头条 GSMA发布《全球卫星监管指南》 6月25日,GSMA今日发布其全新《卫星监管指南》(Satellite Regulatory Playbook),这份实用指南旨在帮助政策制定者为快速发展的卫星互联行业制定清晰、一致且面向未来的政策框架。 最新资讯 多方数据泄露成本是单方的26倍 近期,Cyentia Institute和RiskRecon发布的一项研究显示,最严重的多方数据泄漏成本是单方的26倍!该项研究对涉及三个或更多相关公司的897起多方违规行为进行分析,量化了多方数据泄露对互联数字世界的影响。 发表于:2021/10/18 “看得见”到“管得了”:物联网终端的安全管理 在以往,电力的端点可以说是家家户户的电表,运维靠的是基层员工走街串巷,查电表、修线路、抓偷电。电力物联网的出现让老一辈抄表员不再跑断腿。随着新能源汽车的兴起,时代要求电力系统做新能源汽车的“加油站”,即充电站。在电网概念中,充电站仍然以电表为端点。但在物联网概念中,充电站是一个子网,这个子网中至少有智能电表、充电桩、摄像头。传统的端点从一个电表变成了几十上百个IoT设备。要保障这一物联网的健康运行,势必要解决合法设备便捷接入网络,防止入侵及IoT设备风险评估等问题,以保护物联网的安全。因此,终端准入与访问控制对于电力物联网而言十分必要。本期发布牛品推荐——上海宁盾:物联网(IoT)接入安全场景解决方案。 发表于:2021/10/18 警惕!普通人遭遇APT误伤的三种场景 APT,即Advanced Persistent Threat,又称高级威胁,从诞生之初,APT就具有明显的政治意图——攻击者通过一系列高级程序、复杂手段,对政府组织或重要部门等进行长期、隐藏监测,以窃取敏感信息,扰乱国家或行业秩序,使其在长期发展、重大国家性活动中失利等。通常,APT不直接针对普通公民,但并不是说它不会对我们造成危害。卡巴斯基全球研究和分析团队(GReAT)日前为我们总结了普通人遭遇APT攻击的三种场景。 发表于:2021/10/18 全球超九成大中型企业面临供应链威胁 根据BlueVoyant最新发布的报告,过去一年,供应链风险陡增,全球大约93%的大中型企业组织由于供应链薄弱而遭受直接破坏。特别是SolarWinds漏洞和勒索软件攻击等活动,更加凸显了企业组织面临的供应链攻击风险。 发表于:2021/10/18 棱镜门从未消失,服务器后门威胁仍在肆虐 尽管棱镜门事件已经过去了近8年,但数据守卫的战争从未停止,服务器数据窃取及其罪魁祸首“后门程序”仍在肆虐。 发表于:2021/10/18 零信任应用选型的五个关键因素 在新冠肺炎爆发期间,VPN暴露出了作为远程访问安全方案的不足。零信任网络访问方案(简称“ZTNA”),因其秉持“持续验证,永不信任”的原则,默认不信任网络内外的任何人、任何设备及系统,基于身份认证和授权,重新构建访问控制的信任基础等特点,受到越来越多企业的青睐。 发表于:2021/10/18 密码窃取攻击半年激增45% 日前,国际知名信息安全厂商卡巴斯基发布报告,分析了Trojan-PSW(一种能够收集登录和其他帐户信息的窃取程序)事件。报告显示,过去六个月,使用密码窃取恶意软件的攻击激增了45%,凸显了对额外登录安全措施的持续需求;针对个人用户的攻击数量急剧上升,攻击尝试次数从2020年第三季度的2480万次增加到2021年第三季度的2550万次,增长了近30%。 发表于:2021/10/18 企业网络攻击平均响应时间超20小时 近日,Deep Instinct发布最新报告,对来自11个国家/地区的大中型企业1500名网络安全专业人员进行调研。数据显示,企业响应网络攻击平均需要20.9小时,相当于两个工作日以上,该报告还发现86%的安全人员认为他们的同事会点击恶意链接,从而引发网络危机。 发表于:2021/10/18 网络攻击也会“看人下菜”,高收入者的安全感会更强? 最近,Malwarebytes、Digitunity和Cybercrime Support Network,联合发布《网络犯罪人口统计》报告,对美国、英国和德国的5,000位受访者进行调查。调查结果显示,低收入、低学历、女性以及BIPOC(报告中表示为黑人、原住民和有色人种等),要比其他人群面临更多样、更频繁的网络犯罪攻击;同时,他们在遭受攻击后,更有可能在经济上遭受损失。 发表于:2021/10/18 防护产品泛滥,让企业安全运营工作更加复杂 近日,根据趋势科技发布的报告,受访企业平均拥有29种安全防护产品,那些员工超过1万名的大中型企业,则通常拥有大约46个防护产品,这使得安全运营中心(SOC)的工作变得更加复杂。 发表于:2021/10/18 <…537538539540541542543544545546…>