安全_站长网

勒索软件呈上升趋势我们有没有好的预防的方法呢

所属栏目：[安全] 日期：2022-03-30 热度：75

勒索软件，这是近几年兴起一种新型网络犯罪方式，它通常是通过木马病毒加密你当前系统的文件或者数据，要求在特定时间内通过他们制定的方式，去支付赎金取得解密钥匙，如果在指定时间内黑客没有收到赎金，那么它将永久性删除或者锁定数据，造成无法拟补的[详细]
从电脑中删掉勒索软件的几种方法

所属栏目：[安全] 日期：2022-03-30 热度：81

勒索软件是一种恶意软件，它会针对你电脑硬盘上的文件进行恶意加密，然后要求你按指定渠道给勒索软件作者付款后，他们才会提供相应解密钥匙给你，这时候你才可以解密你电脑的文件。勒索软件的存在可能会导致永久性数据丢失。某些信息数据对企业至关重要，[详细]
培训员工数字技能成共识云和网络安全最关键

所属栏目：[安全] 日期：2022-03-30 热度：109

亚太地区大部分组织都认识到自己的员工需要进行数字技能培训，但真正设置了此类计划的组织为数甚少。云和网络安全是需求最为旺盛的数字技术，如果没能补上此类技术缺口，雇主就有可能错失重要的商业利益。具体而言，AWS委托进行的一项研究表明，到2025年[详细]
警惕，研究者发现在线表格或许暗含恶意软件Bazar Loader

所属栏目：[安全] 日期：2022-03-30 热度：118

尽管钓鱼邮件仍然是传统的攻击途径，但攻击者也一直并未放弃寻找新攻击方式。最近，研究人员发现 BazarLoader 通过在线表格发起攻击。 BazarLoader 被认为与网络犯罪组织 Wizard Spider 关系极为密切，该组织开发了 Trickbot 银行木马和 Conti 勒索软件而[详细]
企业常见内部威胁的类别与应对方法

所属栏目：[安全] 日期：2022-03-30 热度：88

内部威胁早已不是什么新鲜概念，很多重大网络安全事件都是由内部因素所引发。但直到目前，企业对内部威胁问题仍然没有足够的重视，并且缺乏有效的应对措施。事实上，大多数安全团队面对内部威胁都只会事后补救。企业该如何对内部威胁进行有效监管，防止来[详细]
勒索软件攻击的增加将怎样影响网络保险市场

所属栏目：[安全] 日期：2022-03-30 热度：53

近年来，勒索软件攻击事件急剧增加。根据互联网安全服务商SonicWall公司的调查，全球的勒索软件攻击事件在2021年增加了105%，Sophos公司发布的2021年勒索软件状况报告表明，现在每次支付的平均赎金为170404美元，恢复成本为185万美元，是平均赎金支付规模[详细]
研究发现，早期三重勒索软件SunCrypt至今依然活跃

所属栏目：[安全] 日期：2022-03-30 热度：103

据Bleeping Computer消息，作为一种RaaS(勒索软件即服务)，SunCrypt在2020年期间活动猖獗，虽然在这之后有所沉寂，但根据最新发现，该勒索软件目前仍不时处于活跃状态。 SunCrypt 是早期的三重勒索软件之一，包括文件加密、威胁发布被盗数据以及针对非付费[详细]
2022年有哪几种云安全优秀实践？

所属栏目：[安全] 日期：2022-03-30 热度：157

如今，云计算不仅成为企业运营商业案例的一种选择，还成为降低成本、确保持续可用性和减少停机时间的一种有效手段。在过去，人们只有在配备防火墙或其他安全工具保护信息的办公室和工作空间中，才能通过访问帐户、文件和业务的服务器连接到企业网络。然而[详细]
当今企业面对的最大的安全威胁

所属栏目：[安全] 日期：2022-03-30 热度：56

调研机构Logicalis公司对来自世界各地的1000名首席信息官进行了调查，发现47%的受访者认为数据泄露是其公司面临的最主要风险(与去年相比增加了6%)。39%的首席信息官将恶意软件和勒索软件列为主要关注的风险。由于很多企业的员工在家远程工作或采用混合工[详细]
降低网络安全风险的四个运作方法

所属栏目：[安全] 日期：2022-03-30 热度：119

疫情等原因，使网络空间安全面临的形势持续复杂多变，大规模针对性网络攻击行为增加，安全漏洞、数据泄露、网络诈骗等风险增加。在这样的形式下，企业要怎么降低网络安全风险，提高自身的业务稳定性呢? 可以从以下4个方面入手：合法合规合法合规不仅仅能[详细]
安全专家担心欧盟DMA会破坏WhatsApp等应用的端到端加密

所属栏目：[安全] 日期：2022-03-30 热度：162

欧盟管理机构宣布《数字市场法案》(Digital Markets Act，简称DMA)已达成共识，将会对欧洲的大型科技公司进行全面的监管。作为一项具有深远影响的雄心勃勃的法律，该法案中最引人注目的措施将要求每个大型科技公司(在欧盟拥有超过 750 亿欧元的市值或超过[详细]
网御星云深度参加的《云原生安全技术规范》正式发布！

所属栏目：[安全] 日期：2022-03-30 热度：79

近日，CSA联盟大会正式发布《云原生安全技术规范》，网御星云作为主笔单位深度参与此标准的编制，在镜像安全部分作为项目组组长牵头标准起草修订、组织专家评审等一系列工作，并一举斩获优秀项目奖! 十四五规划提出，要把发展数字经济，推进数字产业化和产[详细]
网络攻击强劲，微软中招！企业风控的几大反思！

所属栏目：[安全] 日期：2022-03-30 热度：122

360政企安全对外披露了美国国安局（NSA）针对中国境内目标采用的Quantum网络攻击平台的技术特点，并证明了其无差别化网络攻击，不但能够劫持世界任何角落的页面流量，而且可以实施零日（0 day）漏洞利用攻击，并远程植入后门程序。对此次入侵，微软表示，[详细]
SecOps和针对NetOps团队的网络安全基本知识

所属栏目：[安全] 日期：2022-03-30 热度：190

尽管网络和安全对于彼此以及对于业务运营都至关重要，但网络运营和安全运营团队(分别是NetOps和SecOps)通常是孤立的。如果不完全了解SecOps团队的工作，NetOps团队可能无法有效帮助抵御重大网络安全威胁，例如漏洞和恶意软件。网络性能监控供应商Viavi So[详细]
读懂SIEM创建？看这篇就够了！

所属栏目：[安全] 日期：2022-03-30 热度：84

SIEM技术已经存在并被使用了25年以上，起初只是在海外和国内部分头部企业使用，用以解决数据孤岛、安全事件分析、运维管等问题。鉴于技术原因起初的它并不好伺候，甚至是花钱买罪受。但随着技术的不断发展和实际需求，它又再次回归我们的视线。本文将带您[详细]
Chrome 最新零日漏洞已得到复原

所属栏目：[安全] 日期：2022-03-30 热度：122

据 Bleeping Computer 网站消息，谷歌发布了适用于 Windows、Mac 和 Linux 的更新版本Chrome 99.0.4844.84，以解决一个在野被利用的高严重性零日漏洞。需要更新的用户可以进入 Chrome 菜单，查找关于谷歌浏览器更新版本，进行更新。另外，网络浏览器还将[详细]
网络安全业界的统计、趋势和事实

所属栏目：[安全] 日期：2022-03-26 热度：146

2021年是网络犯罪分子获得成功的一个标志性年份，他们利用新冠疫情、远程工作的激增、网络攻击新技术和安全漏洞进行网络攻击获得更多的利益。网络犯罪数据的这种历史性增长导致了从涉及薪资保护计划(PPP)贷款的金融欺诈到网络钓鱼计划和机器人流量激增的各[详细]
几种常见的风险管理失败以及如何规避

所属栏目：[安全] 日期：2022-03-26 热度：52

随着企业以前所未有的速度重新规划和设计新冠疫情之后的商业模式，治理、透明度和文化问题也带来了一些风险。 1.治理不善美国花旗银行在2020年8月错误地向化妆品厂商露华浓公司的贷款方支付了9亿美元的贷款，这成为一个头条新闻。一位联邦法官后来裁定，[详细]
8种顶级多因素身份验证产品以及如何选择解决方式

所属栏目：[安全] 日期：2022-03-26 热度：81

人们需要了解选择多因素身份验证解决方案时的关键考虑因素以及采用这些解决方案的原因。如今的基于凭证的网络攻击要复杂得多。无论是网络钓鱼技术、凭证填充，甚至是通过社交工程或第三方服务破坏而泄露的凭证，凭证很容易成为企业安全系统最薄弱的一点。[详细]
深度伪造技术如何使社交工程和身份验证威胁更严重以及如何应付

所属栏目：[安全] 日期：2022-03-26 热度：199

深度伪造技术对企业来说是一种不断升级的网络安全威胁。很多网络犯罪分子正在投资人工智能和机器学习技术用于网络攻击和欺诈，以创建合成或操纵的数字内容(包括图像、视频、音频和文本)。这种技术可以真实地复制或改变外观、声音、举止或词汇，目的是进行[详细]
机器学习能够改变供应链管理的几种方法

所属栏目：[安全] 日期：2022-03-26 热度：89

在供应链管理中使用机器学习有助于日常工作的自动化，使企业能够专注于更具战略意义和价值的业务活动。供应链管理人员可以使用复杂的机器学习工具来优化库存并找到适合的供应商，以保持业务顺利运营。机器学习因其优势得到了企业的关注，机器学习不仅可以[详细]
NIST 几条零信任关键点

所属栏目：[安全] 日期：2022-03-26 热度：140

现在对零信任的定义满天飞，总能听到各种像原理、支柱、基[详细]
盘查 Aws、Gcp 及 Microsoft Azure 中的网络安全服务！

所属栏目：[安全] 日期：2022-03-26 热度：197

本指南介绍了AWS、Microsoft Azure和谷歌Cloud提供的网络、基础设施、数据和应用程序安全功能，以防止网络攻击，保护基于云的资源和工作负载。以下是三大云服务提供商在网络安全的四个关键领域提供的服务。 1网络和基础设施安全 AWS提供了一些安全功能和[详细]
灾难恢复即服务的几个过程

所属栏目：[安全] 日期：2022-03-26 热度：94

由于灾难而失去数字存在与关闭和锁门相同，因为它不仅会影响客户，还会影响员工、供应商和合作伙伴他们都需要在线或IT服务。企业应该为可能发生的任何事情做好准备。尽管如此，在福布斯最近引用的众多统计数据中，近80%的高级IT和IT安全领导者认为，尽管[详细]
企业应对勒索软件攻击的五个改变游戏规则的原由

所属栏目：[安全] 日期：2022-03-26 热度：180

云服务的不断创新和日益完善为企业提供了应对勒索软件攻击的一条清晰实用的途径。以下是云计算文件存储系统为IT团队提供避免勒索软件攻击中断的五种方法：变化#1：云计算文件共享许多企业一直在努力从数字攻击中恢复，因为他们依赖传统的内部部署文件共[详细]

3973

首页

尾页