近日,在Solarwinds供应链攻击事件周年纪念日之际,以及在网络安全异常动荡一年之后,Randori发布一份报告,列出了最容易受到攻击者攻击的6个IT资产,分别是SolarWinds、IIS6、ASA、Citrix Netscaler、OWA、RDP。1. SolarWinds:目前,每15个企...
标签:安全事件解读
今天,如果不大大依赖机器学习,部署强大的网络安全解决方案是不可行的。同时,如果没有对数据集进行彻底、丰富和全面的处理,就很难正确地使用机器学习。MI可以被网络安全系统用来识别模式并从中学习,以检测和防止重复攻击,并适应不同的行为。它可以协助网络安全团队在预防危险和应对现场攻击方面更加积极主动。它可以...
根据Ponemon发布的一项调查报告显示,内部恶意事件会对企业造成更大的损失——平均每起事件损失755,760美元,每年损失408万美元。Code42公司CISO兼CIO Jadee Hanson表示:“如今的数据多是数字化和便携式的,因此想要获取它易如反掌。员工和承包商有无数种方法可以将专有文档转...
作为一种古老的网络攻击手段,钓鱼邮件是企业和个人最常遇见的网络威胁之一。和零日漏洞、APT攻击等高危险的攻击方法相比,钓鱼邮件就显得非常“老套”。但是,“老套”并不意味着无效。相反,随着网络空间的不断发展、壮大,这种“老套的”攻击手段给每年都给企业带来了难以言表的巨额损失。2021年Q2 Corem...
网络攻击的频率和复杂性都在不断增加,究其原因包括专业型恶意行为者日渐增多、劳动力和保护技术愈发分散,以及可能在不知不觉中充当攻击“入口”的设备和用户也在日益增加。尽管我们无法从根本上避免企业遭受网络攻击,但通过建立多种物理和技术保护措施可以更好地保护网络数据。本文将帮助安全团队了解如何掌握最新的工具...
首席信息安全官(CISO)和首席信息官(CIO)需要权衡他们的网络安全职责如何随着业务环境和威胁格局的变化而演变。在大多数企业中,首席信息安全官和首席信息官都肩负着网络安全的责任是很常见的,而这个问题对于任何企业的有效运营越来越重要。明确的网络安全所有权是企业安全成功定位的不可或缺的一部分。根据国际...
尽管热点安全事件层出不穷,但网络安全行业实际上只有大约35年历史。为了在过往的事件中吸取经验教训,这里总结了近20年来,重塑网络安全格局的6大“里程碑”事件:1. 互联网域名根服务器攻击2002年,一场恶意软件攻击几乎让整个互联网系统瘫痪。黑客针对互联网域名系统的13台根服务器发起攻击,他们使用IC...
今年,美国阵亡将士纪念日长周末期间,全球最大的肉类供应商JBS的服务器遭遇黑客攻击,导致部分工厂暂停作业;美国独立日(7月4日)之前的周五,IT管理软件公司Kaseya以及超过一千家不同规模的企业同样遭遇勒索软件攻击;此次劳动节(美国劳动节为9月第一个星期一)是否还会发生高调的勒索软件攻击事件还有待...