提高网络安全的5个关键
网络安全并不容易。如果购买一个产品或服务,就能够神奇地解决你所有的网络安全问题,每个人都会购买,我们都可以高枕无忧。
然而,事实并非如此。随着技术不断发展,网络攻击者开发新的恶意工具和技术,网络安全供应商也相应的设计了新的方法来检测和阻止这些威胁。
网络安全不容易,[……]
Tag: 安全意识
IT资讯公司Wipro内网遭黑客入侵 并对其客户发起供应链攻击
IT系统咨询巨头Wipro公司已确认其网络被黑客攻击并被用来对其客户进行攻击。这一事件标志着黑客开始针对性的发起供应链攻击。我们通常认为供应链攻击是对硬件组件的隐秘攻击,例如笔记本电脑和网络设备上的恶意软件,但我们不应忘记,供应链攻击还包括对服务提供商的攻击。本次攻击事件就是一个典型案例。[……]
在网络攻击下倾覆一艘船舶很容易
Pen Test Partners的一项分析表明,在网络攻击下倾覆船舶是很容易实现的, 只需要掌握简单的技能。因为船上的控制系统可能没有修改默认密码或在使用漏洞较多的固件。
[……]
公益译文下载 | 安全意识专题系列5:文件共享安全和桌面安全管理
如何安全地共享文件,若在网上共享小文件,可通过邮件发送,但若共享大文件,邮件形式或许行不通。大多数邮件服务器对邮件大小均有限制,因此您需要一种更为强大的在线文件共享机制。针对这一需求,有多种方案可选。然而,每种方案均有其自身的安全风险。桌面安全可谓是公司网络的第一道防线。通过部署恰当的安全策略,可以阻止恶意软件和病毒在爆发后持续恶化,甚或可以完全避免此类事件发生。[……]
公益译文 | 安全意识专题系列4:企业员工常见的威胁和如何有效避免恶意软件
人类可从错误中吸取教训,但在网络安全领域,小小的错误或缺乏基础意识可能会对基础设施造成严重损害。随着加密和网络安全的进步,现代系统理应不太容易被渗透和攻击,但黑客群体的攻击技术日益精湛,对系统发动攻击并不困难。可以说,接入互联网的任何电子设备无法百分百地避免外界干扰。[……]
公益译文 | 安全意识专题系列3:密码是如何被破解的?
密码是保障数据安全的一项重要措施,然而同时却又那么不堪一击:Verizon 公司最新发布的报告称,63% 的入侵事件是由于使用了弱密码或默认密码或密码失窃导致的。因此,应采用尽可能强的密码且为不同的应用或账号使用不同的密码,这点至关重要。本文概述了如何创建和使用安全的密码保护您和您的工作环境的安全。[……]
美国州政府机构收到包含恶意软件的光盘 黑客利用人的好奇心完成攻击
美国几个州和地方政府机构报告称他们从包含装载恶意软件的光盘(CD)的蜗牛邮件收到可疑信件,黑客试图利用收信人的好奇心,吸引收信人插入CD,用来安装恶意软件,在用户不知情的情况下打开文件,窃取数据。这也验证了社会工程攻击中,人类是安全链中最薄弱的环节。[……]
公益译文 | 安全意识专题系列2:企业如何做到安全意识合规
信息安全至关重要,必须保护敏感信息免遭内部和外部威胁入侵。目前,随着攻击者发起的攻击越来越复杂,影响各行业企业,威胁数量与日俱增。为帮助这些公司防御攻击、缓解风险,保障敏感客户、客户和患者相关数据的安全,各行业的企业目前正努力达到安全意识合规需求。有些需求在政府法规中明确规定,而有些则由行业监管机构或特殊利益群体规定。[……]
公益译文 | 安全意识专题系列1:网络攻击发展简史 企业如何培养员工安全意识
本期公益译文将为大家分享 安全意识已经成为公司最重要的投资领域之一。本次系列全面介绍了安全意识相关知识,帮助你保护业务免受日益严重的威胁影响。在详细介绍安全意识各种类型之前,,让我们先来看看其迄今为止的发展历史。最早的网络攻击发生在什么时候?黑客在什么时候开始兴起?企业如果培养员工安全意识?快来阅读文章寻找答案把[……]
首席安全官CSO招聘JD 技术背景和商业意识是重要能力
CSO是负责信息安全、公司安全或两者兼顾的部门负责人,是需要为企业提供安全服务的负责人。CSO不仅需要具备广泛和过硬的技术能力,还需要有商业意识他们将监督和协调整个公司的安全工作,包括信息技术、人力资源等,并将确定安全举措和标准。[……]