2022年04月01日
如今,企业网络安全领导者(安全和风险管理,SRM)评估组织内外各方的网络状况需要投入更多的精力。工程师正在做出更多涉及网络风险的决定,组织开始在网络安全领导职责范围之外设立执行委员会。Gartner分析师表示,这些因素将导致网络安全领导者对责任范围内的许多决策减少直接控制。据Gartner最近的一项调查显示,88%的董事会将网络安全视为业务风险,而不仅仅是技术IT问题。为此,13%的董事会成立了由专职董事监督的专门针对网络安全的董事会委员会。Gartner预计到2026年,至少50%的企业高管将
2022年04月01日
316月16日,冬奥会网络安全卫士总结表彰大会在奇安新冬奥会网络安全指挥中心召开。来自国有资产监督管理委员会、国家卫生委员会、29家中央企业和鹏城实验室的冬奥会网络安全卫士做出了突出贡献。同时,为了进一步总结冬奥会网络安全保障的成果和经验,并应用于关键基础设施的网络安全保护,冬奥会网络安全零事故经验宣传小组正式成立。北京冬奥会实现网络安全‘零事故’,具有里程碑意义。中央网络信息办公室冬奥会网络安全专家研究小组组长、中国工程院院士方滨兴给予了肯定。他说,一方面,奇安信证明了其优秀的技术实力和高水平
2022年04月01日
安全专家作为负责安全的高级管理人员,将承受巨大的压力。近年来,网络犯罪活动日益猖獗。与2020年相比,2021年每次数据泄露的平均损失增加了10%,而数据泄露的数量增加了17%。对于一些新的首席信息安全官来说,在他们工作的前90天内对企业的影响是至关重要的。并将为其任期的成功或失败奠定基础。首席信息安全官很容易完成待办事项清单上的每一项显著任务,看起来就像在完成既定任务一样。然而,首席信息安全官为其成功铺平道路的最可靠的方法是制定一个90天的计划,并坚持有序、仔细地完成它。以下九个步骤的路线图将
2022年04月01日
近日,国际数据公司(IDC)发布的《2022年V1根据全球网络安全支出指南,预计2021年全球网络安全相关硬件、软件和服务总投资规模将达到1519.5预计2025年将达到1亿美元2233.4五年复合年增长率亿美元(CAGR)将达到10.4%。值得一提的是,2021年中国网络安全相关支出有望达到102.6预计到2025年,中国网络安全支出将达到1亿美元214.6亿美元。在2021-2025在五年的预测期内,中国的网络安全相关支出将被支付20.5的年复合增长率增长,增速位列全球第一。在硬件市场,ID
2022年04月01日
Bleeping Computer 网站披露,网络安全分析师发现 GoDaddy 管理服务器上托管的部分 WordPress 网站部署了大量后门,所有网站都有相同的后门有效载荷。据报道,网络攻击可能会影响许多互联网服务经销商,包括 MediaTemple、tsoHost、123Reg、Domain Factory、Heart Internet和Host Europe Managed WordPress 等。2022 年 2 月 11 日,Wordfenc 安全团队首次观察到恶意活动。经过一段时间
2022年04月01日
在过去的十年里,勒索软件一直是安全人员的噩梦。仅在 2021 年上半年,这些攻击就使企业损失了 5.9 亿美元。网络犯罪分子利用软件供应链暴露的主要漏洞,从下游利益相关者领域勒索赎金。随着这些攻击越来越普遍,企业必须了解它们在供应链生态系统中的地位,以确保安全。了解供应链勒索软件攻击通过供应链的潜在影响很大。去年 7月,IT 开发商 解决方案Kaseya报告称,黑客利用 Kaseya 的 VSA 攻击软件中的漏洞。虽然不到 0.1% 公司的客户受到泄露的影响,但仍影响到800-1500家中小企业
2022年04月01日
Gartner研究副总裁Peter Firstbrook全球企事业单位面临着复杂的勒索软件攻击、数字供应链攻击和深层漏洞。疫情加快了混合工作模式的发展和上云速度,给了首席信息安全官(CISO)在解决资深安全人员短缺问题的同时,提出了一个难题:如何保护日益分散的企业。这些挑战导致了影响网络安全实践的三个总体趋势:(1)对复杂威胁的新反应;(2)安全实践的演变和重构;(3)重新思考技术。以下趋势将对该行业产生广泛的影响。趋势1:扩大攻击面企业的受攻击面正在扩大。网络-物理系统和物联网的使用、开源代码
2022年04月01日
近年来,在巨大利益的驱使下,“挖矿”活动愈演愈烈。与此同时,“挖矿”检测与整治工作也在如火如荼地开展。然而,目前的“挖矿”治理方案虽多却又良莠不齐,给广大企事业单位带来了困扰。为此,盛邦安全发布“挖矿”活动主控端检测方案,助力企事业单位彻底杜绝“挖矿”威胁。挖矿愈演愈烈,危害无穷虚拟货币的挖掘需要大规模、高效的计算设备来长期计算以谋取利益。门罗币等虚拟货币对GPU降低要求不仅降低了挖掘的门槛,也让犯罪分子看到了商机。自2017年以来,黑客通过非法控制服务器和计算机挖掘的行为突然增加,相关攻击层出
2022年04月01日
昨天,我们通过安德斯雷理论介绍的情况感知,简要介绍了情况感知和词汇的不同定义,同时简要了解安德斯雷理论模型,这是我不断跟踪相关知识,开始整理相关知识,今天我们将根据卡内基梅隆大学的情况感知,进一步了解情况感知的知识。态势感知 (SA)它可以帮助整个组织的决策者获得信息和理解,以便在工作过程中做出正确的决策。它可以专注于帮助个人和组织保护他们在网络领域的资产,也可以更深入。SA 可以从整个组织获取相关信息,整合和传播,帮助人们做出更好的决策。保护组织资产即使是最小的组织也有很多资产,必须保护它免受
2022年04月01日
影子IT它将对组织产生长期的负面影响。例如,它增加了成本,使批准的技术战略无法获得所需资金。Gartner据说大企业中30%到40%IT支出用于影子IT。更糟糕的是,团队经常为未经授权的应用程序支付过高的费用,因为他们不了解市场,也不能享受它IT团队协商的企业折扣。更重要的是,影子IT增加了网络安全风险。总体而言,54%IT专业人士认为,因为影子IT,该组织面临更大的数据泄露风险。IBM发现21%的组织是由于IT未经批准,资源遭遇网络安全事件。单一事件也可能是毁灭性的——数据泄露的平均成本为38