2022年04月01日
过去几年,中小企业的风险态势发生了很大变化。坦率地说:小企业继承了一系列数字风险。其中许多风险,例如供应链和云相关风险,可能会伤害和摧毁小企业。同时,拥有更多资源的企业可以承受冲击。需要何时以及如何提高小型企业的网络安全呢?
也有非数字风险,如:想想制造、原材料和非软件供应链问题。这些使运营变得脆弱,但仍可能在某处留下数字踪迹。这些问题也会影响小企业,而小企业本身对它们的影响很小。以美国为例,根据美国小企业管理局 (SBA) 的数据,即使在 COVID-19 停工期间,小企业仍占美国企业的近
2022年04月01日
众所周知,SSH是远程控制中使用最广泛和最重要的工具,所有*nix系统都是默认启动SSH服务。虽然SSH可以保证数据传输的安全,但是默认配置的情况下SSH存在被探测、被暴力破解的危险,很多主机由此沦为了肉鸡。本文虫虫给大家介绍一下SSH安全最佳实践,以提高主机安全。
网络限制
信息安全最根本最有效的方法是,保障网络安全,通过网络限制可以最大程度保障系统安全,对SSH服务也是如此,可以通过硬防、安全组(针对云资源,相当于硬防)、主机防火墙等限制SSH端口,以保障安全。
防火墙
防火墙的主要工作是
2022年04月01日
据《The Record》报道,美国网络司令部周三透露,一个以网络间谍活动闻名的黑客组织实际上是伊朗情报机构的一部分。美国网络司令部下属的国家网络任务部队宣布,这个被称为“MuddyWater”的组织是伊朗情报和安全部的一个下属单位。
这一说法标志着美国政府首次公开将这一多产的威胁行为者--其目标从学术界和旅游业到政府和电信运营商--与伊朗情报机构联系起来。
“美国网络司令部已经介入。”SentinelOne公司的首席威胁研究员J.A. Gu
2022年04月01日
物联网(IoT)的指数级增长产生了令人惊叹的统计数据。
例如,国际数据公司总裁弗农特纳预测,到2025年将有800亿台设备连接到互联网——这可能意味着每分钟有152,200台物联网设备连接。
但强大的力量带来了巨大的责任。随着潜在攻击面呈指数级增长,从政府到公司再到个人,每个人面临的风险成倍增加。例如,安全情报报告称,Mozi僵尸网络最近推动物联网攻击增加了500%。
为了在这个刚刚起步的行业中对抗和控制这些风险,美国联邦政府推出了物联网网络安全立法,这将对2021年及
2022年04月01日
【51CTO.com快译】“如果攻击者能够渗透到像log4j这样的流行库中,它们将很快在世界上大多数数据中心内以特权运行。”— Jeff Williams, Contrast Security (2018)为什么今天的网络安全威胁更具威胁性,以及它们与我们过去遇到的障碍有何不同在过去的两年中,勒索软件的兴起只是冰山一角。头版头条新闻和有害软件供应链攻击的揭露将网络安全提升到许多政府和组织的首要议程。与此同时,即使是普通大众也意识到了Nation-State主义者和犯罪组织带来了一系列
2022年04月01日
根据网络安全服务商SentryBay公司的一项调查,69.1%的网络安全专业人士表示,由于发生新冠疫情而开展远程工作,导致很多IT设备和应用程序移出企业网络,因此需要重新思考安全措施以应对网络威胁。
这一民意调查旨在评估人们对网络威胁的态度以及保护易受攻击设备的方法。调查发现,58.3%的受访者认为零信任安全方法必不可少,19.9%的受访者认为这很重要。然而,当被问及他们所在的公司是否采用了零信任安全方法时,只有三分之一(33.6%)的受访者表示已经采用。
其中一个障碍可能是企业在实施自携设备
2022年04月01日
HackRead 网站披露,Website Planet 网络安全人员发现了一个配置错误的数据库,分析后发现该数据库暴露了约 82 万条记录,其中约 60 万条是客户信用记录。
据悉,该数据库由 TransCredit 运营( TransCredit 是一家位于佛罗里达州杰克逊维尔的运输业商业信用报告机构)。
数据库暴露了哪些数据?
研究人员对数据库信息详细分析后,发现主要暴露以下信息。
姓名;
税号;
电子邮件地址;
支付历史记录;
银行信息;
2022年04月01日
大数据文摘出品
作者:Caleb
黑客的攻击总是出其不意,很多无关人士往往会受到牵连。
比如,你能想象一所监狱断网吗?
说到监狱,可还不要把刻板印象停在古装剧里面的样子:
如今,监狱内部早就配备了摄像头和自动门等,但也正是这些现代设备,在黑客攻击时就成了连带对象。
根据外媒报道,在美国新墨西哥州伯纳利洛县政府的IT网络遭到勒索软件攻击,导致阿尔伯克基、洛斯兰乔斯和提赫拉斯等城市的政府大楼和公共办公室关闭。
这次攻击主要切断了县雇员访问当地政府数据库的机会,这切断了与公众合作的机会,以及任何形
2022年04月01日
如今我们生活在高度互联的世界,需要使用数字设备,并经常生成数据。为了保护数据确保隐私,以及避免遭到恶意分子伺机破坏数据安全及其他关键基础设施,网络安全专家们制定了检测和响应威胁的准则,基于这些准则,为企业组织未来的网络安全建设构建了“框架”基础。
应用网络安全框架的价值
网络安全框架是由网络安全专业机构制定的一套标准、准则和程序,旨在帮助组织了解和管理面临的网络安全风险。优秀的安全框架应该为用户提供一种可靠方法,以帮助其实现网络安全建设计划。对于那些希望按照行业最佳实践
2022年04月01日
美国跨国科技企业Cloudflare于1月10日发布的一份报告显示,2021年以来分布式拒绝服务(DDoS)攻击事件数量呈现出爆发式增长,而其中多数攻击为勒索式攻击。
刚刚过去的2021年第四季度,Cloudflare公司的遭受DDoS攻击的客户中,约有四分之一表示他们收到了攻击者发来的勒索信。
报告还显示,这些攻击有很大一部分都发生在2021年12月,攻击数量同上个月相比翻了一番。当时Cloudflare公司将近三分之一的客户都报告称收到了勒索信。
Cloudflare公司称,2021年勒