E安全 微信公众号文章列表

通过零信任安全保护混合工作场所

通过零信任安全保护混合工作场所

1434

前情提要零信任架构提供了一种越来越流行的方法,可以在混合云、灵活工作和持续威胁行为者的世界中最大限度地减少网络风险。未来,使用数字技术来支持更灵活的工作实践将越来越流行。尽管Twitter和Facebook等科技巨头通过向一些员工承诺他们可以永远在家工作而成为头条新闻,但对于大多数雇主来说,现实可能更加平淡。超过60%的企业计划支持混合工作场所,这将涉及员工

谁负责提高软件开发环境的安全性?

谁负责提高软件开发环境的安全性?

1011

前情提要Venafi宣布了一项全球调查的结果,该调查评估了SolarWinds/SUNBURST、CodeCov和Kaseya/REvil等软件供应链攻击对开发组织如何改变其保护软件构建和交付环境的方法的影响。该调查评估了IT和软件开发行业1,000多名信息安全专业人士、开发人员和高管的意见。具体内容安全和开发团队之间的错位根据调查,受访者几乎一致(97%)

东京奥运会购票者与志愿者账号数据泄露

东京奥运会购票者与志愿者账号数据泄露

968

前情提要据日本《东京新闻》22日报道,日本政府官员透露,一些东京奥运会比赛购票者与志愿者的东京奥运会专用网站登陆账号用户名和密码被盗取流传网络。报道援引日本政府官员的话称,账号信息流传的规模“并不大”,东京奥组委正在针对此事做进一步的调查。具体内容一位日本政府官员周三告诉记者,东京奥运会门票门户网站的登录ID和密码在遭到破坏后将被发布到泄密网站。该官员表示,

疫情期间物联网恶意软件攻击增加了 700%

疫情期间物联网恶意软件攻击增加了 700%

219

前情提要Zscaler发布了一项研究,调查了企业被迫迁移到远程工作环境期间留在企业网络上的物联网设备的状态。具体内容该报告分析了在2020年12月的两周内阻止的超过5.75亿次设备交易和300,000次特定于物联网的恶意软件攻击——与疫情前的调查结果相比增加了700%。这些攻击针对553种不同类型的设备,包括打印机、数字标牌和智能电视,所有这些设备都连接到企

2021 年最佳道德黑客认证

2021 年最佳道德黑客认证

637

前情提要黑客并不一定只是对代码有深入的了解,正义的黑客是一个关于享受挑战和解决问题的职业。虽然在工作之前了解计算和网络的基本知识是在网络安全领域取得成功的关键组成部分,但工作机会会因您的兴趣和您希望追求的道路而有所区分。您可以采用的一种方法是道德黑客攻击:学习如何像攻击者一样思考,以便在威胁行为者能够利用企业系统中的漏洞获取非法经济利益、网络间谍活动或造成损

美国悬赏1000万美元 征集攻击关键设施的外国黑客信息

美国悬赏1000万美元 征集攻击关键设施的外国黑客信息

1313

前情提要美国国务院宣布悬赏1000万美元,征集可以识别或定位恶意网络行为者的信息和线索。这些恶意网络行为者在外国政府的支持下,以美国的关键基础设施为攻击目标。具体内容该措施直接针对那些参与“违反计算机欺诈和滥用法的针对美国关键基础设施的恶意网络活动”的人。官员在一份新闻稿中表示,这包括针对“关键基础设施”的勒索软件攻击。美国国务院在一份声明中称:“针对美国关

网络安全专业人员需要了解的关于万物互联的 10 件事

网络安全专业人员需要了解的关于万物互联的 10 件事

1591

前情提要万物互联(IoE)正在加速发展,随着越来越多的事物以及与之交互的人员、流程和数据上线,为组织、个人、社区和国家创造了重大机遇。建立在物联网(IoT)的基础上,物联网仅指物理对象的连接,不包括人员和流程,IoE提出了新的挑战,尤其是在网络安全方面。IoE不仅需要网络连接,还需要安全的网络连接,以便利用预计未来十年全球将获得的数万亿美元的价值。具体内容为

下载 | NIST《勒索软件风险管理网络安全框架》中译文

下载 | NIST《勒索软件风险管理网络安全框架》中译文

843

近日,美国国家标准与技术研究院(NIST)发布了针对勒索软件攻击的新指南和网络安全框架草案——《勒索软件风险管理网络安全框架》。安恒信息团队第一时间集合专业力量对全文进行了翻译,以期获取、传播行业最新相关资讯及前沿观点,助力行业良性发展。NIST(NationalInstituteofStandardsandTechnology),美国国家标准与技术研究院,

安全测试入门:初创公司实用指南

安全测试入门:初创公司实用指南

739

前情提要在初创公司创始人之间存在一个普遍误解:网络犯罪分子不会在他们身上浪费时间,因为他们还不够强大或不够知名。但仅仅因为你小并不意味着你不在被攻击的范围之中。初创公司的规模并不能使其免受网络攻击——这是因为黑客不断扫描互联网,寻找他们可以利用的漏洞;一个失误,您的企业就会因为错误的原因成为头版新闻。因此,如果您是一名CTO,正在考虑提升您的网络或移动应用程

史上最高赎金:勒索软件攻击威胁着全球企业

史上最高赎金:勒索软件攻击威胁着全球企业

1543

前情提要近日REvil入侵了IT系统管理公司Kaseya,通过使用该公司的VSA产品来感染用户,然后再通过勒索软件来攻击这些用户。受害者中有瑞典杂货连锁店Coop,这是Kaseya客户之一,该事件目前已经导致Coop的500家商店店面关闭。据不完全统计,全球多达1,500家公司可能因软件公司Kaseya的勒索软件攻击而受到损害。具体内容勒索软件攻击,即黑客破

勒索软件攻击推动网络安全方面的保险费率上升 40%

勒索软件攻击推动网络安全方面的保险费率上升 40%

1257

前情提要由于近几个月对主要公司的破坏性勒索软件一连串攻击,越来越多的企业组织开始认识到将网络安全保险作为整体安全战略一部分的必要性。这直接导致的网络信息安全保险费率正在不断飙升。具体内容近年来,围绕网络安全保险的兴趣和态度已经发生了变化,因为越来越多的安全管理人员和各种规模的企业都认识到需要将其作为整体安全战略的一部分。根据WillisReInternati

新网络安全市场模式的 5 大优势

新网络安全市场模式的 5 大优势

1391

关于作者JoeHubback是ISTARI的北欧负责人。他拥有广泛的背景,包括担任麦肯锡的合伙人,在那里他共同领导了其网络安全服务线的创建,作为独立的网络安全分析师,以及作为凯勒西北欧董事总经理的企业领导层,承担全额盈利和损失。他的职业生涯始于工业部门,担任工程师,设计和安装电子控制和机器人系统。前情提要在快节奏的经济和网络威胁环境中,企业经常在无法充分评估

美国参议员提出法案以帮助私营企业抵御网络黑客

美国参议员提出法案以帮助私营企业抵御网络黑客

1411

内容提要美国参议员史蒂夫·戴恩斯(R-Mont.)和谢尔顿怀特豪斯(DR.I.)本周三提出了一项法案,该法案将采取措施,允许私营部门公司反击对其业务发起攻击的网络黑客。具体内容美国两党法案将指示国土安全部进行一项研究,研究允许公司被发生攻击时可“回击”的潜在威胁和风险,私营部门团体目前禁止采取的行动。联邦法律目前只允许联邦机构对黑客进行攻击,而所有其他团体都

美国众议院立法者提议增加CISA机构网络安全预算

美国众议院立法者提议增加CISA机构网络安全预算

429

前情提要美国众议院拨款委员会在本周二的2022预算提案中提出:为网络安全和基础设施安全局(CISA)增加了近4亿美元网络防护预算。具体内容在数月来不断升级的网络攻击之后,该委员会提议增加应对网络攻击方面的关注度与能力储备。其中最引人注目的是损害了9个美国联邦机构和100个私营部门团体的SolarWinds黑客,以及对ColonialPipeline和肉类生产

重大网络攻击损失可能大于自然灾害损失

重大网络攻击损失可能大于自然灾害损失

1310

前情提要美国机构周一发布的一份报告显示,对美国重要的主要公用事业或服务提供商进行重大网络攻击的损失可能等同于飓风等自然灾害的所造成的损失。具体内容该报告由捍卫民主基金会(FDD)和保险集团Intangic的专家汇总,使用Intangic开发的风险评级系统来估计两种破坏性网络攻击的影响。调查结果估计,为数百名客户提供各种关键领域IT服务的托管服务提供商在为期三

美国:如何提高公民对网络威胁的认识

美国:如何提高公民对网络威胁的认识

1699

前情提要在针对关键基础设施的网络威胁激增的情况下,美国两党众议院议员周四提出保护网络安全的立法法案,以提高网络安全素养并提高美国公众的意识。具体内容美国网络安全素养法案将要求国家电信和信息管理局(NTIA)开展网络素养运动,以帮助促进了解如何保持在线安全并防止网络攻击。该活动将包括有关如何识别恶意网络钓鱼电子邮件、经常更改密码和对敏感帐户使用多因素身份验证的

FBI 要求国会拨款 4000 万美元帮助打击勒索软件攻击浪潮

FBI 要求国会拨款 4000 万美元帮助打击勒索软件攻击浪潮

254

前情提要联邦调查局局长克里斯托弗·雷(ChristopherWray)本周三表达出自己的要求:在即将到来的财政年度预算中,希望增加4000万美元的网络安全预算,部分将用于打击日益增多和破坏性的勒索软件攻击。具体内容Wray表示“我们的预算要求,我们要求的改进,包括155个职位和4000万美元用于网络,其中很大一部分将用于我们正在开展的勒索软件活动。Wray指

SolarWinds 黑客攻击本可被预防?

SolarWinds 黑客攻击本可被预防?

1891

前情提要一位美国高级政府官员本月早些时候承认,如果那一时期采取基本的安全措施,SolarWinds黑客事件作为美国历史上最大的网络安全事件之一,可能会被阻止或最小化。具体内容6月3日参议员罗恩·怀登在给媒体的信中表示,网络安全和基础设施安全局(CISA)代理主任布兰登威尔士Wyden目前已回复了关于放置在受害者代理系统中的防火墙是否有助于阻止SolarWin

构建5G 网络的安全性

构建5G 网络的安全性

290

作者简介JohnMaddisonFortinet的产品执行副总裁和CMO。他在电信、IT基础设施和安全行业拥有20多年的经验。此前,他曾担任趋势科技数据中心事业部总经理和核心技术高级副总裁。在此之前,John是朗讯科技的产品管理高级总监。他曾在欧洲、亚洲、美国生活、工作。John毕业于英国普利茅斯大学。前情提要5G为数字业务开启了一个充满机遇的世界,但如果安

美国两党参议员提出法案以保护小企业免受网络攻击

美国两党参议员提出法案以保护小企业免受网络攻击

678

内容提要本周四,美国两党参议员提出了一项法案,旨在保护小企业免受网络攻击,此前美国一些大中型企业遭到黑客的连续攻击。具体内容美国参议员克里斯·库恩斯(D-Del.),约翰肯尼迪(R-La.),马可·卢比奥(R-Fla.)和拉斐尔·沃诺克(D-Ga.)要求重新引入《小企业信用保护法》。该法案将要求美国信用局在30天内将非公开的个人数据泄露信息通知给小企业。它还

预热|英国伦敦信息安全展览会:探索网络安全新话题

预热|英国伦敦信息安全展览会:探索网络安全新话题

1946

2021英国伦敦信息安全展览会InfosecurityEurope展会时间:2021年07.13-07.15举办城市:英国伦敦奥林匹亚会展中心主办单位:英国励展博览集团举办周期:一年一届展览面积:35400平方展商数量:1210家观众数量:25000人简介:英国伦敦欧洲信息安全展览会InfosecurityEurope是欧洲信息安全的最知名的展览会。Info

白宫针对企业发布避免勒索软件备忘录

白宫针对企业发布避免勒索软件备忘录

159

前情提要美国拜登政府旨在通过一系列安全指令实践来阻止勒索软件感染、数据盗窃和向网络犯罪集团支付巨额款项等措施。具体内容白宫近日发布了一份备忘录,旨在帮助越来越多的公司避免卷入勒索软件感染的浪潮。这份备忘录由负责网络和新兴技术的国家安全顾问AnneNeuberger撰写,其中包括一些针对“企业高管和商业领袖”的关于如何避免成为勒索软件攻击受害者的建议。美国国家

美国最大渡轮服务运营商马萨诸塞州渡轮运营商遭受勒索软件攻击

美国最大渡轮服务运营商马萨诸塞州渡轮运营商遭受勒索软件攻击

247

前情提要目前,美国最大渡轮服务运营商周三遭到勒索软件攻击,部分运营受阻。这是最近几周发生的一系列网络攻击中的最新一起。具体内容马萨诸塞州轮船管理局在Twitter上宣布了这次攻击,并指出渡轮服务可能会延迟。“伍兹霍尔、玛莎葡萄园岛和楠塔基特轮船管理局一直是勒索软件攻击的目标,截至周三早上,该攻击影响了运营,”轮船管理局发推文说。“因此,今天与我们同行的客户可

美国: 2021 年提升您的职业生涯的10 项网络安全认证标准

美国: 2021 年提升您的职业生涯的10 项网络安全认证标准

1319

前情提要进入2021年,因疫情原因,美国公司的远程工作条件依然任重而道远,网络安全仍然是企业的首要任务之一,因此对网络安全专家的需求没有放缓的迹象。美国劳工统计局预测,从2019年到2029年,信息安全分析师的就业人数将增长31%,高于所有职业的平均水平。十大认证标准对于那些希望提升其网络安全职业或进入该领域的人来说,网络安全认证可以帮助找到工作、促进职业发

从网络防御矩阵理解纷繁复杂的安全市场

从网络防御矩阵理解纷繁复杂的安全市场

1085

前情提要网络防御矩阵:旨在帮助首席信息安全官进行战略性的、知情的安全投资,在业务限制和目标的背景下权衡网络风险。具体内容SounilYu作为美国银行的前首席安全科学家,负责审查和推荐新的网络安全技术以供采用。但他不断发现自己正淹没在无穷尽的供应商产品和市场混乱的海洋中。他说,“我盯着一堆没有任何意义的流行语,试图捣乱我们真正需要的东西。”SounilYu目前