2022年04月08日
尽管有证据表明在一些全球知名的企业组织中存在价值数十亿美元的网络安全漏洞,但企业仍然没有认真对待网络安全。大公司在寻找各种理由来减少其网络安全预算,从而削减成本。而不是对其基础设施进行投资,而小企业更是直接忽略了网络安全所带来的威胁。
那么,为什么网络安全仍然没有得到充分利用和重视?企业高管最常见的错误又有哪些?
没有认真对待网络安全问题
这里比较大的问题之一是,企业管理人员仍然没有认真对待网络安全,或者至少没有足够重视它。对于大企业来说,这是多种因素综合作用的结果。例如,他们可能已经在I
2022年04月08日
互联网、大数据等信息技术的应用虽然促进了企业的发展,但同时也带来了一定的弊端。比如,数据信息泄露,企业数据一旦泄露不仅会带来一定的负面影响,也会带来一定的经济损失。因此,中小型企业在发展的过程中也要注重数据安全的建设。
从华住酒店集团近6亿条数据被暴露,到点评类网站数据造假,再到微盟公司程序员删库跑路,无数血淋淋的案例告诉我们:对于今天的商业组织,数据就是核心资产和命脉;甚至可以说:“企业经营的本质即数据运营”。与核心数据资产相比,精干的管理人员好像没那么重要,昂贵的设
2022年04月08日
2020年初以来受COVID-2019的影响,人们的生活完全转移到了网上,世界各地的人们在网上工作、学习、购物和娱乐。近期DDoS攻击的目标也反映了这一点,第一季度针对性最强的目标是医疗组织、支付服务以及游戏和教育平台。
事件总结
3月中旬,攻击者试图攻击瘫痪美国卫生与公共服务部(HHS)网站。攻击的目的是剥夺公民获取有关流行病以及应对措施的官方数据。同时利用社交网络、短信和电子邮件传播错误信息,但最终攻击失败,HHS网站仍继续运行。另一个DDoS受害者是巴黎的大型医院AssistancePub
2022年04月08日
5G商用带来了无限可能,促进了高科技产业的发展,然而创新技术难免会衍生新的网络安全风险,为消费者带来一定程度的隐忧。
5G服务涉及多供应商环境,当中有各类的5G服务供应商,包括5G设备供应商、流动网络营运商、云端服务供应商及第三方应用程式开发商,再加上5G网络本身由多类型网络建构而成,应用了各种连接技术,个人资料及私隐因而有外泄的风险。因此,5的应用也带来了更多的网络安全问题,不容忽视。
5G网络不只是服务个人消费者,更重要的是将服务扩展到垂直市场,包括医疗健康、智能家居和智能交通等,针对某一
2022年04月08日
工业互联网自2019年被首次写入政府工作报告,到今年初它被划分为“新基建”重点方向之一,工业互联网的发展可谓“一路开挂”。
工业互联网打破了过去人机物之间、工厂与工厂之间、企业上下游之间彼此相对独立、纯物理隔离状态,构建起开放而全球化的工业网络。随着“新基建”的持续推进,各行各业将会越来越多地以“网络+APP”的形式来服务大众,网络安全的影响也会越来越深入。
360集团董事长兼CEO周鸿祎所说,物联网
2022年04月08日
物联网设备正以创纪录的数量在世界各地部署。据IDC估计,到2025年,将有416亿台互联设备产生79.4ZB的数据。随着其中许多设备运行关键基础设施组件或收集、访问和传输敏感业务或个人信息,物联网身份验证和访问控制变得更加重要。
物联网设备身份验证是确保连接的设备可以被信任为它们所声称的那样的基础。因此,访问控制可以监控哪些资源可以被访问和使用,以及在何种情况下最大限度地降低未经授权的行为的风险。
物联网访问控制面临的挑战
在物联网环境中部署身份验证和访问控制机制时,有许多方面会使任务复杂化
2022年04月08日
明尼阿波里斯(Minneapolis)市政府系统因网络攻击而暂时瘫痪,与此同时,该市市民正在对警方无故杀害乔治•弗洛伊德(George Floyd)这一事件进行愤怒的游行示威。
该市的一位发言人表示:他们的公共网站和系统因拒绝服务攻击(DoS)而暂时关闭,原因是恶意黑客向服务器注入大量流量,导致服务器崩溃。但是工作人员能够在袭击发生后的几个小时内恢复95%受影响的网站和系统,所有系统预计能在当天全部恢复正常。
这位发言人没有说明谁是对该市发动网络攻击的幕后黑手,也没有说明这是否与任
2022年04月08日
随着新冠疫情肆虐,全球经济、科技、政治格局与博弈规则重写,后新冠时代新基础建设与科技创新带动经济复苏成为改变未来的重要力量。在此背景下,2020年两会期间科技界网络安全相关提案备受安全业界瞩目,因为无论新基建、数字化转型还是科技创新,对于网络安全行业来说都是一次前所未有的“颠覆性机遇”,这种颠覆性表现为:
1. 信息技术从数字化转型的赋能者向技术创新的驱动者转型,网络安全市场迎来重大变革。
随着近年来网络攻击的组织化和复杂化,企业数字化转型和新基建面临新挑战,网络安全行
2022年04月08日
调研机构最近发布的一份2019年度网络安全违规调查报告表明,网络安全已日益成为企业的优先考虑事项。在2019年进行的调查中,78%的受访者(2018年为74%)表示将其列为高度优先事项。32%的受访者表示发现网络安全漏洞或遭遇攻击。这类统计数据令人关注,但这些企业还需要关注其他一些事项,因为这超出了其安全预算。随着漏洞的增加,企业在安全方面的投资不仅仅在于阻止这些网络攻击,安全防护也应该是关于如何更快速、更有效地查找和修复企业基础设施中的已知软件漏洞,这就是所谓的漏洞管理。
调查发现,软件漏洞
2022年04月08日
随着科技的发展,工业控制系统逐渐的接入互联网,而当前互联网上存在着大量的攻击,直接影响着工业控制系统的安全,工控系统面临的安全形势也越来越严重。2010年的伊朗震网病毒事件、2011年的duqu木马事件、2014年的Havex、2015年的乌克兰电力事件都在用事实证明了工控系统的安全形势严峻。
为了增强工业控制网络安全,很多研究人员都采用蜜罐技术对系统进行防护。蜜罐作为一种主动防御技术可以吸引攻击,分析攻击,推测攻击意图,并将结果补充到防火墙、IDS以及IPS等威胁阻断技术。
蜜罐技术介绍
蜜罐