安全运营

按时间
按阅读量
您的广告密码政策与NIST的密码建议相比如何?

您的广告密码政策与NIST的密码建议相比如何?

最终用户密码是整个安全协议中最薄弱的组成部分之一。大多数用户倾向于在工作和个人账户中重复使用密码。 他们还可能选择相对较弱的密码,这些密码符合公司密码策略,但很容易被猜测或强制使用。您的用户也可能无意中使用破解密码他们的公司账户密码。 这个美国国家标准与技术研究所(NIST)拥有一个网络安全框架,帮助企业解决其环境中常见的网络安全隐患,包括弱密码、重复使用密码和被破坏的密码。这篇文章将更详
用户头像
paranoid lv.1
0 0 0 2023-12-15
研究人员发现数百个亚马逊RDS实例泄露用户;个人数据

研究人员发现数百个亚马逊RDS实例泄露用户;个人数据

云事件响应公司Mitiga的新发现显示,亚马逊关系数据库服务(Amazon RDS)上的数百个数据库正在暴露个人身份信息(PII)。 研究人员Ariel Szarf、Doron Karmi和Lionel Saposnik在与《黑客新闻》分享的一份报告中表示:“以这种方式泄露PII为威胁行为者提供了潜在的宝藏,无论是在网络杀戮链的侦察阶段还是勒索软件/勒索软件活动中”。
用户头像
哈客cc lv.2
0 0 0 2023-07-29
加快事件响应

加快事件响应

现在是安全和IT团队发出全公司电子邮件的时候了:“不,我们的首席执行官不希望您购买礼品卡。” 随着大部分员工在假期签字,黑客们正在加紧他们的游戏。毫无疑问,随着黑客继续实施电子商务诈骗和以假日为主题的网络钓鱼攻击,我们将看到活动的增加。黑客喜欢使用这些策略来欺骗最终用户,不仅要泄露他们的个人数据,还要泄露他们组织的数据。 但这并不意味着你应该在接下来的几周里一直处于
用户头像
哈客cc lv.2
0 0 0 2023-07-07
通过这些“黑色星期五”和“网络星期一”交易,提升你的个人安全感

通过这些“黑色星期五”和“网络星期一”交易,提升你的个人安全感

如果你和大多数消费者一样,你可能期待着即将到来的黑色星期五和网络星期一销售活动。谁不想以巨大的折扣获得各种各样的产品和服务呢?但是,尽管大多数消费者都在关注个人设备和娱乐设备,但你可能想考虑个人安全软件和设备上的计价交易。如今,每个人都面临着数字和现实世界的威胁,因此必须投资于有能力的安全解决方案。这些工具通常很昂贵,你应该利用折扣和销售来提高你的隐私和个人安全。因此,我们收集了一些最好的
用户头像
只会学习的bbc lv.1
0 0 0 2023-01-08
中小企业如何降低日益增长的基于文件的攻击风险

中小企业如何降低日益增长的基于文件的攻击风险

由于当今办公室和工作场所的工作方式,公司通常会受到基于文件的攻击的影响。由于中小型企业(SMB)通常缺乏保护大型企业的安全性,因此它们受到影响的风险更大。 成为基于文件的恶意软件的受害者可能会给中小企业带来巨大的问题。攻击可能会损坏存储在组织计算机中的关键数据。这种损失可能会迫使一家公司暂时停止运营,导致财务损失。 如果客户的私人和财务信息被泄露,该公司还可能面临合规调查和诉讼。他
用户头像
情报中心 lv.1
0 0 0 2022-12-25
基于云的自动化如何保证业务运营的安全

基于云的自动化如何保证业务运营的安全

具有讽刺意味的是,这起事件暴露了约1.06亿Capital One客户的账户,只不过强化了一种信念,即云仍然是存储敏感数据的最安全方式。在黑客攻击之后,他并不是唯一一个为云计算辩护的人。《财富》专栏作家罗伯特·哈克特(Robert Hackett)在一篇题为《不要怀疑云》的文章中写道:“不可否认,云是方便的,更重要的是,在安全方面,它比大多数公司单独实现的目标要好
用户头像
凌凌漆 lv.2
0 0 0 2022-12-12
让您的管理层参与到权威的“管理安全”演示模板中

让您的管理层参与到权威的“管理安全”演示模板中

他们了解风险和风险,知道团队的准备情况,最重要的是–;差距是什么以及如何最好地解决这些差距。除了确保组织的安全–;然后就睡不着了–;此人还有另一项同样重要的任务:向公司管理层传达安全风险、需求和状态。毕竟,安全水平的提高与投入资源的数量成正比,管理人员是决定和分配资源的人。由于管理人员通常不懂网络安全,因此让他们参与进来可能会很有挑战性;人们必须在高层次
用户头像
阿农的学习日记 lv.1
0 0 0 2022-11-06
网络安全框架;类型、策略、实施和效益

网络安全框架;类型、策略、实施和效益

IT团队总是在寻找新的勒索软件和在野外传播的漏洞,但所有这些不可预见的网络攻击能被主动预防吗?这绝对是一个“不”,这就是为什么有一种反应性的方法可以将组织从接管的后果中拯救出来,并且通过适当的网络安全实践,可以减少成为受害者的机会。要做到这一点,组织应该遵循特定的原则网络安全框架这将有助于他们重新定义和加强IT安全,并对网络攻击保持警惕。在本文中,我们将了解什么是网
用户头像
村上春种树 lv.2
0 0 0 2022-11-06
您的安全团队简介是什么?预防、检测或风险管理

您的安全团队简介是什么?预防、检测或风险管理

并非所有的安全团队生来平等。每个组织都有不同的目标。 在网络安全领域,采取积极主动的方法不仅仅是一个流行语。事实上,这是保持在攻击者后面和领先他们之间的区别。而解决方案确实存在! 大多数攻击通过利用目标系统中的常见故障而成功。无论是新的还是未知的,已知的、未知的或甚至未知的攻击都会利用安全漏洞,例如 未修补或未标注的漏洞、错误配置、过期系统、过期证书、人为错误等。 由于攻击者依赖一系列
用户头像
jonathan安全地带 lv.1
0 0 0 2022-09-14
网络安全人才近期转行多,企业面临威胁环境的窘境

网络安全人才近期转行多,企业面临威胁环境的窘境

据调查结果发现,近期有30%的网络安全从业者计划转行,企业面临网络安全人才短缺的情况,以及面临威胁环境急速恶化的窘境。
用户头像
sunshine lv.1
0 0 0 2022-06-09
勒索软件事件大幅度增长,我们如何防御勒索软件

勒索软件事件大幅度增长,我们如何防御勒索软件

2021年勒索软件事件频繁发生,25%的数据泄露是与勒索软件有关的。威瑞森新近发布的2022版《数据泄露调查报告》显示,过去一年时间里,伴随着数据泄露的勒索软件事件增长了13%。勒索软件事件大幅度增长,引起了全球的关注,那么我们应该如何防御勒索软件呢?
用户头像
sunshine lv.1
0 0 0 2022-06-08
网络攻击的手段有哪些,应如何防范网络攻击

网络攻击的手段有哪些,应如何防范网络攻击

随着互联网技术的迅猛发展,层出不穷的网络攻击威胁着企业机构的安全。企业越来越重视网络安全问题,面对多样化的攻击手法,一些中小型企业缺乏网络安全防御方面的经验,因此感觉力不从心。那么,网络攻击的手段有哪些?本文将介绍网络攻击的手段,以及防范网络攻击的方法策略。
用户头像
sunshine lv.1
0 0 0 2022-05-25
网络空间国际法立场能否成为未来的蓝图

网络空间国际法立场能否成为未来的蓝图

网络空间并非无法无天。网络攻击应被视为与物理攻击相同,并且各国必须就他们认为的“道路规则”进行辩论。强调英国与其合作伙伴之间需要“领导和伙伴关系”来塑造和加强国际网络治理,以促进“自由、开放、和平和安全的网络空间”。英国是最早公开表达其对在网络空间适用国际法的看法的国家之一。
用户头像
HK酋长 lv.1
0 0 0 2022-05-20
企业遭到勒索软件攻击的应对措施,要不要支付赎金

企业遭到勒索软件攻击的应对措施,要不要支付赎金

随着信息科技的迅速发展,以及黑客技术的不断提高,全球范围内被勒索软件攻击的企业越来越多。由于遭到勒索软件攻击,很多数据无法使用,为了维持业务一些公司不得不选择支付赎金。据统计,2021年遭到勒索软件攻击的企业组织向黑客支付的赎金达到6.02亿美元。那么企业遭到勒索软件攻击应该如何应对,要不要支付赎金呢? 企业遭到勒索软件攻击的应对措施 1、隔离受攻击设备以阻止传播,评估损害 事件响应时间决定了造成损害的程度,当勒索软件攻击时,应尽快隔离受攻击设备,并将其与网络、服务器和其他设备断开连接。此外,还
用户头像
sunshine lv.1
0 0 0 2022-05-20
企业远程办公常见的5个安全隐患,应该如何解决

企业远程办公常见的5个安全隐患,应该如何解决

在新冠疫情期间,很多企业都支持远程在家办、外出办公等。在将来,远程办公将成为一种趋势。但是,远程办公往往会面临很多安全隐患,威胁着企业的数据信息安全。以下是常见的5个常见的远程办公安全隐患,以及作为企业应该如何解决这些存在的安全隐患,做到有效防护。
用户头像
huang lv.1
0 0 0 2022-05-09
为什么企业威胁缓解需要自动化、单一用途的工具

为什么企业威胁缓解需要自动化、单一用途的工具

尽管威胁缓解在一定程度上是一项涉及网络安全专家的专业任务,但威胁缓解的日常工作通常仍取决于系统管理员。然而,对于这些系统管理员来说,这并非易事。在企业IT中,系统管理员团队的职权范围很广,但资源有限。 对于系统管理员来说,找到时间和资源来缓解不断增长和不断移动的威胁是一项挑战。在本文中,我们概述了企业威胁缓解所隐含的困难,并解释了为什么自动化、专门构建的缓解工具是前进的方向。 威胁管理是一
用户头像
真相只有一个 lv.1
0 0 0 2022-04-11
企业面临的网络安全问题有哪些 保护网络安全的方法

企业面临的网络安全问题有哪些 保护网络安全的方法

随着网络信息技术的高速发展,网络安全对于企业来尤其重要。然而,由于网络威胁日趋增多,我国的中小企业面临着严峻的网络信息安全问题。越来越多的企业意识到要加强安全措施,保护好网络安全才能在在竞争激烈的市场中生存。
用户头像
哈客cc lv.2
0 0 0 2022-03-24
白宫敦促美国所有机构做这8件事,加强网络安全防御

白宫敦促美国所有机构做这8件事,加强网络安全防御

由于俄罗斯和乌克兰战争的发生,美国政府担心俄罗斯因为受到制裁,通过网络攻击报复美国。因此,白宫敦促所有美国机构组织做好以下8件事,包括启用多因素身份验证(MFA),来加强网络安全防御,以防潜在的俄罗斯网络攻击。
用户头像
sunshine lv.1
0 0 0 2022-03-23
金融行业网络攻击频繁发生,企业要加强安全防护

金融行业网络攻击频繁发生,企业要加强安全防护

随着互联网技术的不断发展,以及国家数字化进程的加快,近两年金融行业受到的网络攻击越来越多。下面整理金融行业网络攻击事件,让大家了解最新的安全威胁手段,同时,各类企业也要加强安全防护,不要给不法分子可乘之机。
用户头像
sunshine lv.1
0 0 0 2022-03-22
DNS攻击不断升级,分析常见DNS攻击类型及应对措施

DNS攻击不断升级,分析常见DNS攻击类型及应对措施

俄乌战争引发的网络战争,再次把互联网安全推到了业界关注焦点。通过战争期间DNS服务的大规模部署表明,无论是针对关键基础设施还是企业网络,DNS安全威胁都在升级。最近,IDC和EfficientIP发布了一项研究,调查了北美、欧洲和亚太地区的1,100多家公司。结果发现,87%的受访者受到DNS攻击的影响。为了避免DNS攻击造成的重大损失,总结了以下五种最常见的DNS攻击类型以及相应的应对措施。
用户头像
创创精灵 lv.1
0 0 0 2022-03-21
  • 1
  • 2