-
医疗行业面临的生死攸关的安全难题
所属栏目:[安全] 日期:2021-12-28 热度:103
根据IBM公司发布的《2020年数据泄露成本》调查报告,医疗机构从网络攻击中恢复的成本明显高于其他行业组织,其损失在2019年至2020年期间上涨了10%,每次成功的网络攻击事件造成的损失约为713万美元。 比金钱损失更令人担忧的是针对医疗服务机构的成功攻击可[详细]
-
网络安全分析之保护网络基础设施设备
所属栏目:[安全] 日期:2021-12-28 热度:193
网络基础设施设备是传输数据、应用程序、服务和多媒体所需的通信的网络组件。这些设备包括路由器、防火墙、交换机、服务器、负载平衡器、入侵检测系统、域名系统和存储区域网络。 这些设备是恶意网络攻击者的理想目标,因为大多数或所有组织和客户流量都必[详细]
-
2021年最具震撼的七起网络安全事件
所属栏目:[安全] 日期:2021-12-28 热度:141
近日,darkreading网站刊登了一篇文章,盘点了2021年最具影响力的七起网络安全事件,现摘译如下,以供读者参考。 从今年的漏洞和攻击中可以学到很多。 12月10日公开的Log4j漏洞迅速成为2021年最重要的安全威胁之一。但是,到目前为止,这并不是安全团队全年[详细]
-
学习Java对网络安全的关键性
所属栏目:[安全] 日期:2021-12-28 热度:57
作为新一代威胁的出现,Java已经成为包括网络安全在内的应用程序最常用的编程语言之一。如果你从事应用程序开发,你将知道Java在日常使用中无处不在。了解这种语言对网络安全的职业生涯很有用。 话虽如此,学习如何阅读和编程Java以及它在网络安全领域的价[详细]
-
网络安全分析之什么是网络安全?
所属栏目:[安全] 日期:2021-12-28 热度:144
网络安全的概念,有很多不同的定义。在一些场合中,我们最多的考虑的还是网络的技术安全,但是技术延伸出来的安全又会涉及到社会安全、文化安全、国家安全等等。网络安全属于非传统的安全范畴,是一个发展中的安全概念,而今天探讨的则是以美国CISA的定义,[详细]
-
CISA 宣布 Log4j 漏洞的国际联合报告和开源扫描程序
所属栏目:[安全] 日期:2021-12-28 热度:109
日前,美国网络安全和基础设施安全局 (CISA)、联邦调查局 (FBI)、国家安全局 (NSA)联合澳大利亚网络安全中心 (ACSC)、加拿大网络安全中心 (CCCS)、新西兰计算机应急响应小组(CERT NZ)、新西兰国家网络安全中心 (NZ NCSC) 和英国国家网络安全中心 (NCSC-UK)[详细]
-
安全主管2022年工作关键-进步而非彻底变革
所属栏目:[安全] 日期:2021-12-28 热度:184
安全主管纷纷表示,由于近期公司IT环境和业务环境的转变、威胁形势的发展变化和新兴风险的涌现,自身工作重点也随之做出调整,反映出相应的安全需求。 安全主管正在推进面向2022年的整体策略,列出支持企业弹性的各项重点工作。 为编撰年度《安全重点研究》[详细]
-
加密恶意软件的激增给首席信息安全官带来双重难题
所属栏目:[安全] 日期:2021-12-28 热度:141
面对隐藏在加密流量中的恶意软件的激增,首席信息安全官的任务是管理技术解决方案,同时还要遵守隐私法规。 如果没有适当的检查,随着加密流量中恶意软件数量的增加,加密数据可能成为重大的安全威胁。大多数企业都没有准备好进行适当的流量分析来应对这个[详细]
-
研究分析即使是数据保护的拥护者也会受到勒索软件的影响
所属栏目:[安全] 日期:2021-12-28 热度:106
数据存储提供商Spectra Logic公司对该公司如何抵御勒索软件攻击并从中恢复进行了阐述和分析。 Spectra Logic公司是一家二级存储提供商,以其磁带库(例如TFinity)以及采用StorCycle和BlackPearl解决方案的数据管理方法而闻名。该公司在40多年前在科罗拉多州[详细]
-
在快速扩展的在线监考领域网络安全领导者必须了解的事项
所属栏目:[安全] 日期:2021-12-28 热度:131
数字化转型在新冠疫情发生之后迅猛发展,使企业对网络安全专业人员的迫切需求成为人们关注的焦点。与此同时,更多的在线测试意味着认证提供商现在面临更大的压力,以确保远程网络安全检查的完整性。当应聘者展示他们在网上获得的证书时,招聘人员希望其真实[详细]
-
你的手机有可能被这7种方法攻击
所属栏目:[安全] 日期:2021-12-28 热度:79
移动设备的安全性通常高于电脑的安全性,但很多用户仍然可能被迷惑,智能手机仍然可能被黑客入侵。人们需要注意安全使用手机的一些事项。 智能手机革命本应为科技行业推出安全计算平台提供第二次机会。与具有漏洞的电脑和易受攻击的服务器不同,移动设备据[详细]
-
怎样在网络上发现和阻止加密挖矿攻击
所属栏目:[安全] 日期:2021-12-28 热度:140
冰岛因其廉价的电力而成为比特币开采的重要枢纽,人们的计算机也可能被网络犯罪分子劫持成为加密挖矿的理想场所。 加密挖矿是创建加密货币的过程。人们可以从挖掘加密货币获利,这一过程是合法的,但加密挖矿的犯罪行为通常利用劫持他人的计算机进行加密挖[详细]
-
从开发到运营的移动应用程序安全教程
所属栏目:[安全] 日期:2021-12-28 热度:108
移动应用程序安全就是致力于提供无泄漏、无漏洞、防篡改和自我保护的移动应用程序。 应用程序是移动优先世界的基石。在过去十年中,它们有效地弥合了企业与其最终用户之间的差距,现在致力于提供高级服务和个性化体验。但是,在通常情况下,移动应用程序的[详细]
-
密码面临的风险和无秘密技术关键的真相
所属栏目:[安全] 日期:2021-12-28 热度:88
企业面临的最大安全风险之一是大量使用密码作为不同应用程序的主要身份验证方法。在采用密码技术之后,很多企业和个人都认为密码是保护系统和敏感数据访问安全的可靠方式。然而如今,这种身份验证形式背后的缺陷非常明显:它们不仅造成虚假的安全感,并在企[详细]
-
成功的首席信息安全官的特征及其实力
所属栏目:[安全] 日期:2021-12-28 热度:54
Ellen Benaim是总部位于丹麦哥本哈根的SaaS提供商Templafy公司的首席信息安全官,她于2018年6月入职该公司担任技术支持工程师,并开始了她的职业生涯。在2020年3月,她成为了Templafy公司的首席信息安全官。 在行业媒体对她进行的采访中,她谈到了对首席信[详细]
-
安全事件响应计划的5个流程
所属栏目:[安全] 日期:2021-12-28 热度:175
一些数据泄露事件总是出现在新闻头条中,也会引起人们的关注。密苏里州州长Mike Parson就一家报社报道中小学网站出现的安全漏洞举行了一次新闻发布会,这引起了社交媒体的强烈反对。因为他将曝光归咎于发现公众可访问敏感数据的报社记者,而不是出现安全漏[详细]
-
怎样在保持安全性的同时减轻密码管理痛苦
所属栏目:[安全] 日期:2021-12-28 热度:87
与任何行业一样,医疗保健行业必须应对充满挑战和紧张氛围的安全态势。在网络攻击和勒索软件企图的持续威胁下运作,是医疗服务组织(HDO)的常态。每年,它们都会报告日益增多的违规行为这是在COVID-19大流行迫使行业转向远程医疗和在家办公(WFH)之前。 疫情[详细]
-
网站怎样避免经常被挂马的命运?
所属栏目:[安全] 日期:2021-12-22 热度:64
网站被挂马很多站长都会遇见的,网站一旦内挂马,对网站伤害程度非常大。网站关键词排名下降,网站流量下降,网站权重下降,网站用户体验度下降等等,都会对网站带来很大的伤害。那么如何避免网站被挂马的命运呢?文章将着重介绍几点。 第一招,网站被挂马的[详细]
-
为什么工资单是公司安全下一个角斗场?
所属栏目:[安全] 日期:2021-12-22 热度:84
薪资安全面临那些挑战? 长期以来,工资单一直都是公司财务系统的脆弱部分。企业基础环境下,财务和人力资源两个部门,对技术人才的吸引力远远落后落后于其他部门职能部门,接受变革方面也同样缓慢。 虽然准确的薪资管理一直是企业不能规避的关键问题,但是[详细]
-
WiFi蓝牙芯片漏洞作用数十亿设备
所属栏目:[安全] 日期:2021-12-22 热度:148
许多消费者电子设备都具有包含了蓝牙、WiFi和LTE组件的SoC芯片,每个组件都有自己特定的安全实现。但这些组件一般都共享相同的资源,比如天线和无线频谱。资源共享的目的是为了让SoC耗能高低,在通信中能够实现更高的吞吐量和更低的延迟。 德国达姆施塔特大[详细]
-
5G和边缘计算的好处及面临的安全性难题
所属栏目:[安全] 日期:2021-12-22 热度:123
什么是边缘计算安全性? 边缘计算安全性是添加额外保护的过程,以确保边缘安全性达到数据中心的安全性和合规性要求。这涉及跨越云计算和边缘计算纵深的安全防护体系,其目标是增强边缘基础设施、网络、应用、数据识别和抵抗各种安全威胁的能力,为边缘计算的[详细]
-
Palo Alto发布2022年网络安全趋势分析
所属栏目:[安全] 日期:2021-12-22 热度:173
在2021年,为应对新冠疫情的影响,企业创新及数字化转型的步伐正在持续加速。然而,网络犯罪分子攻击的手段也愈趋复杂,破坏着我们数字经济的基[详细]
-
论大数据时代个人信息的关键性
所属栏目:[安全] 日期:2021-12-22 热度:66
现在几乎每人一部手机,有的人还有多部手机,我们在使用手机的同时会下载各种各样类型的应用软件供我们娱乐或者办公。但是目前不管PC端的的应用软件还是移动端的应用软件大部分都需要手机号注册,这些手机号将会存储在应用软件后台的数据库当中。这些数据库[详细]
-
网络安全分析之慎用 USB 驱动器
所属栏目:[安全] 日期:2021-12-22 热度:93
USB 驱动器有哪些安全风险? USB 驱动器优点是体积[详细]
-
覆盖面太大 Log4j漏洞弥补工作十分困难
所属栏目:[安全] 日期:2021-12-22 热度:159
Log4j漏洞所藏身的组件并不总是易于检测,且该组件的使用范围远不止企业自己的网络和系统。 如果想要缓解公司的Log4j漏洞暴露问题,安全团队需要克服很多难题,比如确定暴露的全部范围,找出变通方法堵上无补丁系统的漏洞,以及确保第三方产品和服务有所防[详细]
