七种常见的电子邮件安全协议简析

受新冠疫情影响,全球大部分企业开启远程办公模式,企业对电子邮件的依赖也达到了前所未有的程度。与此同时,电子邮件也成为网络犯罪分子的主要攻击目标,他们通过各种手段窃取敏感数据,并通过一系列复杂攻击手段传播危险的恶意软件。

发表于:2022/11/30 下午9:27:13

警惕6种或将愈演愈烈的互联网安全威胁

如今的互联网不仅是我们日常生活的一部分,也是各类组织机构数字化转型的重要载体,有越来越多的业务应用系统被部署到互联网平台上。这也吸引了网络犯罪团伙的强烈关注。在此背景下,》任何细小的错误都可能导致组织的重要数据资料和文件被窃取,以移动互联网漏洞利用攻击为代表的新型互联网应用安全威胁开始显现。我们应密切关注了解互联网技术应用发展动态,并为可能出现的风险做好准备。

发表于:2022/11/30 下午9:25:27

《ISACA隐私报告》:当隐私遇上安全

在一个数据无处不在、连接日益紧密的世界,对于安全专业人员来说,保护个人和组织的隐私可以比作试图把章鱼放进网兜:变化永远存在、挑战迂回曲折。

发表于:2022/11/30 下午9:24:05

德勤:从战略角度看2023年网络安全发展态势

在过去几个月,包括Uber、思科、Twilio和Rockstar Games在内的大型企业组织均不幸沦为了网络攻击的受害者。由此可以看出,对各种类型的企业而言,想做好网络安全建设工作都并非易事。最近,德勤公司的多位资深网络安全分析师在接受专业媒体VentureBeat采访时,对2023年网络安全领域的发展态势进行了战略性预测。分析师们认为,针对安全威胁的长远准备和增强组织网络安全弹性,将会成为帮助组织有效防范潜在威胁的关键性因素。

发表于:2022/11/30 下午9:22:46

SASE安全厂商「亿格云」完成近亿元A轮融资

日前,杭州亿格云科技有限公司(简称:亿格云)正式宣布完成A轮近亿元融资。本轮融资由元璟资本领投,天使轮投资方红杉中国跟投。亿格云CEO葛岱斌表示,本轮融资主要用于产品技术迭代、应用场景拓展、客户服务交付及团队人才建设等方面,进一步打造亿格云在办公安全领域的SASE技术竞争力,同时加速技术与业务深度融合。

发表于:2022/11/30 下午9:21:21

了解你的敌人,像黑客一样去思考

在网络安全领域,安全管理者和研究人员一直致力于发现和识别可能的攻击对手,以及他们的攻击思路和策略。然而,在强调边界防护的传统安全建设模式中,防护者深入了解黑客思维的能力会受到很多制约和限制。

发表于:2022/11/30 下午9:19:59

《工业互联网密码支撑标准体系建设指南》《车联网(智能网联汽车)密码支撑标准体系建设指南》正式发布

为深入贯彻落实《中华人民共和国网络安全法》《中华人民共和国密码法》《加强工业互联网安全工作的指导意见》《关于加强车联网网络安全和数据安全工作的通知》等文件要求,充分发挥标准在工业互联网和车联网(智能网联汽车)密码支撑体系中的顶层设计和基础引领作用,系统推动商用密码在工业互联网和车联网(智能网联汽车)领域的应用,加快构建统一、科学、高效的密码应用标准体系,在工业和信息化部网络安全管理局指导下,工业和信息化部商用密码应用推进标准工作组现正式发布《工业互联网密码支撑标准体系建设指南》《车联网(智能网联汽车)密码支撑标准体系建设指南》。

发表于:2022/11/30 下午9:18:30

“清朗·打击网络谣言和虚假信息”专项行动曝光第三批网络谣言溯源及处置典型案例

中央网信办持续深入推进“清朗·打击网络谣言和虚假信息”专项行动,针对近期疫情防控、突发案事件、社会民生等领域谣言问题,督促指导网站平台加强监测查证,全面排查整治。截至目前,微博、腾讯、抖音、快手、百度、哔哩哔哩、小红书、知乎、豆瓣等重点网站平台共处置传播网络谣言账号5400余个,第一时间溯源并关闭首发账号,有力打击造谣传谣行为。

发表于:2022/11/30 下午9:17:00

持续威胁暴露面管理(CTEM)会颠覆网络安全传统吗?

不管我们是否愿意接受,有一个残酷的现实必须要面对,网络安全形势正在不断恶化而非缓解,网络攻击的复杂性、多发性和危害性都在不断打破记录。在此情况下,我们应该反思:为什么之前所做的一切努力并没有显著改善当前的网络安全健康现状?

发表于:2022/11/30 下午9:14:42

2023年CISO应该优先开展的10项重点工作

数据泄露、勒索软件攻击以及新冠疫情带来的严峻挑战,使企业管理层不断提升对网络安全的重视度,并开始就风险暴露和管理方法提出了更高要求。网络安全建设不再只是企业经营的一项成本,而是未来数字化转型发展的基础。因此,CISO和安全团队需要认真思考如何顺应这种不断变化的发展趋势。

发表于:2022/11/30 下午9:12:55