安全_站长网

经过四件事来确保网络安全

所属栏目：[安全] 日期：2022-03-25 热度：104

从开启多重身份验证开始它有很多名称：双因素身份验证。多因素身份验证。两步因素身份验证。2FA。它们都意味着同一件事：当受信任的网站和应用程序要求确认某人确实是某人所说的那个人时，选择加入一个额外的验证步骤。您的银行、您的社交媒体网络、您的[详细]
网络攻击激增证明了零信任安全的必要性

所属栏目：[安全] 日期：2022-03-25 热度：178

云计算安全服务提供商Zscaler公司日前发布了一份研究报告，该报告跟踪和分析了200多亿个通过HTTPS阻止的威胁，HTTPS是一种最初设计用于网络安全通信的协议。这份报告发现，包括亚太地区、欧洲和北美在内的地理区域同比增长超过314%，这突出了实施零信任安[详细]
如何减低针对关键基础设施的勒索软件风险

所属栏目：[安全] 日期：2022-03-25 热度：182

正如网络犯罪分子最近对美国第二大肉类加工商JBS公司进行的勒索软件攻击所带来的后果那样，对关键基础设施的网络攻击可能会造成数字领域以外的更多伤害。通过加密关键数据和IT系统，这次网络攻击迫使JBS公司关闭其生产加工设施数天的时间，只能勉强缓解在[详细]
加密恶意软件的迅速上涨给首席信息安全官带来双重挑战

所属栏目：[安全] 日期：2022-03-25 热度：173

面对隐藏在加密流量中的恶意软件的激增，首席信息安全官的任务是管理技术解决方案，同时还要遵守隐私法规。如果没有适当的检查，随着加密流量中恶意软件数量的增加，加密数据可能成为重大的安全威胁。大多数企业都没有准备好进行适当的流量分析来应对这个[详细]
网络数据安全管理将面临新规

所属栏目：[安全] 日期：2022-03-25 热度：102

人脸作为敏感个人信息，一旦泄露容易对个人的人身和财产安全造成极大危害，甚至还可能威胁公共安全。但此前，一些小区物业、经营场所将人脸识别作为出入的唯一验证方式;一些手机APP等因用户不同意提供非必要个人信息，而拒绝用户使用其基本功能这些问题有[详细]
研究表明就算是数据保护的拥护者也会受到勒索软件的影响

所属栏目：[安全] 日期：2022-03-25 热度：161

数据存储提供商SpectraLogic公司对该公司如何抵御勒索软件攻击并从中恢复进行了阐述和分析。 SpectraLogic公司是一家二级存储提供商，以其磁带库(例如TFinity)以及采用StorCycle和BlackPearl解决方案的数据管理方法而闻名。该公司在40多年前在科罗拉多州博[详细]
美国CISA下令修补数百个积极运用的漏洞

所属栏目：[安全] 日期：2022-03-25 热度：50

美国网络安全和基础设施安全局 (CISA)发布了一份漏洞目录，其中包括来自 Apple、Cisco、Microsoft 和 Google 的漏洞目录，这些漏洞已被恶意网络攻击者积极利用，此外还要求联邦机构优先考虑这些漏洞在激进的时间范围内为这些安全漏洞应用补[详细]
数据丢失的危害、风险和预防计划

所属栏目：[安全] 日期：2022-03-25 热度：80

近年来，数据丢失的风险变得更加严重，这需要行业制定新的数据安全标准。许多企业和组织如今不断受到网络攻击的威胁。数据有可能在黑客攻击事件中丢失，也可能是由于其他有意或无意的原因造成的。例如，不能排除物理的数据盗窃、人为错误、计算机病毒、硬[详细]
网络安全业界的统计、趋势和事实

所属栏目：[安全] 日期：2022-03-25 热度：170

2021年是网络犯罪分子获得成功的一个标志性年份，他们利用新冠疫情、远程工作的激增、网络攻击新技术和安全漏洞进行网络攻击获得更多的利益。网络犯罪数据的这种历史性增长导致了从涉及薪资保护计划(PPP)贷款的金融欺诈到网络钓鱼计划和机器人流量激增的各[详细]
8种顶级多因素身份验证产品以及如何选择解决方式

所属栏目：[安全] 日期：2022-03-25 热度：153

人们需要了解选择多因素身份验证解决方案时的关键考虑因素以及采用这些解决方案的原因。如今的基于凭证的网络攻击要复杂得多。无论是网络钓鱼技术、凭证填充，甚至是通过社交工程或第三方服务破坏而泄露的凭证，凭证很容易成为企业安全系统最薄弱的一点。[详细]
几种常见的风险管理失败以及如何规避

所属栏目：[安全] 日期：2022-03-25 热度：193

随着企业以前所未有的速度重新规划和设计新冠疫情之后的商业模式，治理、透明度和文化问题也带来了一些风险。 1.治理不善美国花旗银行在2020年8月错误地向化妆品厂商露华浓公司的贷款方支付了9亿美元的贷款，这成为一个头条新闻。一位联邦法官后来裁定，[详细]
深度伪造技术如何使社交工程和身份验证威胁更严重以及如何应付

所属栏目：[安全] 日期：2022-03-25 热度：152

深度伪造技术对企业来说是一种不断升级的网络安全威胁。很多网络犯罪分子正在投资人工智能和机器学习技术用于网络攻击和欺诈，以创建合成或操纵的数字内容(包括图像、视频、音频和文本)。这种技术可以真实地复制或改变外观、声音、举止或词汇，目的是进行[详细]
机器学习能够改变供应链管理的几种方法

所属栏目：[安全] 日期：2022-03-25 热度：153

在供应链管理中使用机器学习有助于日常工作的自动化，使企业能够专注于更具战略意义和价值的业务活动。供应链管理人员可以使用复杂的机器学习工具来优化库存并找到适合的供应商，以保持业务顺利运营。机器学习因其优势得到了企业的关注，机器学习不仅可以[详细]
盘查 Aws、Gcp 及 Microsoft Azure 中的网络安全服务！

所属栏目：[安全] 日期：2022-03-25 热度：71

本指南介绍了AWS、Microsoft Azure和谷歌Cloud提供的网络、基础设施、数据和应用程序安全功能，以防止网络攻击，保护基于云的资源和工作负载。以下是三大云服务提供商在网络安全的四个关键领域提供的服务。 1网络和基础设施安全 AWS提供了一些安全功能和[详细]
NIST 几条零信任关键点

所属栏目：[安全] 日期：2022-03-25 热度：138

现在对零信任的定义满天飞，总能听到各种像原理、支柱、基[详细]
灾难恢复即服务的几个过程

所属栏目：[安全] 日期：2022-03-25 热度：183

由于灾难而失去数字存在与关闭和锁门相同，因为它不仅会影响客户，还会影响员工、供应商和合作伙伴他们都需要在线或IT服务。企业应该为可能发生的任何事情做好准备。尽管如此，在福布斯最近引用的众多统计数据中，近80%的高级IT和IT安全领导者认为，尽管[详细]
机器学习如何完善网络安全?

所属栏目：[安全] 日期：2022-03-25 热度：172

今天，如果不大大依赖机器学习，部署强大的网络安全解决方案是不可行的。同时，如果没有对数据集进行彻底、丰富和全面的处理，就很难正确地使用机器学习。自动化任务机器学习在网络安全中的潜力，可以简化重复性和耗时的过程，如分流情报、恶意软件检测[详细]
企业应对勒索软件攻击的五个改变游戏规则的原由

所属栏目：[安全] 日期：2022-03-25 热度：195

云服务的不断创新和日益完善为企业提供了应对勒索软件攻击的一条清晰实用的途径。以下是云计算文件存储系统为IT团队提供避免勒索软件攻击中断的五种方法：变化#1：云计算文件共享许多企业一直在努力从数字攻击中恢复，因为他们依赖传统的内部部署文件共[详细]
启明星辰聚焦数据安全积累成就个人信息守护

所属栏目：[安全] 日期：2022-03-23 热度：123

2011年，智能手机迅速普及，游戏、导航等第三方应用软件搭上手机的快车一路高歌。但没人料到，信息泄露也从这一刻埋下隐患，之后每一年的个人信息泄露事件都増势骇人。今年315国际消费者权益日之前，已有不少媒体记者对App中存在的个人信息泄露问题展开调[详细]
调查发掘，近来Google Play已被多款恶意应用渗透

所属栏目：[安全] 日期：2022-03-23 热度：68

据Bleeping Computer消息，追踪移动应用生态系统的安全研究人员注意到，最近Google Play 商店的木马渗透率激增，其中一款应用的下载安装量超过了50万次。这些发现来自Dr. Web，在今年1月份启动的调查中，他们发现这些应用大多属于具有诈骗性质的恶意软件[详细]
数百个 GoDaddy 托管的网站，短时间内被布局了后门

所属栏目：[安全] 日期：2022-03-23 热度：160

Bleeping Computer 网站披露，网络安全分析师发现 GoDaddy 管理服务器上托管的部分 WordPress 网站，被部署了大量后门，所有网站都具有相同的后门有效载荷。据悉，这次网络攻击可能影响到许多互联网服务经销商，已知的包括 MediaTemple、tsoHost、123Reg[详细]
谈谈如何保护工业控制系统

所属栏目：[安全] 日期：2022-03-23 热度：199

工业控制系统对我们的日常生活至关重要。控制着我们饮用的水、我们依赖的电力以及推动我们所有人的交通工具。了解和适当减轻对工业控制系统的网络威胁至关重要，以确保继续为每个人提供基本服务。为工业控制系统提供网络安全存在几个独特的挑战，包括：[详细]
企业网络安全领导者的角色正在全新定义

所属栏目：[安全] 日期：2022-03-23 热度：113

如今，企业网络安全领导者(安全和风险管理，SRM)需要投入更多的精力，以评估组织内外部各方的网络状况。工程师正在做出更多涉及网络风险的决策，而组织也开始设立在网络安全领导者职责范围之外的执行委员会。Gartner分析师表示，这些因素将导致产生这样的[详细]
安全专家指南怎样在90天内提高网络安全

所属栏目：[安全] 日期：2022-03-23 热度：152

作为负责安全的高级管理人员，安全专家将承受巨大的压力。网络犯罪活动近年来日益猖獗，与2020年相比，2021年每次数据泄露事件的平均损失增加了10%，而数据泄露事件数量增加了17%。对于一些新任的首席信息安全官来说，在其开展工作的前90天内对企业产生的[详细]
百万周下载量 node-ipc 包以反战为名实行供应链投毒

所属栏目：[安全] 日期：2022-03-23 热度：199

vue-cli 的依赖项 node-ipc 包正在以反战为名进行供应链投毒，该包在 npm 每周有上百万下载量。知名技术网站 V2ex 的一条帖子爆出了这个问题，用户 simbaCheng 在使用 npm 构建前端项目时，启动项目后桌面自动创建了一个《 WITH-LOVE-FROM-AMERICA.txt 》[详细]

3283

首页

尾页