莉莲·阿布隆 (Lillian Ablon) 是兰德公司的网络安全研究员。我们看一下她对社会工程造成的威胁的相关解释,以及组织内粗心个人造成的严重漏洞。有些人可能不熟悉社会工程的概念。它是什么以及它与网络安全有何关系?人为因素在网络和计算机网络操作中变得越来越普遍,也是网络安全中最不可预测的因素。越...
根据基于AI的风险管理技术提供商Dtex Systems与安全研究公司Ponemon Institute合作发布的一份报告,公司普遍资金不足,花在每个员工上的安全支出约为200美元。这份报告基于对1000多名IT安全决策者的调查,发现58%的受访者认为这笔钱不够。根据这份报告,这种支出不足的后果可能...
研究人员同时发现,尽管很多企业已经开始高度关注网络攻击面的监测与管理,但是对自身网络攻击面的了解程度却远远不够。持续而准确地理解攻击面绝非易事,企业在正式开展攻击面管理工作之前,应该仔细思考以下10个问题。网络攻击面已经成为现代企业的安全领导者重点关注的防护领域,根据Censys公司最新发布的《20...
在当今时代,数字化是我们生活的方方面面的最前沿,保护我们的数字世界的需求变得至关重要。全球主动技术安全的重要性怎么强调都不为过。这不仅仅是为了保护我们的个人数据,也是为了确保为我们的世界提供动力的数字基础设施的安全性和完整性。对技术的日益依赖导致网络威胁激增。这些威胁不仅限于个人用户,还扩展到企业、...
一、前言 去年12月20日,某知名汽车品牌发生了数据泄露事件,而且泄露的数据包含用户个人隐私数据,也包含了公司的运营销售信息等商业机密数据。泄露的个人隐私信息将用户暴露于短信、电话骚扰甚至电信诈骗的危害之下,同时也造成了用户对企业的信任危机,企业也将会面临监管的调查。而在不久之前的12月13号,“通...
又是一年七夕,随处可见的男男女女成双成对,玫瑰、礼物、转账...充斥着朋友圈,对单身狗们造成了成吨的魔法伤害。那么,黑客和网安人是如何度过七夕的呢,是否会别样的精彩?现实情况是,想多了!真不是他们不浪漫,而是还在苦逼地打 HW。在 HW 最后关头,攻击方和防守方已经杀红眼,晚上匆匆吃个饭便继续埋头通...
威胁狩猎(Cyber threat hunting)是一种主动的网络防御活动,通过主动和持续地搜索网络,可以检测和发现现有数字化环境中的各种安全威胁。近日,专业安全厂商CrowdStrike发布了《2023年威胁狩猎研究报告》,对过去一年中威胁狩猎专家所观察到的最新攻击态势和攻击手法进行了分析和总结...
网络安全已成为近十年来要求最高的技能之一。主要是因为技术进步和可访问性的提高降低了网络犯罪的成本,从而增加了网络攻击。此外,人们已经对数字生活非常熟悉。这意味着网络安全的风险已经上升;现在,网络犯罪分子可以通过同样的努力获得更多数据。物联网设备的普及也使安全问题变得复杂。所有这些都表明,要有责任确保...