信息安全最新文章 DRaaS(灾难恢复即服务)的进化与发展 在自然灾害、停电、技术故障或网络攻击等破坏性事件发生后,如何保护企业关键数字资产,提高灾难恢复能力,是安全领域企业比较关心的话题之一。伴随不断发展的灾难恢复技术,目前,已经有不少企业的产品、技术或服务,能够满足现代企业和客户的需求。其中,较有代表性的就是业务连续性保障服务之一——灾难恢复即服务 (DRaaS)。 发表于:10/18/2021 跨国工程巨头伟尔集团(Weir Group)遭受勒索软件攻击 近日,苏格兰跨国工程巨头伟尔集团(Weir Group)披露了其9月份遭受的勒索软件攻击。该勒索事件导致其发货、制造和工程中断,仅在9月份就导致间接费用回收不足和收入延期5000万英镑。 发表于:10/18/2021 一种新型电磁攻击,用以太网线作为“天线”窃取敏感数据 近日,以色列内盖夫本古里安大学网络安全研究中心验证了一种新的数据泄露机制,称为LANTENNA Attack,该机制利用以太网电缆作为“传输天线”,从物理隔离系统中窃取敏感数据。 发表于:10/18/2021 多方数据泄露成本是单方的26倍 近期,Cyentia Institute和RiskRecon发布的一项研究显示,最严重的多方数据泄漏成本是单方的26倍!该项研究对涉及三个或更多相关公司的897起多方违规行为进行分析,量化了多方数据泄露对互联数字世界的影响。 发表于:10/18/2021 “看得见”到“管得了”:物联网终端的安全管理 在以往,电力的端点可以说是家家户户的电表,运维靠的是基层员工走街串巷,查电表、修线路、抓偷电。电力物联网的出现让老一辈抄表员不再跑断腿。随着新能源汽车的兴起,时代要求电力系统做新能源汽车的“加油站”,即充电站。在电网概念中,充电站仍然以电表为端点。但在物联网概念中,充电站是一个子网,这个子网中至少有智能电表、充电桩、摄像头。传统的端点从一个电表变成了几十上百个IoT设备。要保障这一物联网的健康运行,势必要解决合法设备便捷接入网络,防止入侵及IoT设备风险评估等问题,以保护物联网的安全。因此,终端准入与访问控制对于电力物联网而言十分必要。本期发布牛品推荐——上海宁盾:物联网(IoT)接入安全场景解决方案。 发表于:10/18/2021 警惕!普通人遭遇APT误伤的三种场景 APT,即Advanced Persistent Threat,又称高级威胁,从诞生之初,APT就具有明显的政治意图——攻击者通过一系列高级程序、复杂手段,对政府组织或重要部门等进行长期、隐藏监测,以窃取敏感信息,扰乱国家或行业秩序,使其在长期发展、重大国家性活动中失利等。通常,APT不直接针对普通公民,但并不是说它不会对我们造成危害。卡巴斯基全球研究和分析团队(GReAT)日前为我们总结了普通人遭遇APT攻击的三种场景。 发表于:10/18/2021 全球超九成大中型企业面临供应链威胁 根据BlueVoyant最新发布的报告,过去一年,供应链风险陡增,全球大约93%的大中型企业组织由于供应链薄弱而遭受直接破坏。特别是SolarWinds漏洞和勒索软件攻击等活动,更加凸显了企业组织面临的供应链攻击风险。 发表于:10/18/2021 零信任应用选型的五个关键因素 在新冠肺炎爆发期间,VPN暴露出了作为远程访问安全方案的不足。零信任网络访问方案(简称“ZTNA”),因其秉持“持续验证,永不信任”的原则,默认不信任网络内外的任何人、任何设备及系统,基于身份认证和授权,重新构建访问控制的信任基础等特点,受到越来越多企业的青睐。 发表于:10/18/2021 密码窃取攻击半年激增45% 日前,国际知名信息安全厂商卡巴斯基发布报告,分析了Trojan-PSW(一种能够收集登录和其他帐户信息的窃取程序)事件。报告显示,过去六个月,使用密码窃取恶意软件的攻击激增了45%,凸显了对额外登录安全措施的持续需求;针对个人用户的攻击数量急剧上升,攻击尝试次数从2020年第三季度的2480万次增加到2021年第三季度的2550万次,增长了近30%。 发表于:10/18/2021 企业网络攻击平均响应时间超20小时 近日,Deep Instinct发布最新报告,对来自11个国家/地区的大中型企业1500名网络安全专业人员进行调研。数据显示,企业响应网络攻击平均需要20.9小时,相当于两个工作日以上,该报告还发现86%的安全人员认为他们的同事会点击恶意链接,从而引发网络危机。 发表于:10/18/2021 网络攻击也会“看人下菜”,高收入者的安全感会更强? 最近,Malwarebytes、Digitunity和Cybercrime Support Network,联合发布《网络犯罪人口统计》报告,对美国、英国和德国的5,000位受访者进行调查。调查结果显示,低收入、低学历、女性以及BIPOC(报告中表示为黑人、原住民和有色人种等),要比其他人群面临更多样、更频繁的网络犯罪攻击;同时,他们在遭受攻击后,更有可能在经济上遭受损失。 发表于:10/18/2021 防护产品泛滥,让企业安全运营工作更加复杂 近日,根据趋势科技发布的报告,受访企业平均拥有29种安全防护产品,那些员工超过1万名的大中型企业,则通常拥有大约46个防护产品,这使得安全运营中心(SOC)的工作变得更加复杂。 发表于:10/18/2021 实现零信任理念下的可信访问 从零信任的实践方面,结合国内的实际情况,一要保证零信任理念的落地的便利性,二要注重整个方案的安全、合规特性。 发表于:10/18/2021 加强数据中心安全的六条措施 数据中心,是现代社会的信息资源库,能够提供各项数据服务,它通过互联网与外界进行信息交互,响应服务请求。数据中心,作为互联网上的一个重要节点,也面临着其他节点受到的共同威胁:病毒、蠕虫、木马、后门及逻辑炸弹等。 发表于:10/18/2021 网安产业新闻串烧 网安产业新闻串烧 发表于:10/18/2021 «…173174175176177178179180181182…»
