Tag: 企业安全

公益译文下载 | 安全意识专题系列5:文件共享安全和桌面安全管理

如何安全地共享文件,若在网上共享小文件,可通过邮件发送,但若共享大文件,邮件形式或许行不通。大多数邮件服务器对邮件大小均有限制,因此您需要一种更为强大的在线文件共享机制。针对这一需求,有多种方案可选。然而,每种方案均有其自身的安全风险。桌面安全可谓是公司网络的第一道防线。通过部署恰当的安全策略,可以阻止恶意软件和病毒在爆发后持续恶化,甚或可以完全避免此类事件发生。[……]

继续阅读

NIST小企业网络安全法案在美签署 加强中小企业安全监管实施

美国总统特朗普于周二(2018年8月14日)签署了NIST小企业网络安全法案,即S. 770(以前称为主街道网络安全法案)。它要求NIST“传播清晰简洁的资源,以帮助小企业关注识别,评估,管理和降低其​​网络安全风险。” [……]

继续阅读

台积电遭WannaCry攻击已于昨天恢复 没做好病毒扫描导致 预计损失2.5亿美元

台湾半导体制造公司(台积电)遭受攻击事件已恢复,台积电表示,由于新工具安装过程中误操作导致Wannacry爆发,旦工具连接到公司的计算机网络就会导致病毒传播,数据完整性和机密信息没有受到损害。台积电已采取行动缩小这一安全漏洞,并进一步加强安全措施。此次病毒攻击发生在生产线,直接对台积电造成巨大损失。[……]

继续阅读

美国州政府机构收到包含恶意软件的光盘 黑客利用人的好奇心完成攻击

美国几个州和地方政府机构报告称他们从包含装载恶意软件的光盘(CD)的蜗牛邮件收到可疑信件,黑客试图利用收信人的好奇心,吸引收信人插入CD,用来安装恶意软件,在用户不知情的情况下打开文件,窃取数据。这也验证了社会工程攻击中,人类是安全链中最薄弱的环节。[……]

继续阅读

风险管理 | 四个原因告诉你为什么企业并购时要做安全评级

企业并购是管理者增强企业竞争力的一种方式,由于收购公司继承了他们购买的组织的IT资产,增加规模经济的同时引来了安全风险, 但由于时间资源有限,或者在实际业绩的并购中解析定性响应的能力,没有太多的在网络安全上面重视。本文将从四个方面为您剖析在并购过程中进行安全评级的重要性。[……]

继续阅读

安全意识 | 网络安全不能总喊狼来了 安全人员要让高管及员工明白该怎么做

想要提升企业安全性,一方面需要高管与信息安全人员之间达成共识;另一方面需要确保员工及时了解该做什么。[……]

继续阅读

【安全意识】强化安全意识与加固系统安全 是同等重要的 来看7个常见安全意识威胁

网络钓鱼攻击只因为好奇误点了邮件链接,Wannacry勒索病毒只因为没打补丁,如果你不知道常见安全意识威胁,你本身就成为企业安全中的“漏洞”[……]

继续阅读

接下来三年2万1千亿的行业损失如何应对 是要产品技术创新还是用平台协作能力

恐怕这是个时间的命题。攻守双方的“军备竞赛”正在加剧,这个竞赛不仅是攻守双方之间的,也是创新与平台之间的竞赛,恐怕这才是RSA2017主题的真正诠释。[……]

继续阅读

软件定义边界SDP正在成为下一代的企业访问控制方法 固定的安全边界正在被打破

Gartner预测,到2017年底,至少10%的企业组织(目前低于1%)将利用软件定义边界SDP技术来隔离敏感的环境,这项技术在安全保障用户的访问同时,也可以改善便利性,而使用一个固定的边界来保护企业内部网站正在逐渐过时。

固定的边界模型正在变得过时

传统企业网络架构[……]

继续阅读

6个网络管理系统易受基于SNMP的攻击 安全公司Rapid 7发布调查报告

Rapid 7研究人员称有6家厂商的网络管理系统存在漏洞,可能受到基于SNMP的攻击,攻击形式可能是XSS跨站及SNMP格式串注入。[……]

继续阅读