信息安全最新文章 七種常見的電子郵件安全協議簡析 受新冠疫情影響,全球大部分企業開啟遠程辦公模式,企業對電子郵件的依賴也達到了前所未有的程度。與此同時,電子郵件也成為網絡犯罪分子的主要攻擊目標,他們通過各種手段竊取敏感數據,并通過一系列復雜攻擊手段傳播危險的惡意軟件。 發表于:11/30/2022 警惕6種或將愈演愈烈的互聯網安全威脅 如今的互聯網不僅是我們日常生活的一部分,也是各類組織機構數字化轉型的重要載體,有越來越多的業務應用系統被部署到互聯網平臺上。這也吸引了網絡犯罪團伙的強烈關注。在此背景下,》任何細小的錯誤都可能導致組織的重要數據資料和文件被竊取,以移動互聯網漏洞利用攻擊為代表的新型互聯網應用安全威脅開始顯現。我們應密切關注了解互聯網技術應用發展動態,并為可能出現的風險做好準備。 發表于:11/30/2022 《ISACA隱私報告》:當隱私遇上安全 在一個數據無處不在、連接日益緊密的世界,對于安全專業人員來說,保護個人和組織的隱私可以比作試圖把章魚放進網兜:變化永遠存在、挑戰迂回曲折。 發表于:11/30/2022 德勤:從戰略角度看2023年網絡安全發展態勢 在過去幾個月,包括Uber、思科、Twilio和Rockstar Games在內的大型企業組織均不幸淪為了網絡攻擊的受害者。由此可以看出,對各種類型的企業而言,想做好網絡安全建設工作都并非易事。最近,德勤公司的多位資深網絡安全分析師在接受專業媒體VentureBeat采訪時,對2023年網絡安全領域的發展態勢進行了戰略性預測。分析師們認為,針對安全威脅的長遠準備和增強組織網絡安全彈性,將會成為幫助組織有效防范潛在威脅的關鍵性因素。 發表于:11/30/2022 SASE安全廠商「億格云」完成近億元A輪融資 日前,杭州億格云科技有限公司(簡稱:億格云)正式宣布完成A輪近億元融資。本輪融資由元璟資本領投,天使輪投資方紅杉中國跟投。億格云CEO葛岱斌表示,本輪融資主要用于產品技術迭代、應用場景拓展、客戶服務交付及團隊人才建設等方面,進一步打造億格云在辦公安全領域的SASE技術競爭力,同時加速技術與業務深度融合。 發表于:11/30/2022 了解你的敵人,像黑客一樣去思考 在網絡安全領域,安全管理者和研究人員一直致力于發現和識別可能的攻擊對手,以及他們的攻擊思路和策略。然而,在強調邊界防護的傳統安全建設模式中,防護者深入了解黑客思維的能力會受到很多制約和限制。 發表于:11/30/2022 《工業互聯網密碼支撐標準體系建設指南》《車聯網(智能網聯汽車)密碼支撐標準體系建設指南》正式發布 為深入貫徹落實《中華人民共和國網絡安全法》《中華人民共和國密碼法》《加強工業互聯網安全工作的指導意見》《關于加強車聯網網絡安全和數據安全工作的通知》等文件要求,充分發揮標準在工業互聯網和車聯網(智能網聯汽車)密碼支撐體系中的頂層設計和基礎引領作用,系統推動商用密碼在工業互聯網和車聯網(智能網聯汽車)領域的應用,加快構建統一、科學、高效的密碼應用標準體系,在工業和信息化部網絡安全管理局指導下,工業和信息化部商用密碼應用推進標準工作組現正式發布《工業互聯網密碼支撐標準體系建設指南》《車聯網(智能網聯汽車)密碼支撐標準體系建設指南》。 發表于:11/30/2022 “清朗·打擊網絡謠言和虛假信息”專項行動曝光第三批網絡謠言溯源及處置典型案例 中央網信辦持續深入推進“清朗·打擊網絡謠言和虛假信息”專項行動,針對近期疫情防控、突發案事件、社會民生等領域謠言問題,督促指導網站平臺加強監測查證,全面排查整治。截至目前,微博、騰訊、抖音、快手、百度、嗶哩嗶哩、小紅書、知乎、豆瓣等重點網站平臺共處置傳播網絡謠言賬號5400余個,第一時間溯源并關閉首發賬號,有力打擊造謠傳謠行為。 發表于:11/30/2022 持續威脅暴露面管理(CTEM)會顛覆網絡安全傳統嗎? 不管我們是否愿意接受,有一個殘酷的現實必須要面對,網絡安全形勢正在不斷惡化而非緩解,網絡攻擊的復雜性、多發性和危害性都在不斷打破記錄。在此情況下,我們應該反思:為什么之前所做的一切努力并沒有顯著改善當前的網絡安全健康現狀? 發表于:11/30/2022 2023年CISO應該優先開展的10項重點工作 數據泄露、勒索軟件攻擊以及新冠疫情帶來的嚴峻挑戰,使企業管理層不斷提升對網絡安全的重視度,并開始就風險暴露和管理方法提出了更高要求。網絡安全建設不再只是企業經營的一項成本,而是未來數字化轉型發展的基礎。因此,CISO和安全團隊需要認真思考如何順應這種不斷變化的發展趨勢。 發表于:11/30/2022 警惕那些常見卻又容易被忽視的網絡安全威脅 勒索軟件、惡意軟件、網絡釣魚攻擊……這些都是現代企業在數字化轉型發展中面臨的諸多網絡安全威脅與挑戰,由此造成的危害也時有報道。然而當企業投入了巨大資源啟動網絡安全防護計劃時,一些常見的高危風險容易被安全團隊所忽視。其原因可能是安全人員陷入了“安全警報疲勞”狀態,或是認知不足而放松了警惕心,然而,這些沒有得到足夠重視的常見威脅正在企業數字化環境中到處肆虐,并隨時可能引發災難性的影響。 發表于:11/30/2022 孝道科技徐峰:不轉變觀念,DevSecOps應用就不會成功! 針對代碼和應用程序的軟件供應鏈攻擊已經成為一種對互聯網經濟發展影響巨大的網絡攻擊手段。因此,加強代碼和應用程序的自身免疫力,保證應用程序敏捷安全地開發、交付和流轉,當前應作為網絡安全的一項重要任務來看待。在軟件供應鏈安全建設實踐中,DevSecOps平衡了代碼開發過程中敏捷和安全的需求,逐漸被行業接受和認可,加速DevSecOps的落地實踐并成為敏捷開發模式企業中開發安全建設的重要抓手。 發表于:11/30/2022 故態復萌:新報告發現企業仍在將安全風險引入云環境 近年來隨著技術的進一步發展,云計算及其多種形式(私有云、公共云、混合云或多云環境)在過去十年中隨創新和增長已無處不在,在企業大范圍的將業務遷往云端時,事實上網絡犯罪分子們也密切關注遷移并引入了他們自己的創新來利用這些平臺。 發表于:11/30/2022 員工不應成為企業安全建設短板 安全素養培訓當以結果為導向 對于企業用戶,安全建設從來都不是一件輕松的事情,因為既不能指望通過堆積安全設備就能解決所有問題,也不能指望請幾個頂尖的安全專家就能保證自己安然無憂,畢竟安全實在過于復雜,除了外部威脅之外,還要將眼光放在那些不論是在辦公室,還是在任意地點辦公的員工們。 發表于:11/30/2022 《高級威脅檢測與響應解決方案》系列訪談——知道創宇篇 伴隨著對云計算的擁抱、新的DevOps流程的普及、物聯網設備的蔓延、供應鏈的復雜交織以及更多數字基建的涌現,新一代網絡攻擊手段也在持續演進,有效的威脅檢測與響應能力作為重要的攻防手段,是提升實戰化對抗能力的關鍵因素。 發表于:11/30/2022 ?…40414243444546474849…?
