信息安全最新文章 提升安全事件響應能力的難點與建議 對于計算機安全事件響應(CSIRT)團隊來說,必須時刻準備好應對突發的網絡安全事件。在嚴重安全事件發生時,需要能夠第一時間制定應急處置方案,充分調動內外部團隊資源,并讓所有成員明確自己的任務。此刻,保持頭腦冷靜、行動周全對于成功處理安全事件至關重要,而如果陷入到焦慮不安的恐慌中,將會嚴重影響事件響應團隊做出正確的決策。 發表于:11/3/2022 威脅暴露面管理(CTEM)應用優化的三大要點 在當前的威脅形勢下,網絡安全管理絕非易事。企業網絡安全管理者需要尋找改進的框架和工具來降低網絡安全風險,包括從簡單的安全事件處置轉變為更成熟的、具有檢測及響應能力的戰略增強型預防控制。現有攻擊面管理的方法無法匹配企業數字化轉型發展速度, CTEM(威脅暴露面管理)技術應運而生。 發表于:11/3/2022 關鍵信息基礎設施保護工作思考 隨著我國綜合國力的提升,面臨的國際形勢越發嚴峻,網絡威脅日益嚴重,給關鍵信息基礎設施保護工作帶來了更大的挑戰。國內關鍵信息基礎設施安全作為網絡安全保護的重中之重,需要結合當下的時代背景、網絡空間特點從多個角度綜合考慮。一是明確目前保護工作所處的階段,綜合考慮關基的動態變化帶來的威脅和安全挑戰,了解安全保護的難點;二是梳理當前國內關基安全保護相關要求,明確常態化保護和特殊時期保護的重點;三是從政府機構、保護工作部門、關基運營者、檢測機構等多角度提出建議要點,以更好地保護國家關鍵基礎設施網絡安全。 發表于:11/3/2022 一文簡析滲透測試應用的類型、步驟與誤區 從攻擊者的角度思考可以更快速了解企業在網絡防御方面的不足。網絡安全滲透測試工作的本質就是扮演攻擊性黑客的角色,梳理企業的IT資產、尋找漏洞和攻擊路徑,以便更好地修復或應對風險。 發表于:11/3/2022 一種被低估的企業網絡安全風險 網絡安全是每個企業的重要議題。這反映在組織內部網絡的安全性、嚴格的軟件更新政策、員工接受網絡釣魚的意識活動以及使用移動設備的嚴格協議等事項中。 發表于:11/3/2022 高效開展網絡安全風險評估的六要素 隨著企業數字化轉型的深入,各種網絡安全風險的數量和復雜度也在快速提升。在此背景下,現代企業的安全管理團隊需要及時轉變防護思路,從傳統安全事件發生后的被動響應模式,轉變到提前開展網絡安全風險評估,實現對未知安全威脅的主動預防。 發表于:11/3/2022 網絡安全領域最常用的十大開發語言 編程語言是一組語法規則和詞匯:編程語言是一組語法規則和詞匯,如果編寫正確,它們可以被機器理解。程序員可以使用這類語言來開發軟件(比如業務流程管理軟件)、編寫計算機執行的腳本,以及組織管理機器層次體系內的控制機制。隨著數字系統在我們的日常生活中變得更重要,使用編程語言也隨之變得更加重要。而最新的調查發現,隨著全球網絡安全市場的規模快速增長,對網絡安全領域中的程序開發正在成為程序員們關注的重要方向。 發表于:11/3/2022 如何應對網絡安全中的配置漂移問題? 眾所周知,確保網絡設備與應用系統的安全運行是減少基礎架構攻擊面的基礎和前提,為此,國際互聯網安全中心(CIS)等組織陸續頒布了相關工作指南,明確規定了所有部署的應用系統都應安全配置,并且這些配置應受到持續監控,并得到長期維護,以便保持在安全可靠的配置狀態下運行工作。但是在實際應用中,雖然很多企業都會按照CIS標準指南要求部署配置系統,但長期的準確管理配置卻難以保障,配置漂移情況時有發生。 發表于:11/3/2022 破解密碼的8種典型手段與防護建議 提到黑客攻擊,你會想到什么?一個惡意行為者坐在滿是《黑客帝國》式數字文本的屏幕前?或是一臺強大的超級計算機正試圖入侵整個世界?事實上,很多網絡攻擊可能只涉及一件事——破解你的密碼。如果有人能獲取你的賬戶密碼,那根本無需任何花哨的黑客技術,就可以輕松竊取你的數字資產。 發表于:11/3/2022 永安在線宣布完成新一輪4000萬元融資 近日,永安在線宣布完成4000萬元B+輪融資,由國科投資獨家投資,指數資本擔任獨家財務顧問,本輪融資也是永安在線繼今年2月融資后的新一輪融資。永安在線表示:本輪融資將用于持續加大企業核心人才建設,并在情報技術和API安全產品上不斷創新,完善產品功能,持續提升產品的標準化交付能力。 發表于:11/3/2022 讓安全專家也頭疼的7種物聯網設備 每天,都有大量未經嚴格安全測試的物聯網設備接入我們的生活,我們必須意識到這是一個逐漸累積風險的過程。就像我們要求高速公路上的車輛遵守安全標準,必須經過年審測試,以確保交通安全,但對于信息高速公路上的物聯網設備,卻沒有完善的產品網絡安全規范和要求,對其工作運行的安全監督就更少。種種跡象表明,智能物聯網應用領域的網絡攻擊和隱私泄露威脅正在快速發展。 發表于:11/3/2022 八種讓人“意想不到”的數據泄露方式 隨著數字經濟蓬勃發展,數據對于企業的價值與重要性不斷攀升,隨之而來的數據安全風險也不斷涌現。近年來,數據泄露事件時有發生,對企業財產安全、聲譽等構成極大威脅。雖然常見的數據泄露事件大多由于黑客攻擊導致,但是還有一些你“意想不到”的途徑,也在威脅著數據的安全! 發表于:11/3/2022 簡析縱深防御與零信任的應用對比與發展融合 傳統網絡安全防護工作會將網絡劃分為內、外網并通過物理位置來判斷威脅程度,通常更多關注外部網絡的危險性,在網絡邊界部署防火墻、入侵防御等安全設備,構建邊界安全防御體系。隨著移動互聯網、云計算、大數據等創新技術廣泛應用,基于物理邊界的網絡安全防控模式正在逐步瓦解。 發表于:11/3/2022 揭秘三種新型惡意軟件的感染方式與傳播路徑 在電子郵件作為主要惡意軟件感染媒介的今天,網絡釣魚已經成為大多數惡意軟件傳播的首選途徑。但是研究人員發現,非法攻擊者正在不斷尋找新的傳播路徑和感染手段,來增強惡意軟件的攻擊能力。為了更好地識別和預防惡意軟件攻擊,本文收集了近期新發現的三種惡意軟件,并對其感染方式和傳播路徑進行簡單介紹。 發表于:11/3/2022 2022年度全球高薪IT認證榜單發布,4項網絡安全認證入選Top15! 日前,全球IT人才培訓機構Global Knowledge發布了2022年度全球高薪IT認證排名榜。在今年的榜單上,網絡安全和云計算領域的認證依然名列前茅,共有4個網絡安全方面的專業認證進入榜單的前15名,說明網絡安全仍然是目前企業人才招聘時持續關注的焦點。另據LinkedIn的職位列表顯示,目前北美地區共有近12萬個網絡安全職位需求,其尋找目標為至少持有入榜4項安全認證中一項的崗位候選人。 發表于:11/3/2022 ?…67686970717273747576…?
