-
工业安全的主要是什么?
所属栏目:[安全] 日期:2021-11-01 热度:174
尽管从调查结果显示IT和OT网络更加融合,但很多组织并未做好准备来面对融合中存在的问题和挑战。据 Help Net Security 报告显示多达三分之一的组织的OT 环境缺乏针对数字威胁的保护措施。调查显示,超过一半 (56%) 的组织表示,近年来,他们的 IT 和 OT 团队[详细]
-
工业控制系统进击的五大经验教训
所属栏目:[安全] 日期:2021-11-01 热度:68
工业控制系统攻击越来越频繁,但了无新意。 假设现在是1903年,你站在波尔杜(英国康沃尔郡)偏远半岛崖边的一家大旅社前。尽管旅社旁矗立着巨大的天线,还有大型风筝不时将天线带得更高,但你可能不会意识到自己面前是历史性无线电报通信的地点,或者说,首位[详细]
-
迎来工业互联网安全,你准备好了吗?
所属栏目:[安全] 日期:2021-11-01 热度:61
目前,工业互联网安全形势日趋严峻,而工业企业在安全建设方面普遍存在重视程度不够,投入不足等现象,尤其是触网(IT与OT融合)之后,给工业生产环境带来了更大的暴露面安全风险,让原本比较封闭的OT环境完全暴露在IT的安全威胁之下。 近年来,全球针对工业领[详细]
-
美军高官讲网络空间作战思维的四大转变
所属栏目:[安全] 日期:2021-10-29 热度:54
负责网络政策的美国国防部副助理部长欧阳沅就美军网络空间作战及在打击勒索软件攻击方面的作用发表看法。 欧阳沅表示,美军在网络空间和网络行动方面正处于拐点,主要体现在以下四个方面:一是在阻止网络攻击方面,除考虑网络安全系统外,还在考虑人员的因素[详细]
-
美国网络司令部司令谈网络安全全新思维
所属栏目:[安全] 日期:2021-10-29 热度:153
美国网络司令部司令保罗中曾根10月5日出席网络安全公司曼迪昂特主办的网络防御峰会,并就网络司令部战略转变、网络安全新思维、公私安全合作发表看法。 一是美国网络司令部转向积极主动战略。中曾根表示,2018年是美国网络司令部的分水岭时刻,网络司令部进[详细]
-
美国务院设立网络局来应对黑客攻击
所属栏目:[安全] 日期:2021-10-29 热度:107
美国务院宣布将设立网络空间和数字政策局,以应对勒索软件攻击、网络安全国际规范、全球数字自由等方面的挑战。新机构将由一名由参议院确认的无任所大使领导,并重点关注三个关键领域:国际网络空间安全、国际数字政策和数字自由。 根据职能任务,新机构设有[详细]
-
用国家安全为由,美国FCC叫停中国电信美洲业务
所属栏目:[安全] 日期:2021-10-29 热度:78
路透社:美国联邦通信委员会投票决定撤销中国电信美洲公司在美业务授权 据路透社等媒体报道,美国联邦通信委员会(FCC)当地时间26日投票,决定撤销中国电信美洲公司在美国运营的授权。而FCC作出这一决定的理由,还是美方此前打压中国企业的一贯托词,即所谓[详细]
-
BlackMatter表明农业已成为黑客攻击目标
所属栏目:[安全] 日期:2021-10-29 热度:80
美国联邦调查局(FBI)本周发布报告,强调BlackMatter勒索软件团伙对农业公司形成威胁。农业已经到了需要加强自身网络安全的时候。 本周,美国政府机构警告称,新晋勒索软件即服务团伙BlackMatter已经盯上了农业公司。专家表示,农业所仰赖的技术往往缺乏防[详细]
-
英伟达收购Arm新进展,欧盟公布深入调查
所属栏目:[安全] 日期:2021-10-29 热度:101
欧盟委员会日前宣布,欧盟委员会已对英伟达收购Arm的交易展开了深入调查,以评估英伟达根据欧盟合并条例拟收购 Arm 的计划。委员会担心合并后的实体将有能力和动机限制 NVIDIA 的竞争对手使用 Arm 的技术,并且拟议的交易可能导致半导体行业的价格上涨、选择[详细]
-
预警:国内用SonarQube单位小心,大量源码泄露
所属栏目:[安全] 日期:2021-10-29 热度:188
做安全的不就用在那一刻吗? 预警一次不能随便用,但是目前到了应该预警的时候了。 综合一下目前已知情况。 上上周,那天很火热被删除的一贴,涉及供应商给Y妈做的源码。 20日,未知攻击者入侵并渗透了博世iSite服务器,并窃取了这家制造巨头的5G物联网连接[详细]
-
基于深入学习的加密流量识别研究综述及展望
所属栏目:[安全] 日期:2021-10-29 热度:137
在安全和隐私保护需求的驱动下,网络通信加密化已经成为不可阻挡的趋势。加密网络流量呈现爆炸增长,给流量审计与网络空间治理带来了挑战。尽管机器学习已解决了部分加密流量识别的问题,但仍存在无法自动提取特征等局限。深度学习可以自动提取更本质、更有[详细]
-
网络安全新构建:零信任安全
所属栏目:[安全] 日期:2021-10-29 热度:150
2019年7月12日,美国国防部发布《国防部数字现代化战略》。《战略》主要由美国国防部首席信息官(DoD CIO)牵头制定,旨在确保国防部以更高效、更有效的方式执行任务,为美国国防部IT现代化领域一系列其他战略文件提供顶层指导。在《战略》附录中列出的在国[详细]
-
观点依法依规,巩固汽车数据安全处理防线
所属栏目:[安全] 日期:2021-10-29 热度:167
近年来,智能汽车产业快速发展。2021年7月发布的《中国互联网发展报告(2021)》显示,2020年我国智能网联汽车销量为303.2万辆,同比增长107%。随着新一代信息技术与汽车产业加速融合,智能汽车作为新的移动终端,进行网络连接、数据收集与处理成为业界热议[详细]
-
为什么云原生应用需要云原生勒索软件保护
所属栏目:[安全] 日期:2021-10-29 热度:66
事实表明,保护备份和恢复系统中攻击点的传统勒索软件解决方案在云原生环境中不起作用。 统计数据令人不寒而栗。在去年,全球发生了近3亿次勒索软件攻击,在疫情期间增加了72%。每次勒索软件的成功攻击平均会获得30万美元的赎金,这一数字表明与前一年相比增[详细]
-
在云迁移期间提高数据安全性的七个步骤
所属栏目:[安全] 日期:2021-10-29 热度:120
2020年,仅在美国就发生了1001起重大的数据泄露事件。在当今的市场中,数据成为所有行业最重要的资产。无论企业将其数据迁移到云平台上还是内部部署服务器,都必须不惜一切代价保护这些资产。 不幸的是,在云迁移过程中,有时数据是脆弱的。根据Keepnet实验[详细]
-
Check Point:云安全解决方案部署十大思考要素
所属栏目:[安全] 日期:2021-10-29 热度:93
近期,随着全球各地疫情控制日趋好转,企业恢复生产、扭亏为盈的需求也在不断提升。在业务回归常态的进程中,深化云落地、确保云安全已成为保障业务发展的关键之一。Check Point 2020 年云安全报告显示,75% 的受访组织非常担心或极度担心云安全问题。下图说[详细]
-
如何选择适合的数据库本地访问审计技术?
所属栏目:[安全] 日期:2021-10-29 热度:113
数据库运维人员(DBA)在开展日常运维工作的过程中,因操作环境和规范要求的不同,其访问数据库的方式也相对灵活既可以通过网络远程访问,也可以进行本地访问。那么问题来了... 什么是数据库本地访问? 简单描述,就是在一台主机上同时运行应用/客户端和数据库[详细]
-
四个保护云计算的措施,让企业数据更安全
所属栏目:[安全] 日期:2021-10-29 热度:154
现如今,几乎所有企业都将业务搬移到了云平台上进行,并且,有的企业会在云平台上运行关键的程序、存储重要信息。但企业业务在云中运行,也给企业的安全系统增加了新的漏洞,让不法分子有了可乘之机。 想要保证业务正常稳定地运行、数据的安全,企业不能单靠[详细]
-
ASRC 2021年第三季电子邮件安全观察
所属栏目:[安全] 日期:2021-10-29 热度:105
根据ASRC研究中心 (Asia Spam-message Research Center) 与守内安的观察,2021年第三季度垃圾邮件总体数量并无明显波动,但钓鱼邮件仍然没有平息。利用 CVE-2018-0802 程序漏洞伪装成订单邮件的攻击,数量上相较上季略有趋缓,但仍需要特别留意;冒充企业的伪[详细]
-
如何评估数据库的安全风险
所属栏目:[安全] 日期:2021-10-29 热度:66
数据如今已经成为企业最重要的资产之一。企业通常将数据存储在数据库中,因此了解如何保护这些数据至关重要。 本文将介绍从1到10的等级范围内量化数据库的安全级别。首席信息安全官和数据库管理员(DBA)可以使用它来确定他们的安全成熟度等级,并确定进一步改[详细]
-
调查显示,数据供应链中存在许多薄弱环节
所属栏目:[安全] 日期:2021-10-29 热度:186
缺乏自动化和数据安全挑战正在阻碍企业信息的流动,即数据供应链。 实时数据仍然是一种幻觉吗?今天的企业中可能有大量数据涌动,但其中很多都是陈旧的,没有及时到达决策者或应用程序以增加其全部价值。此外,超过五分之四的高管认为数据隐私和安全要求将进[详细]
-
多方数据泄露成本是单方的26倍
所属栏目:[安全] 日期:2021-10-29 热度:79
近期,Cyentia Institute和RiskRecon发布的一项研究显示,最严重的多方数据泄漏成本是单方的26倍!该项研究对涉及三个或更多相关公司的897起多方违规行为进行分析,量化了多方数据泄露对互联数字世界的影响。 研究发现:在观察的897起多方数据泄露事件(也称为[详细]
-
哪些人员需要特别注意移动数据安全?
所属栏目:[安全] 日期:2021-10-29 热度:111
移动互联网主导地位正逐渐强化,移动互联网的普及使政企、企业的业务数据从PC端向移动端迁移,但随之而来的移动数据安全风险也不容小觑。和传统的PC端相比,移动端面临的安全挑战更多也更复杂,已经威胁到关键性产业及政府机构,尤其是以下岗位人员则需特别[详细]
-
Check Point:云安全解决计划部署十大思考要素
所属栏目:[安全] 日期:2021-10-29 热度:156
近期,随着全球各地疫情控制日趋好转,企业恢复生产、扭亏为盈的需求也在不断提升。在业务回归常态的进程中,深化云落地、确保云安全已成为保障业务发展的关键之一。Check Point 2020 年云安全报告显示,75% 的受访组织非常担心或极度担心云安全问题。下图说[详细]
-
Unit42安全报告:云中的容器应用96%包括已知漏洞
所属栏目:[安全] 日期:2021-10-29 热度:140
根据来自Palo Alto Networks旗下Unit 42的一份新报告显示,供应链已经成为一种新型云安全威胁。 Unit 42与Palo Alto Networks的一家大型SaaS提供商客户进行了一次为期三天的红队演练,发现了可能使该组织遭受类似SolarWinds和Kaseya攻击的关键软件开发漏洞。[详细]
