11 08月 安全杂谈 网络攻击预防具有成本效益,那么为什么企业不投资进行保护? 诸如勒索软件、商业电子邮件诈骗和数据泄露等网络攻击是当今企业面临的一些关键问题,尽管发生了许多令人关注的网络安全事件,但许多企业并没有提供更多的预算加强网络安全以避免成为下一个受害者。在有关网络安全的一次访谈中,美国五角大楼前首席战略官、Attackiq公司网络安全战略和政策副总裁Jonathan ...
03 08月 安全杂谈 盘点 | 最危险的五大勒索攻击团伙 勒索软件作为一种重要的威胁媒介,每年都会给企业组织和基础设施运营商造成数十亿美元的损失。这些威胁的背后往往是一些专业的勒索软件团伙,他们有些会直接攻击受害者,而另一些则运营流行的勒索软件即服务(Ransomware-as-a-Service、RaaS)模式,让第三方团伙(affiliates)去完成...
28 07月 安全杂谈 十大企业数据安全优秀实践 网络安全是一个不断变化的目标,企业可能每天都要面对久经考验的真实威胁和对手。从勒索软件攻击和恶意内部人员到意外滥用和民族国家行为者,网络威胁有多种形式。企业必须从源头保护有价值的数据以防止泄露。但是,由于数据是跨用户、网络、云平台和设备创建和驻留的,因此需要付出大量的时间和精力来保护它。幸运的是,可...
20 07月 安全杂谈 全球重大网络攻击事件 目前,世界各地的网络攻击急剧上升,勒索软件、网络钓鱼、黑客组织等导致的网络攻击事件层出不穷,对多国家、多行业、多领域造成不同程度的影响,全球范围内网络威胁依旧严峻。以下内容根据网上公开资料整理,盘点近期全球重大网络安全事件。俄罗斯频遭网络攻击6月9日,据俄外交部网站发布的消息,俄国家机构、基础设施,...
13 07月 安全杂谈 开展年中网络安全检查的十项重点任务 当前,加强网络安全建设已成为企业数字化转型的重要部分。鉴于网络威胁不断变化发展,网络安全建设工作也需要从管理和技术层面共同推进。因此,网络安全主管部门有必要定期对组织的网络信息系统进行安全检查,全面了解网络安全工作的责任落实、应用效果和风险态势情况。通过检查,组织可以更积极落实网络安全防护措施,持续...
06 07月 安全杂谈 了解网络犯罪的演变以预测其未来 对网络犯罪从 1990 年代开始发展到今天的数十亿美元的发展进行分析有一个压倒一切的主题:网络犯罪作为一项业务的发展密切模仿合法业务的发展,并将继续发展以提高其自身的投资回报率.在早期,黑客攻击更多的是为了个人声望和荣誉,而不是为了赚钱——但互联网让人们意识到互联网上可以赚钱。网络犯罪的第一阶段大致...
22 06月 安全杂谈 如何避免严重网络安全事故的发生? 技术发展增加了网络安全风险,从数量剧增的网络诈骗到越来越多的人为错误问题,企业关键敏感信息受到了更大的威胁,更有甚者,一些严重的网络安全风险还会波及人员的生命安全。 尽管绝对安全的防护保障是不存在的,但企业组织必须要全力避免那些可能关系企业生存发展的严重安全事故发生。在国家政策、法规条例的积极支持下...
14 06月 安全杂谈 滥用微软Office 365某功能,威胁行为者对企业发动勒索攻击 安全研究人员警告称,威胁行为者可能会劫持Office 365账户,对存储在SharePoint和OneDrive服务中的文件进行加密,以获得赎金,很多企业正在使用SharePoint和OneDrive服务进行云协作、文档管理和存储,如果数据没有备份,那针对这些文件的勒索软件攻击可能会产生严重后果,导...