
即使是大型企业也无法防止遭遇网络攻击所导致的数据泄露,但有一些方法可以对其业务提供保护。 很多企业都在谨慎地处理敏感信息,无论是客户的私人信息、企业的财务记录和账户,还是企业暂时不想泄露的绝密项目,保持数据安全都是重中之重。不幸的是这似乎变[详细]
-
技术债务增加安全隐患的7种情况
所属栏目:[安全] 日期:2021-09-29 热度:59
开发和部署不当的项目将会使企业容易受到网络攻击,因此需要致力于清除技术债务。根据Proofpoint公司发布的《2021年首席信息安全官之声》报告,三分之二的首席信息安全官认为技术债务(即项目所需内容与最终部署内容之间的差异)是导致产生安全漏洞的重要原因[详细]
-
企业入侵面管理的7个最佳实践
所属栏目:[安全] 日期:2021-09-29 热度:130
遵循攻击面管理的一些最佳实践可以最大限度地减少漏洞,并减少威胁行为者危害企业网络和设备的机会。 更多的云计算解决方案、远程工作系统以及连接互联网的设备会增加网络攻击面扩大的风险。减少漏洞数量的最佳方法是建立适当的企业攻击面管理程序。 正确的[详细]
-
REvil勒索软件团伙利用Kaseya远程管理软件供应链入侵瞄准MSP
所属栏目:[安全] 日期:2021-09-29 热度:133
据报道,来自世界各地的1000多家企业受到了供应链攻击的影响,黑客正利用名为Kaseya VSA的远程计算机管理工具中的漏洞来部署REvil勒索软件。目前,Kaseya已经关闭了其基于云的服务,并敦促所有运行本地部署的用户包括许多托管服务提供商(MSP)立即关闭其易受[详细]
-
2022年的十大网络安全发展
所属栏目:[安全] 日期:2021-09-29 热度:142
网络攻击事件如今很常见。而网络攻击行为将会暴露个人信息,甚至更糟的是,会影响业务中断数小时或数天的时间,从而对企业的正常运营产生不利影响。 在冠状病毒疫情席卷全球期间,很多企业遭遇黑客的攻击。而这场疫情导致网络攻击事件激增,因为全球范围内的[详细]
-
统一端点管理将成为混合工作场所的主要
所属栏目:[安全] 日期:2021-09-29 热度:75
推动统一端点管理的应用是几年前出现的一项技术战略,在冠状病毒疫情持续蔓延期间和转向远程工作期间变得尤为重要,可能会在未来一段时间内发挥重要作用。许多企业的一些员工开始重返办公室,并且在疫情发生之后出现了一种新的混合工作模式。 统一端点管理是[详细]
-
CNCERT揭晓《勒索软件防范指南》:九要、四不要
所属栏目:[安全] 日期:2021-09-29 热度:72
勒索软件是黑客用来劫持用户资产或资源实施勒索的一种恶意程序。黑客利用勒索软件,通过加密用户数据、更改配置等方式,使用户资产或资源无法正常使用,并以此为条件要求用户支付费用以获得解密密码或者恢复系统正常运行。主要的勒索形式包括文件加密勒索、[详细]
-
企业可以采取6个方法来加强其网络战略
所属栏目:[安全] 日期:2021-09-29 热度:136
企业要想避免受到高级网络威胁需要一些创新思维和技术,为此需要听取更多的建议。 冠状病毒疫情加上数字化技术的快速普及,为网络犯罪分子带来了新的攻击机会。随着SolarWinds数据泄露事件成为历史上规模最大、最复杂的标志性攻击事件,以及勒索软件攻击的增[详细]
-
怎样采用人工智能驱动的安全信息和事件管理提高IT安全性
所属栏目:[安全] 日期:2021-09-29 热度:155
采用安全信息和事件管理(SIEM)软件可以为企业提供威胁监控、事件关联、事件响应和报告。SIEM通过企业技术(其中包括应用程序、防火墙和其他系统)收集、汇总和分析日志数据,随后会提醒企业的IT安全团队登录失败、恶意软件和其他潜在的恶意活动。 然而,多年来[详细]
-
亚信安全:应对云安全新威胁 怎么迈出“信”步伐
所属栏目:[安全] 日期:2021-09-29 热度:86
数字经济的快速发展和融合,无疑给云数据中心带来了众多安全挑战。 云环境数据存储位置不受租户控制产生的数据泄露、针对云环境发起的病毒与网络攻击、不同来源系统彼此靠近增加的系统漏洞转型发展,或是安全挑战,面对这两股持续对弈的力量,我们该如何平衡[详细]
-
怎么避免成为勒索软件的下一个受害者
所属栏目:[安全] 日期:2021-09-29 热度:51
随着企业开始适应了由疫情大流行引发的远程工作,网络安全专家开始担心网络犯罪分子可能会利用宽松的安全习惯,而一旦发生了这种情况,其后果可能会导致大规模的网络攻击。 是的,在新冠肺炎最严重的时期,网络钓鱼活动也激增了,其中的许多活动集中在冠状病[详细]
-
资料库管理安全战略 减少资料失窃风险
所属栏目:[安全] 日期:2021-09-10 热度:115
大家都很清楚对于企业和政府而言,其数据库所保存的数据非常重要,但让人不解的是,这些数据库安全却总有种被莫名忽视的感觉,至少对于那些涉嫌数据被窃和泄漏而惹上官司的企业而言的确如此。 这么说并不是有意要对企业挑选数据库管理员挑刺而得罪整个IT行业[详细]
-
莫让DLP成为企业信息安全的软肋
所属栏目:[安全] 日期:2021-09-10 热度:190
在如今这个数据安全漏洞以及恶意攻击满天飞的时代,数据丢失防护(DLP)几乎像是一块肥肉,当然,安全市场的每个供应商都希望能分一杯羹。 然而,安全专家却表示出担忧,DLP技术是否能提供真正的数据丢失防护? 前Gartner分析师Mogull表示,实际上数据丢失防护[详细]
-
用密码文件管理资料库的实战操作
所属栏目:[安全] 日期:2021-09-10 热度:150
在Oracle系统中,用户使用特权用户身份(INTERNAL/SYSDBA/SYSOPER)登录Oracle有两种身份验证方法: 1.使用与操作系统集成的身份验证 2.使用Oracle数据库的密码文件进行身份验证。 因此,管理好密码文件,对于控制授权用户从远端或本机登录Oracle数据库系[详细]
-
保证数据库安全的几个简单方法
所属栏目:[安全] 日期:2021-09-10 热度:144
数据库及其包含的信息仍是黑客试图攻击的目标。黑客希望利用在数据库驱动的应用程序中的许多广泛传播的安全漏洞。这些漏洞许多是由不良设置或者实施造成的。下面是最常见的五个与数据库相关的安全漏洞: 不良的口令政策 SQL注入 交叉站点脚本 数据泄漏 不适当[详细]
-
您的资料库被审计了吗?
所属栏目:[安全] 日期:2021-09-10 热度:161
随着信息泄漏和信息篡改事件的愈发频繁,用户急需针对存储核心数据的数据库系统进行全面的网络行为审计,阻止非法入侵和违规操作,保障核心数据资产的安全。 随着信息技术的不断发展,数字信息逐渐成为一种重要资产,尤其是在过去的20多年里,作为信息的主要[详细]
-
你可曾想到:电子邮件的附件就是安全隐患!
所属栏目:[安全] 日期:2021-09-10 热度:144
电子邮件已经成为现代商业及日常生活通信中的重要部分,统计资料显示在全球范围内,目前平均每秒就有300万封电邮被发送出去,由于中国的网民数量位居世界之冠,其电邮通信量恐不在少数。互联网安全方案厂商Check Point 软件技术有限公司指出,由于许多用户对[详细]
-
看WEB应用防火墙的网站整体防护解决计划(图)
所属栏目:[安全] 日期:2021-09-10 热度:116
入侵检测系统(Intrusion Detection System)俗称IDS,是近十多年发展起来的新一代安全防范技术,它通过对计算机网络或系统中的若干关键点收集信息并对其进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象。IDS产品被认为是在防火墙之后的第二道安全[详细]
