-
如何制定云备份勒索软件保障策略
所属栏目:[安全] 日期:2022-02-17 热度:123
随着勒索软件和特定数据攻击等威胁不断增加,促使很多企业部署新的数据备份和恢复模型,其中包括基于云的存储。 大多数成熟的企业具有多层备份和复制数据,用于业务连续性和灾难恢复(BCDR)目的。而勒索软件的威胁正在促使某些企业考虑隔离备份。这些备份无法[详细]
-
多云安全要以架构和调整为重点
所属栏目:[安全] 日期:2022-02-17 热度:200
富士通公司荷兰分公司多云和应用程序服务总监、企业安全架构师Jeroen Mulder对组织采用的多云安全架构规划为什么应该从业务和客户的角度出发进行了解释和分析。他认为,建立多云环境就像使用新的智能手机一样需要重新配置。 他说:当我从包装盒中取出新手机[详细]
-
企业组织面临的高级云基础设备风险
所属栏目:[安全] 日期:2022-02-17 热度:135
据Accurics透露,托管基础设施服务的采用正在增加,并且已经出现了新的云水坑攻击。 水坑攻击,黑客攻击方式之一,顾名思义,是在受害者必经之路设置了一个水坑(陷阱)。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,[详细]
-
云计算的法律法规也成为了建造云安全产业链的一个重要环节
所属栏目:[安全] 日期:2022-02-17 热度:159
如今,云计算在企业方面,工业、制造、银行、交通、医疗、电力、政府等等都在用云计算构建数据中心,云计算已经成为中国经济发展的重要动力源。尤其是在近年来,由于云计算公司推出的产品和服务越来越丰富,其用户需求也越来越多,公有云、私有云和混合云不[详细]
-
云计算专家如何来弥补网络安全技能差距
所属栏目:[安全] 日期:2022-02-17 热度:181
网络安全技能的差距如今仍然是一个现实问题,但最终可能会解决。根据(ISC)公司发布的2020年网络安全劳动力的研究报告,网络安全技能差距正在缩[详细]
-
面对云勒索病毒攻击,企业应如何设定云端保护策略?
所属栏目:[安全] 日期:2022-02-17 热度:85
新冠疫情下,人们的生活发生了极大的改变,足不出户就可以远程办公、在线问诊以及线上听课,生产、服务、消费等场景都变得在线化。随着线上需求的激增,中国企业也向数字化、智能化的方向加速转型,利用无服务器、容器和机器学习等新技术,将工作负载从数据[详细]
-
或将成主流安全解决计划,SASE能为企业带来什么?
所属栏目:[安全] 日期:2022-02-17 热度:75
新冠疫情带来的不仅是生活、工作方式的转变,更让网络安全事件频发。在疫情背景下,社交距离扩大、线上工作逐步成为常态,许多企业以牺牲网络安全为代价实施业务连续性措施,加剧了网络安全问题。据Canalys报告,在过去的12个月内(2020年),被入侵的数据比过[详细]
-
如何利用安全的SD-WAN处理多云安全挑战
所属栏目:[安全] 日期:2022-02-17 热度:195
如今,大多数企业在采用云服务方面不再使用一刀切的方法,并且正在使用多个云平台克服多云安全挑战,例如灾难恢复、数据备份、提高应用程序弹性以及覆盖全球各地区。根据调研机构发布的《Flexera 2020云状态报告》,93%的企业采用了多云策略,87%的企业采用[详细]
-
身份和访问管理问题能否阻碍了混合云和多云的采用?
所属栏目:[安全] 日期:2022-02-17 热度:136
随着人们意识到控制和安全方面的差距,对云平台中身份和访问管理的担忧可能会减缓组织迁移的速度。 IT决策者可能会对云迁移感到犹豫,或者担忧与身份和访问管理(IAM)和云计算安全相关的问题。根据ForgerRock和谷歌云委托Forrester公司进行的调查研究并在日前[详细]
-
为何说物理安全和云计算密不可分?
所属栏目:[安全] 日期:2022-02-17 热度:198
随着时间的推移,我们与安全的关系变得更加复杂,因为我们现在需要保护的东西越来越多。随着安全领域的技术进步变得更加智能和强大,那些试图破坏它的人也一样变得越来越强大。 然而,当我们考虑到我们与安全的长期关系时,网络安全对人类来说仍然是一个难以[详细]
-
最常见的IaaS安全问题和舒缓方法
所属栏目:[安全] 日期:2022-02-17 热度:119
基础设施即服务(IaaS)安全性问题是用户和提供商最关注的问题之一,需要解决这些问题才能实现更高的性能。 在当今不断数字化的世界中,由于其速度和灵活性,企业不断将工作负载从传统基础设施转移到IaaS平台。根据调研机构Gartner公司的预计,到2021年初,全[详细]
-
如何使用Domain-Protect确保你的网站抵御子域名接管攻击
所属栏目:[安全] 日期:2022-02-10 热度:147
Domain-Protect是一款功能强大的子域名安全保护工具,可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。该工具支持实现以下两个目标: 扫描一个AWS组织中的Amazon Route53,并获取存在安全问题的域名记录,然后尝试执行域名接管检测;可以通过Do[详细]
-
怎样使用SpoolSploit审查Windows打印后台处理程序的安全性
所属栏目:[安全] 日期:2022-02-10 热度:199
SpoolSploit是一款针对Windows打印后台处理程序(print spooler)的安全审计工具,广大研究人员可以使用SpoolSploit检测Windows打印后台处理程序(print spooler)中存在的安全漏洞,并通过实际的利用技术来进行渗透测试或安全审计。 SpoolSploit中还封装了很多[详细]
-
DNS污染攻击的危险及防止方法
所属栏目:[安全] 日期:2022-02-10 热度:57
网络世界不断进化发展,网络犯罪手段也日新月异。DNS污染攻击就是我们可能未足够重视的威胁之一。 网络犯罪的增长对全世界的企业都产生了影响,各公司每年耗费数百万美元用于预防网络攻击。但是,仍有68%的业务主管感到网络安全风险只增不减。因此,全面了解[详细]
-
大规模的网络攻击致使乌克兰政府网站瘫痪
所属栏目:[安全] 日期:2022-02-10 热度:155
网络攻击者在周五攻击了约70个乌克兰政府网站,并在外交部的网站上留下了 Be afraid and expect the worst 的字样。 在周五,俄罗斯和西方盟国结束了旨在阻止俄罗斯入侵乌克兰的会谈几个小时后,发生了此次攻击。 威胁信息以乌克兰语、俄语和波兰语出现在了[详细]
-
奇安信发布全国首个网络安全领域服务短号95015
所属栏目:[安全] 日期:2022-02-10 热度:183
全国第一个网络安全行业服务短号95015正式开通。95015是为全国各地政府、企业、相关机构提供网络安全应急响应、合作与咨询服务的电话专线。该号码由北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商奇安信集团在北京冬奥会开幕前夕在京正式发布[详细]
-
CAPTCHA识别器可分辨94.4%的暗网CAPTCHA
所属栏目:[安全] 日期:2022-02-10 热度:150
研究人员提出基于机器学习的CAPTCHA识别器,可以识别94.4%的暗网CAPTCHA。 当前,网络攻击和数据泄露等网络犯罪数量指数级增长。因此,使暗网变得更加透明对于针对性的网络攻击防御具有重要意义。研究人员想要创建一个将网络威胁情报流水线化处理的系统,这[详细]
-
攻击者开启使用 XLL 文件进行攻击
所属栏目:[安全] 日期:2022-02-10 热度:125
近期,研究人员发现使用恶意 Microsoft Excel 加载项(XLL)文件发起攻击的行动有所增加,这项技术的 MITRE ATTCK 技术项编号为 T1137.006。 这些加载项都是为了使用户能够利用高性能函数,为 Excel 工作表提供 API 调用接口。与 VBA 等其他接口相比,该方式能[详细]
-
网信系统全年下架了移动应用程序1007款
所属栏目:[安全] 日期:2022-02-10 热度:181
全国网信系统进一步加大执法力度,依法查处各类违法违规案件。据统计,全国网信系统全年共依法约谈网站平台5654家,警告4445家,罚款处罚401家,暂停功能或更新3008家,下架移动应用程序1007款,会同电信主管部门取消网站许可或备案、关闭违法网站17456家,[详细]
-
1%的误报,足以拖垮你的整个安全团队!
所属栏目:[安全] 日期:2022-02-10 热度:51
误报(或错误地指示特定环境中存在安全威胁的警报)是安全运营中心(SOC)的一个主要问题。大量研究表明,SOC 分析师会花费大量的时间和精力来追踪错误报告,有些报告提示系统正面临迫在眉睫的威胁,而这些警报最终被证明是良性的。 Invicti的最新研究发现,SOC[详细]
-
自动or人工渗入测试该如何选择?
所属栏目:[安全] 日期:2022-02-10 热度:81
渗透测试可以让企业了解现有安全措施的成效或不足,进而帮助其调整安全项目,并主动发现漏洞。虽然大多数企业熟悉并进行手动渗透测试,但近年来自动渗透测试成为一种备受关注的选择。自动渗透测试与手动渗透测试孰优孰劣?不妨比较一下各自的优缺点。 手动渗[详细]
-
通过RPC协议中继NTLM身份验证渗透测试盘点
所属栏目:[安全] 日期:2022-01-17 热度:173
几年来,不断有人利用NTLM中继了大量内容,以提升Windows网络中的特权。 在本文中,我们建议从impacket到已经很好的ntlmrelayx中添加对RPC协议的支持,并探索它提供的新渗透测试方法。 由于没有针对RPC协议的全局完整性验证要求,中间人攻击者可以将受害人的[详细]
-
网络安全是新基建的基石,数据传输不容忽略
所属栏目:[安全] 日期:2022-01-17 热度:70
未来几年国家发展的大方向无疑就是抓紧时间搞新基建,新基建成为疫情之后恢复经济发展的强心针和助推器,在加快推进新基建过程中,网络安全问题也受到高度重视。新型基础设施建设(简称:新基建)是以新发展理念为引领,以技术创新为驱动,包括信息基础设施、[详细]
-
黑客自出自入重点机构获取重要数据
所属栏目:[安全] 日期:2022-01-17 热度:100
2020年以来数据安全状况似乎更加严峻。近期全球就出现多家重点机构遭遇了不同程度的数据泄露,影响用户千万,数据安全已成为世界范围内共同关注的焦点。 1. 运营商Elasticsearch数据库泄露,百万用户受影响;据外媒报道,泰国移动运营商 Advanced Info Servi[详细]
-
数据泄漏大环境下企业该如何防范?
所属栏目:[安全] 日期:2022-01-17 热度:111
随着移动通信技术和移动应用的普及,无线网络、移动智能设备等正以前所未有的速度迅猛发展,已经渗透到了社会的各个方面,成为人们生产和生活不可或缺的工具和手段。无线网络、移动智能设备所具有的开放性、结构复杂性等特点使其面临的安全威胁日益凸显。因[详细]
