信息安全最新文章 區(qū)塊鏈真的安全嗎?8大應用安全風險需關注! 近年來,區(qū)塊鏈技術越來越受歡迎。除了在加密貨幣領域的應用外,區(qū)塊鏈技術已正被用于食品安全、醫(yī)療保健、智能合約等諸多領域。本質上看,區(qū)塊鏈就是一串使用密碼學方法相關聯產生的數據塊,每個區(qū)塊中包含了一定時間內網絡中全部的信息交流數據,隨著時間推移,這條鏈會不斷增長。 發(fā)表于:11/4/2022 現代企業(yè)必備的9種網絡安全能力 數字化轉型已經成為現代企業(yè)未來發(fā)展的必然趨勢,因此,確保網絡安全是所有企業(yè)都應努力實現的目標。然而由于網絡安全攻防雙方之間的不對等性,企業(yè)要真正做好網絡安全工作并不容易,不僅需要完善的專業(yè)知識,更要構建全面的網絡安全防護能力,形成體系化的安全防護模式,才能更好地應對各種新型未知網絡攻擊,保障企業(yè)數字化發(fā)展安全。 發(fā)表于:11/4/2022 北京大學陳鐘:關鍵信息基礎設施安全保護實踐三點體會 陳鐘,北京大學計算機學院教授、網絡與信息安全實驗室主任,長期從事網絡與信息安全、領域軟件工程、區(qū)塊鏈技術教學與科研工作,曾主持和參加完成國家科技部重大專項等課題二十余項,取得多項成果,曾獲國家級、部委級科技成果和教學成果獎勵多項。發(fā)表科技論文150余篇,培養(yǎng)學術博士和碩士研究生百余人。曾任公安部信息通信標準化技術委員會委員、GB17859起草人,現為中國計算機學會會士、常務理事,全國信息安全標準化技術委員會WG1工作組成員。 發(fā)表于:11/4/2022 培養(yǎng)員工網絡安全意識的7個習慣及建議 Verizon的2022年數據泄露調查報告發(fā)現,人為錯誤是82%的違規(guī)行為的關鍵驅動因素,這就是為什么企業(yè)必須解決工作場所的網絡安全意識,并確保員工配備正確的指導和資源,以幫助企業(yè)最大限度地降低風險。 發(fā)表于:11/4/2022 亞信安全發(fā)布全面勒索治理“方舟計劃” 當前勒索病毒全球肆虐,勒索病毒攻擊已成為網絡安全最大威脅,并已形成大量分工細致、專業(yè)化、職業(yè)化的勒索團體組織。9月20日,亞信安全正式發(fā)布全面勒索治理 “方舟計劃”,以新一代勒索治理理念為指引,以產品技術為基礎,以安全服務為支撐,形成三位一體的勒索治理模式,并依此形成全鏈條、立體化的勒索治理能力。 發(fā)表于:11/4/2022 VMware年度網絡安全報告的八個關鍵發(fā)現 日前,VMware公司發(fā)布了《2022年全球安全事件威脅響應報告》,通過對125位企業(yè)網絡安全事件響應專家的調研,并結合企業(yè)實際發(fā)生的安全響應事件分析,對當前網絡安全發(fā)展態(tài)勢進行了研討。 發(fā)表于:11/4/2022 天融信耿碩:將渠道伙伴視為“核心客戶”,雙輪驅動網絡安全大市場 當前,網絡安全市場競爭態(tài)勢日趨激烈,除了以網絡安全為主業(yè)的傳統安全廠商外,互聯網、通信等巨頭企業(yè)也紛紛入局這一藍海市場,跨界競爭給網絡安全產業(yè)發(fā)展帶來積極推動的同時,也帶來了市場競爭新挑戰(zhàn)。作為較早進入網絡安全行業(yè)并以此為主業(yè)的企業(yè)代表,天融信近年來不斷變陣以應對挑戰(zhàn),謀求更大的發(fā)展,特別是在渠道建設方面,基于更深入、更細致的思考,進行了系列化的創(chuàng)新嘗試與變革,并已取得了較好的市場效果。 發(fā)表于:11/4/2022 簡析企業(yè)供應鏈安全的風險挑戰(zhàn)與管理實踐 供應鏈安全事件的頻頻爆發(fā),使得供應鏈安全管理越來越被政府和企業(yè)重視。企業(yè)供應鏈中可能導致安全風險的因素非常復雜,如果沒有良好的供應鏈安全管理和風險控制,由于供應鏈導致的安全風險會急劇增加,企業(yè)甚至難以了解攻擊是如何發(fā)生,這樣就難以避免和防范下一次類似的攻擊。 發(fā)表于:11/3/2022 防止網絡釣魚攻擊的10種方法 網絡釣魚攻擊是企業(yè)和個人面臨的最常見的安全隱患,大部分都會覺得網絡釣魚距離自己非常遙遠,但是隨著近年來安全事件愈加頻繁,企業(yè)以及個人因此造成的損失也不計其數。盡管企業(yè)會采取一些措施來進行防范,但釣魚郵件會利用更狡猾的手段誘導員工進行點擊。那么如何預防釣魚郵件是每位企業(yè)員工應學習的必修課。 發(fā)表于:11/3/2022 提升安全事件響應能力的難點與建議 對于計算機安全事件響應(CSIRT)團隊來說,必須時刻準備好應對突發(fā)的網絡安全事件。在嚴重安全事件發(fā)生時,需要能夠第一時間制定應急處置方案,充分調動內外部團隊資源,并讓所有成員明確自己的任務。此刻,保持頭腦冷靜、行動周全對于成功處理安全事件至關重要,而如果陷入到焦慮不安的恐慌中,將會嚴重影響事件響應團隊做出正確的決策。 發(fā)表于:11/3/2022 威脅暴露面管理(CTEM)應用優(yōu)化的三大要點 在當前的威脅形勢下,網絡安全管理絕非易事。企業(yè)網絡安全管理者需要尋找改進的框架和工具來降低網絡安全風險,包括從簡單的安全事件處置轉變?yōu)楦墒斓?、具有檢測及響應能力的戰(zhàn)略增強型預防控制?,F有攻擊面管理的方法無法匹配企業(yè)數字化轉型發(fā)展速度, CTEM(威脅暴露面管理)技術應運而生。 發(fā)表于:11/3/2022 關鍵信息基礎設施保護工作思考 隨著我國綜合國力的提升,面臨的國際形勢越發(fā)嚴峻,網絡威脅日益嚴重,給關鍵信息基礎設施保護工作帶來了更大的挑戰(zhàn)。國內關鍵信息基礎設施安全作為網絡安全保護的重中之重,需要結合當下的時代背景、網絡空間特點從多個角度綜合考慮。一是明確目前保護工作所處的階段,綜合考慮關基的動態(tài)變化帶來的威脅和安全挑戰(zhàn),了解安全保護的難點;二是梳理當前國內關基安全保護相關要求,明確常態(tài)化保護和特殊時期保護的重點;三是從政府機構、保護工作部門、關基運營者、檢測機構等多角度提出建議要點,以更好地保護國家關鍵基礎設施網絡安全。 發(fā)表于:11/3/2022 一文簡析滲透測試應用的類型、步驟與誤區(qū) 從攻擊者的角度思考可以更快速了解企業(yè)在網絡防御方面的不足。網絡安全滲透測試工作的本質就是扮演攻擊性黑客的角色,梳理企業(yè)的IT資產、尋找漏洞和攻擊路徑,以便更好地修復或應對風險。 發(fā)表于:11/3/2022 一種被低估的企業(yè)網絡安全風險 網絡安全是每個企業(yè)的重要議題。這反映在組織內部網絡的安全性、嚴格的軟件更新政策、員工接受網絡釣魚的意識活動以及使用移動設備的嚴格協議等事項中。 發(fā)表于:11/3/2022 高效開展網絡安全風險評估的六要素 隨著企業(yè)數字化轉型的深入,各種網絡安全風險的數量和復雜度也在快速提升。在此背景下,現代企業(yè)的安全管理團隊需要及時轉變防護思路,從傳統安全事件發(fā)生后的被動響應模式,轉變到提前開展網絡安全風險評估,實現對未知安全威脅的主動預防。 發(fā)表于:11/3/2022 ?…68697071727374757677…?