对大多数组织来说,2020年发生的新冠病毒疫情对其业务运营带来了严重的挑战,网络罪犯在此期间却加大了网络攻击的力度。根据网络安全解决方案提供商Imperva公司的调查,网络罪犯今年针对全球大型组织的勒索拒绝服务(RDoS)攻击显著增加,并进行勒索,一些组织为了恢复业务运营不得不支付赎金。这些威胁是网...
据路透社报道,负责美国总统大选安全工作的美国高级网络安全官员,CISA(国土安全部网络安全和基础设施安全局)的首任和现任局长克里斯托弗·克雷布斯(Christopher Krebs)近日表示,他预期在完成2020年总统选举(信息)安全保障工作后,将会被白宫解雇。但目前有多名参议员和国土安全部前官员支...
CIIPT培训、cisp培训,cisp-pte 、cisaw培训是否现在应该继续呢?报告指出,网络信安领域还存在着个人能力与岗位需求不匹配、岗位能力要求不明确、岗位能力评价和提升方法缺乏等问题,亟待完善定量评估和定制培训。根据调查数据,86.3%的受访者认为迫切需要提高员工能力。数据显示,技术岗位从...
政府、企业和我们每一个人,在社会工程师的入侵面前是多么的脆弱和易受攻击。在这个重视信息安全的时代,我们在技术上投入大量的资金来保护网络和数据,但利用社会工程学的攻击者却可以轻而易举地通过骗取内部人员的信任,绕过所有技术上的保护……——《The Art of Deception》在网络安全世界里,如果...
勒索软件已被许多人视为组织面临的最具威胁性的网络安全风险,2019年,超过50%的企业受到勒索软件攻击,估计损失了115亿美元。仅在去年12月,包括佳能、Garmin、柯尼卡美能达和嘉年华在内的主要消费者公司就成为主要勒索软件攻击的受害者,从而导致支付数百万美元以换取文件访问权。那么,遭遇勒索软件攻...
研究人员发现人工智能技术对确保敏感信息安全来说是一种非常好的工具。由于可以快速处理数据和预测分析,人工智能广泛应用于自动化系统和信息保护等领域。事实上,确保数据安全也是目前人工智能技术的实际应用,同时也有黑客利用人工智能技术进行攻击活动。使用越多的人工智能技术进行保护,就越有可能应对使用先进技术的黑...
“网络安全凛冬将至,且步伐越来越快,而我们却只能看见这开始,看不见结局。”以色列网络安全负责人Yigal Unna如是说。最近,黑客盯上了以色列的供水系统,且频频发起攻击。今年4月,以色列供水系统遭遇网络攻击,黑客试图改变水氯含量,但所幸并未成功。水氯含量影响着人们的生命健康。然而,在6月份,黑客又...
风险管理和安全性是大多数组织机构最关心的问题,尤其是政府产业。风险管理框架将安全性融入到了早期开发阶段,以帮助加快交付速度,同时避免风险。 风险管理框架是由美国国家标准技术研究院(NIST)于2010年制定和发布,之后被美国国防部(DoD)采用,以作为信息安全组织对风险管理流程进行增强和标准化的准则...