-
网络安全无小事,且看风险扫描
所属栏目:[安全] 日期:2021-09-29 热度:112
国家重视网络安全,在以前多是喊喊口号,并无实质动作,可最近不一样了,各级管理部门开始展开在网设备的安全检查,尤其是可能存在的安全漏洞,查出一例消除一例,严厉程度前所未有。一般流程是这样:先由数据中心或企业自查,然后自己进行整改,然后接受上[详细]
-
怎么有效地管理不可避免的IT中断
所属栏目:[安全] 日期:2021-09-29 热度:169
在过去的几个月中,发生了一些重大的IT故障事件:富国银行的业务停止运营长达一天导致客户无法访问他们的账户;芝加哥铁路公司故障导致60000名乘客滞留;以及由于Gmail和Google Docs发生故障而导致全球各地用户无法访问和使用这些产品。此外,今年2月VFEmail.[详细]
-
加密的12个不可告人的隐私
所属栏目:[安全] 日期:2021-09-29 热度:90
数据安全成了所有系统都要面对的重要问题,加密越发成为首选解决方案。但加密也许不如你想象的那样十拿九稳。 加密正迅速成为开发人员的首选解决方案,无论你遇到什么样的数据隐私或安全性方面的问题。你是否害怕将信用卡信息填入网络表单?别担心。我们正在[详细]
-
2021年网络安全5个关键事项
所属栏目:[安全] 日期:2021-09-29 热度:198
你最担心的网络安全问题是什么?根据安全研究中心Ponemon机构对来自美国、英国、德国、澳大利亚、墨西哥和日本6个国家的2,410位IT及网络安全界专家进行调查来确定他们在新的一年里网络安全和治理的首要任务。笔者对调查结果进行了整理,希望能帮助企业安全从[详细]
-
合规性损害安全性的5种步骤
所属栏目:[安全] 日期:2021-09-29 热度:52
很多安全性的任务在满足监管要求和降低风险方面并不一致。而一些专注于合规性的方法可能会破坏安全性。 从事IT安全业务的大多数人都知道合规性与安全性并不一样。合规性是一种审计、文书工作、核对清单的心态和措施,而安全性是一种战术性的、真实的网络安全[详细]
-
墨菲定律视角下的数据库攻击防御
所属栏目:[安全] 日期:2021-09-29 热度:105
随着网络信息化的发展,企业组织对网络安全的关注,由物理安全、边界安全和系统安全,已逐渐将注意力转移到业务安全和数据安全,对于业务数据的安全防护成本已占到企业组织IT预算成本的一半以上。特别在新时代新形势新业态的互联网安全中,信息安全部门已逐[详细]
-
怎么保护网络远离微软NTLM协议中的安全漏洞?
所属栏目:[安全] 日期:2021-09-29 热度:116
安全提供商Preempt最近发现了NTLM中的漏洞,让攻击者可以在任何Windows计算机上远程执行恶意代码,或者通过身份验证,连接到支持Windows Integrated Authentication的任何Web服务器。 众所周知,即使一种技术或协议陈旧、过时或不再被推荐,这并不意味着企业[详细]
-
有效预防黑客DDoS攻击的妙招
所属栏目:[安全] 日期:2021-09-29 热度:197
分布式拒绝服务攻击(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算[详细]
-
十二大主流云安全风险
所属栏目:[安全] 日期:2021-09-29 热度:186
越来越多的数据和应用程序正在转移到云上,这一趋势带来了独特的信息安全挑战。以下是企业在使用云服务时所面临的十二大顶级安全威胁。 云计算正在持续改变组织机构使用、存储和共享数据、应用程序和工作负载的方式。这也带来了一系列新的安全威胁和挑战。随[详细]
-
12个顶级云安全隐患
所属栏目:[安全] 日期:2021-09-29 热度:155
如今,越来越多的数据和应用程序正在向云端移动,这为组织带来了独特的信息安全挑战。很多组织在使用云服务时将面临12个主要的安全威胁。 云计算继续改变组织使用、存储和共享数据、应用程序和工作负载的方式。它还带来了一系列新的安全威胁和挑战。随着如此[详细]
-
五分钟认识数据库防火墙应具备哪些能力
所属栏目:[安全] 日期:2021-09-29 热度:179
互联网时代,由数据库引发的安全事件越来越多,数据库防火墙作为保护数据库安全必不可少的防御工事,也越来越受到企业关注。 那么数据库防火墙究竟应具备哪些能力,才能为企业数据资产筑起坚不可摧的安全防线?美创科技作为数据防火墙国标重要参与者,曾主导[详细]
-
5G时代,互联网安全怎么保障?
所属栏目:[安全] 日期:2021-09-29 热度:100
面对与日增长的物联网连接设备,越来越多的人开始担心物联网的安全性。如今高速、低延迟、大容量的5G网络即将落地,其将和物联网擦出怎样的火花?又将如何保证物联网的安全? 物联网为各个企业提供了大量机遇,可以帮助他们提高整体效率,降低运营成本,同时也[详细]
-
2021年七大安全风险趋势研究
所属栏目:[安全] 日期:2021-09-29 热度:118
CISO 一直在努力阐明基于风险的决策的重要性,并发现为组织创建风险偏好声明是使 IT 风险管理与业务目标保持一致的最有效工具。创建简单、实用的风险偏好声明,可以使 CISO 打破安全团队和不同业务单元之间存在的脱节。这是 Gartner 预计将在 2019 年影响 CI[详细]
-
认识容错:保护系统安全
所属栏目:[安全] 日期:2021-09-29 热度:139
容错是许多行业领域中使用的概念,但它对数据存储和信息技术基础设施尤为重要。在这种情况下,容错是指计算机系统或存储子系统在硬件或软件出现故障时,但仍能继续工作而不中断服务,并且不会丢失数据或损害安全性。 系统中的容错能够涵盖整个数据存储平台,[详细]
-
怎么在复杂的后端系统中保证数据库安全?
所属栏目:[安全] 日期:2021-09-29 热度:180
以技术为中心的时代,信息至关重要。数据库及其安全性已成为每个企业极具挑战性的任务。数据库可以包含关键信息,例如个人身份、信用卡信息、金融交易以及应用程序密码,这些都是对黑客和网络犯罪分子有价值的信息。根据金雅拓的数据泄露水平指数,2018年上[详细]
-
IT团队面临的十大信息安全隐患
所属栏目:[安全] 日期:2021-09-29 热度:122
常见的安全威胁包括内部威胁和高级持续威胁,它们可以使组织业务陷入瘫痪,除非其内部安全团队了解它们,并准备好做出响应。 虽然安全威胁和安全事件这两个术语是相关的,但在网络安全领域,这些信息安全威胁具有不同的含义。 安全威胁是一种恶意行为,旨在[详细]
-
工业互联网安全隐患日益突出
所属栏目:[安全] 日期:2021-09-29 热度:138
近年来,工业互联网安全风险日益突出。在近日召开的2019年中国工业信息安全大会上,工信部网络安全管理局副局长杨宇燕表示,我国在工业互联网安全方面存在5个方面的问题。下一步,我国将从4个方面构建工业互联网安全保障体系。 杨宇燕说,工业互联网安全风险[详细]
-
每个集体都需要云安全的6个理由
所属栏目:[安全] 日期:2021-09-29 热度:174
研究表明,越来越多的组织正在将其系统和数据迁移到云端。在云中工作时的安全性与内部部署环境一样重要,但依赖于共享安全责任模型来减轻网络威胁。主要有6个原因,世界各地的组织都需要云安全以及预先强化的虚拟映像如何提供帮助。 1.配置是关键 就像内部部[详细]
-
应对网络安全危机时需要思考的20个问题
所属栏目:[安全] 日期:2021-09-29 热度:177
我们可以从一次次网络安全危机中学到很多非常重要的教训,即便是那些并非实际发生的,而是比现实更具虚构色彩的危机亦是如此。 我们经常会听到这样的说法:直到社会变成一种危机,它们才会去处理问题。不幸的是,信息安全领域通常就是这种情况,但这种情况本[详细]
-
2021年极有可能遭遇到的高级网络钓鱼入侵场景
所属栏目:[安全] 日期:2021-09-29 热度:104
2018年的网络攻击再创新高,2019年这一趋势仍将延续。攻击者继续将电子邮件作为主要攻击途径,应用更高端的网络钓鱼技术绕过传统电子邮件安全防御措施,令政府机构和私营产业的网络安全倡议/项目越来越复杂。因此,可以说,高级网络钓鱼威胁,比如BEC、鱼叉[详细]
-
Web安全测试必须小心的五个方面
所属栏目:[安全] 日期:2021-09-29 热度:130
随着互联网的飞速发展,web应用在软件开发中所扮演的角色变得越来越重要,同时,web应用遭受着格外多的安全攻击,其原因在于,现在的网站以及在网站上运行的应用在某种意义上来说,它是所有公司或者组织的虚拟正门,所以比较容易遭受到攻击,存在安全隐患。[详细]
-
网络安全是5G全面进步的底线
所属栏目:[安全] 日期:2021-09-29 热度:128
工信部副部长陈肇雄7月17日在出席IMT-2020峰会时指出,加快5G安全领域关键核心技术研发,建立健全5G安全风险态势感知和预警处置机制,确保5G在各行业领域应用安全。 5G作为新一代信息通信技术演进升级的重要方向,是实现万物互联的关键信息基础设施、经济社[详细]
-
导致企业端点安全问题的5大原因研究
所属栏目:[安全] 日期:2021-09-29 热度:197
如今,网络安全继续从优先预防向强调检测能力方向转移。因此,网络安全专家也倾向于弱化端点安全在企业整体网络安全中的重要性;相反地,他们开始宣扬身份管理和安全分析的重要性。 当然,这两个网络安全分支对于各种规模的企业来说仍然是最佳选择。但是,忽[详细]
-
谷歌公布6个重大iOS陷阱:可通过iMessage发动攻击
所属栏目:[安全] 日期:2021-09-29 热度:154
据国外媒体报道,谷歌旗下安全团队Project Zero的两名成员日前公布了影响iOS系统的6个无交互安全漏洞中其中5个的详细信息和演示用攻击代码。 据悉,这6个无交互安全漏洞可通过iMessage客户端发动攻击。上周,即7月22日,苹果发布了iOS 12.4版,修复了这6个安[详细]
-
云安全和隐患缓解
所属栏目:[安全] 日期:2021-09-29 热度:140
很多企业的数据存放在云端,而没有存放在内部部署数据中心,但这并不意味着可以不用负责其数据的安全性。 云计算技术当然具有一定的优势,但与任何大规模部署一样,采用云计算也可能面临无法预料的挑战。云计算只是别人的数据中心,这个概念让很多人感到困惑[详细]
