2022年04月01日
随着2021年数据泄露再次飙升,2022年安全团队面临的压力必然会进一步加剧。对于企业组织来说,管理日益严重的网络安全威胁并不是唯一困难的事情,员工的高流失率也给了他们致命的打击。20222000年,雇主在网络安全方面陷入两难境地——一方面,全球网络攻击数量激增;另一方面,招聘市场收紧,人才差距不断扩大。更糟糕的是,员工流失率也达到了前所未有的水平。人才竞争可能会对网络安全造成特别严重的打击。根据威胁情报公司ThreatConnect针对500多名IT根据决策者的调查结果,50%的私营企业已经严
2022年04月01日
医疗保健组织在利用医疗技术提高效率和提高护理质量方面取得了巨大进展。新技术范围广泛,从自动患者登记到在医院走廊巡航提供材料和清除垃圾的机器人,再到可以监测患者健康并预测疾病即将到来的网络物联网设备。但所有这些技术也给医院带来了挑战。它产生了大量必须存储和保护的数据——特别是现在,由于新冠肺炎疫情,远程医疗保健激增。想想看。现在,许多医疗预约都是通过远程医疗应用程序进行的。所有这些远程咨询会议都需要记录和存储一段标准时间。最重要的是,比以往任何时候都有更多的病人住院,这进一步增加了数据量。更重要的
2022年04月01日
多重身份验证多因素身份验证 (MFA) 是保护在线账户及其数据的分层方法。当在线服务(如电子邮件)中使用 时MFA 在验证身份之前,您必须提供两个或多个身份验证器的组合。MFA 保护帐户不仅仅是用户名和密码。据微软称, MFA 用户被黑客入侵的可能性降低了 99% 。为什么?因为即使有一个因素(比如你的密码)受到威胁,未经授权的用户也不会满足第二次身份验证的要求,最终阻止他们访问账户。多因素身份验证是什么?它有很多名字:双因素身份验证、多因素身份验证、两步身份验证MFA、2FA。指使用我们所拥有
2022年04月01日
网络安全行业一直存在信息共享问题。虽然众包的概念很棒,我们也形成了一些威胁情报社区,但回顾过去的历史,仍然很少有成功的经验证明这是一个可行的想法,目前,众包数据的来源仍然是大量的开源项目或第三方威胁情报供应商。有必要整合这些高价值的信息源,并给予相应的回报。对于企业安全团队来说,众包的概念并不新——我们的信息可以在朋友圈、电子邮件、即时消息和其他信息平台上共享。随着技术的发展和整合,我们也渴望利用新技术帮助情报分享得越来越快。我们希望跟上每天不断增加的攻击数量。但众包威胁情报共享远未达到我们的预
2022年04月01日
集中安全是当今开放生态系统的挑战实现API在可视化之前,我们必须认识到,今天的企业正试图避免使用单独的系统来管理所有的事情API。IBM集成工程总监Tony Curcio他说,他的许多客户企业已经使用了包含典型内部基础设施的混合架构,并采用了许多云供应商SaaS和IaaS获取服务的模式。这些系统结构旨在提高安全韧性和灵活性。但我们清楚地意识到,这将使集中工作更加复杂,即提高安全韧性和灵活性的代价是集中工作的复杂性。因此,必须有一个集中的API确保控制位置API相关业务活动的可视性和更好的管理。随
2022年04月01日
20212021年,网络安全领域的融资并购持续升温,数量创历史新高。在2021年的融资并购交易中,一些企业旨在扩大其安全能力,一些非网络安全公司希望更好地保护其数据和客户信息。在资本的推动下,这种融资并购趋势在2022年仍在继续,对网络安全市场的发展产生了重大影响。以下是2022年第一季度网络安全领域重要交易的库存和分析。3月15日,SentinelOne同意收购Attivo Networks3月15日,SentinelOne同意斥资6.1651亿美元收购身份安全和横向移动保护公司Attivo
2022年04月01日
还记得《速度与激情8》中的黑客Cipher通过网络侵入车辆,获得车辆控制权,控制车辆从建筑窗户坠落的震撼场景?图1 黑客控制车辆在《速度与激情8》中坠落目前,该行业仍缺乏完整的网络安全概念,只有少量的安全措施,如CAN报文中增加8bit的CRC校验、rollingcounter等待机制;安全验证机制用于关键诊断功能,但这些机制通常太弱,甚至在代码实现方面存在缺陷。近年来,网络攻击车辆的数据增加,如图2所示。图2 近年来车辆被网络攻击(来源知网)01 车载网络架构安全简介随着汽车智能化和网络化的逐
2022年04月01日
许多安全运营团队经常被大量的报警淹没,这严重影响了他们的工作效率,甚至使他们对响应报警的能力产生怀疑和缺乏信心。面对网络安全威胁,企业组织应选择合适的报警管理工具,实施分层控制措施,抵御网络犯罪分子实施的攻击活动,尽量降低风险。这里有一些参考。关闭不必要的报警防止报警疲劳的第一道防线是关闭不必要的报警,但选择不接受任何通知可能令人头痛。最简单的方法之一是检查报警日志,并关闭被证明是误报的通知。需要快速干预谷歌网站可靠性工程师(SRE)团队负责监控、应急响应和容量规划,通常实施报警/工单/日志系统
2022年04月01日
新冠肺炎疫情爆发后,方便快捷的网购成为很多人青睐的购物方式。但是,与其他需要在网上放用户个人信息的人一样,网购也存在一些网络安全风险。如何确保用户网上购物的安全性下面这16个提示,可能会提供一些帮助。在输入信息之前,确保网站的安全安全网站地址栏应有绿色挂锁, URL 以 "HTTPS "开头,当你看到 URL 不是以 "HTTPS "一开始,请不要输入任何个人数据信息。此外,点击挂锁检查网站是否安全。不随意输入信用卡信息在正常情况下,欺诈网站通常与合法网站的网站非常相似,只有一两个字母。Amaz
2022年04月01日
如今,人们很容易理解为什么私募股权公司成为网络威胁参与者的主要目标。随着新冠肺炎疫情期间许多企业的业务转向远程和混合工作模式,这些公司更容易受到数据泄露的影响。IBM根据公司调查,2020年初至2021年4月,全球金融部门网络攻击增加238%,数据泄露平均损失飙升,估计达到420万美元。根据德勤最近发布的一份调查报告,全球私募股权管理资产现在已经成为网络攻击者非常有吸引力的目标,预计到2025年资产价值将达到5.8万亿美元Intertrust根据集团最近的一项调查,网络安全被列为私募股权公司首席