-
提升智能建筑网络弹性的七种技巧
所属栏目:[安全] 日期:2022-09-02 热度:68
随着越来越多的人喜欢智能建筑的便利性、安全性和节约成本的能力,该行业正在迅速发展。这意味着连接性和物联网使用的增加,如果没有很好的保护,这将使智能建筑面临网络攻击的可能性增加。然后,利益相关者的任务不仅是确保免受网络攻击,还要确保关键服务[详细]
-
物联网安全面临哪些风险
所属栏目:[安全] 日期:2022-09-02 热度:193
物联网的出现在连接更多设备方面发挥了重要作用,从手机、计算机到建筑物的锁、恒温器、照明和安全系统。连接互联网的能力让生活变得更方便,但这些好处也带来了相当多的风险,尤其是在物联网安全方面。 物联网安全不仅适用于使物联网设备安全使用,这是至关[详细]
-
怎么在智能建筑物联网和隐私之间取得平衡
所属栏目:[安全] 日期:2022-09-02 热度:135
建筑物联网可以产生大量价值,但由于隐私问题,对居住者活动的监视和数据收集最终可能适得其反。然而,许多 IT 专家认为,物联网可以帮助支持居住者的人身安全,而不会看起来像是在一天中的每一刻都在监视居住者。 以下是关于业主和物业经理如何部署智能建筑[详细]
-
您的物联网安全性是不是足够强大
所属栏目:[安全] 日期:2022-09-02 热度:52
根据卡巴斯基的一项新研究,64%的企业使用物联网(IoT)解决方案,其中57%的企业表示他们对该技术的最大担忧是网络安全漏洞。 网络攻击是任何企业都可能发生的最具破坏性的事情之一,它会夺走关键任务的宝贵资源,并削弱公司品牌形象。物联网设备是许多组织[详细]
-
之于勒索软件持乐观态度是对的吗
所属栏目:[安全] 日期:2022-09-02 热度:95
大多数高级管理人员对他们的组织能够抵御勒索软件攻击充满信心。至少,这是ISC2最近的一份研究报告所显示的。事实上,只有 15% 的人表示缺乏信心。这种信心是否考虑到1 月至 2 月期间双重勒索勒索软件攻击增加了近 53%?高管有错吗?还是他们有其他人缺乏[详细]
-
首席信息安全官依然会犯的漏洞管理错误
所属栏目:[安全] 日期:2022-09-02 热度:145
多起数据泄露事件都可以追溯到未修补的漏洞,其中包括2017年信用报告机构Equifax公司的大规模数据泄露事件。Tripwire公司在2019年的一项研究发现,27%的违规事件是由未修补的漏洞引起的,而Ponemon公司在2018年开展的一项研究表明这一数字高达60%。 1.未能[详细]
-
远程优先的时代如何释缓勒索软件攻击
所属栏目:[安全] 日期:2022-09-02 热度:114
多年来,勒索软件一直是网络安全团队的眼中钉。随着向远程和混合办公模式的转变,这种潜在的威胁给各地组织带来了更大的挑战。 随着组织继续实行远程和混合办公模式,他们已失去曾经在一定范围内的可见性和可控性,攻击者正在利用这一弱点并从中获利。以下[详细]
-
丢弃传统的用户名和密码登录
所属栏目:[安全] 日期:2022-09-02 热度:123
近几个月,你可能已经注意到,采用双重或多重验证来验证消费者和企业帐户的验证方式不断增多。这些工具帮助消费者和企业在面对防范身份欺诈、数据泄露、密码窃取和网络钓鱼/勒索软件攻击等方面,获得更多支持。 根据身份盗窃资源中心( ITRC )近期的统计数[详细]
-
通往零信任的坦途 SASE是必然抉择吗
所属栏目:[安全] 日期:2022-09-02 热度:94
近年来,零信任作为网络无边界化趋势下的新一代安全理念,逐渐成为全球网络安全发展的重要趋势,正处于技术概念、产品概念向方案落地的阶段。可以说,零信任的诞生彻底打破了确保所有的业务访问都是由可信的人、可信的终端或可信的系统,使用可信的方式来[详细]
-
2022年云计算应用关键威胁调研
所属栏目:[安全] 日期:2022-09-01 热度:54
云工作负载、供应链、边缘计算、物联网(IoT)以及区块链等新技术的流行和应用改变了云计算应用的安全格局。为了提高对云中威胁、漏洞和风险的认知,国际云安全联盟(CSA)不久前就当前云计算领域的应用安全问题展开研究,对700余名云计算技术行业专家进行[详细]
-
用手机摄像头就可以捕捉指纹
所属栏目:[安全] 日期:2022-09-01 热度:178
随着科技的发展,指纹的利用也逐渐变得丰富起来,从签字画押到指纹解锁手机,让人禁不住好奇,指纹发展的下一阶段会不会根本不需要触摸任何东西呢。 非接触式指纹识别技术就是使用手机的摄像头和图像处理算法来捕捉人们的指纹。只需要将手放在镜头前,软件[详细]
-
威胁者怎样武器化你的信任
所属栏目:[安全] 日期:2022-09-01 热度:85
信任是人际关系的核心,我们每天都本能地进行信任评估。这些决策往往是在潜意识中进行的,它指导我们的行为方式、我们投票支持的人、我们处理的业务以及我们对事情结果的信心。不幸的是,出于所有这些原因,信任也是每个犯罪分子的首选武器之一。从知道居[详细]
-
安全 从智能制造向绿色制造过渡中被忽视的关键元素
所属栏目:[安全] 日期:2022-09-01 热度:135
多年来,制造商一直在为提高生产效率和简化运营而不懈努力。 在数字时代,工业 4.0 已成为帮助实现这一愿景的潜在灵丹妙药。你甚至可能觉得它不再是新闻,而且你是对的:它已经存在十多年了。在此期间,物联网设备已经从可有可无变成了必备品。尤其是能源[详细]
-
企业亟需关注勒索软件 人为错误所致使的安全风险
所属栏目:[安全] 日期:2022-08-26 热度:98
勒索软件、供应链威胁以及组织及其员工在安全方面如何成为自己最大的敌人,是Verizon针对过去12个月网络攻击年度报告中所研究的一些关键要点。 周二发布的2022年数据泄露调查报告(DBIR)为旨在保护自己免受可能导致系统泄露和数据、资源、金钱、时间和/或[详细]
-
如何办好统一身份认证账号管理及集成
所属栏目:[安全] 日期:2022-08-26 热度:194
统一身份认证是整个 IT 架构的最基本的组成部分,而账号则是实现统一身份认证的基[详细]
-
#8203;揭露 NIST 网络安全框架的神秘面纱
所属栏目:[安全] 日期:2022-08-26 热度:180
NIST 网络安全框架的全面性使其成为跨行业的事实上的标准。然而,该框架有一个主要弱点:它的指导方针对于新手来说可能比较难以理解。 核心功能#1:识别 NIST 网络安全框架的第一个核心功能涵盖识别和管理跨系统、数据、资产等风险的最佳实践。这包括以下[详细]
-
零信任采用 行业特有的挑战和实行策略
所属栏目:[安全] 日期:2022-08-26 热度:89
行业专家表示,根据与多家企业的首席信息安全官(CISO)和首席信息全官(CIO)合作的经验,实现零信任的道路通常并不像人们想象的那样容易。而为了实现基于零信任的安全性,需要专门的人员、广泛的利益相关者之间达成一致意见,并采用适当的预算,有效迈向零信[详细]
-
微软紧急公布更新 修复ARM设备上的Microsoft365登录问题
所属栏目:[安全] 日期:2022-08-26 热度:195
近期Microsoft发布了一个带外(OOB)Windows更新,以解决安装6月补丁更新后出现的导致ARM设备上Azure Active Directory和 Microsoft 365登录问题。OOB更新将通过Windows更新自动安装,用户也可以通过Microsoft更新目录手动下载和安装(适用于Windows 10的KB5[详细]
-
如何确保应用程序的安全性
所属栏目:[安全] 日期:2022-08-26 热度:118
软件架构师Bob和安全开发工程师Alice是一家软件开发初创公司的成员。以下是他们之间关于开发一套新的微服务的对话。 以下将深入了解各个安全扫描工具内容(这足以帮助Alice做出决定)。 1.类别 以下是各种安全扫描工具的类别: (1)SAST(静态应用程序安[详细]
-
防不胜防 网络钓鱼攻击常用手法盘点与防护提议
所属栏目:[安全] 日期:2022-08-26 热度:163
网络钓鱼攻击是最常见、最容易让受害者中招的网络犯罪之一,随着网络技术的不断发展,攻击者的伪装手段也变得愈发狡诈,攻击频次也再增高,各种新奇的攻击方式层出不穷。有些攻击者可通过网络钓鱼窃取企业内部的关键信息,对企业组织的业务安全、信息安全[详细]
-
无线网络安全的几个优秀践行
所属栏目:[安全] 日期:2022-08-26 热度:136
可以采取许多不同的步骤来保护无线网络,但以下几个最佳实践能够确保企业的数据和设备免受恶意攻击者的侵害。 1.启用双重身份验证(2FA) 双因素身份验证为登录过程增加了一层额外的安全性。它要求用户输入用户名和密码,以及验证器应用程序生成的代码。这使[详细]
-
网络安全 技术趋向
所属栏目:[安全] 日期:2022-08-26 热度:162
下面列出了GlobalData确定的影响网络安全的关键技术趋势。 云安全 在缺乏强有力安全措施的情况下,网络攻击者可以针对安全设置的错误配置来窃取云数据。Check Point Software 于 2022 年 3 月发布的云安全报告,基于对 775 名网络安全专业人员的调查显示,[详细]
-
如何规避严重网络安全事故的发生
所属栏目:[安全] 日期:2022-08-26 热度:177
技术发展增加了网络安全风险,从数量剧增的网络诈骗到越来越多的人为错误问题,企业关键敏感信息受到了更大的威胁,更有甚者,一些严重的网络安全风险还会波及人员的生命安全。 尽管绝对安全的防护保障是不存在的,但企业组织必须要全力避免那些可能关系企[详细]
-
如何制定一个可落地的漏洞补丁管理策划
所属栏目:[安全] 日期:2022-08-23 热度:51
凡事难得尽善尽美,软件程序更是如此。安全厂商发布的众多软件和固件中不可避免地会存在各种安全漏洞和功能缺陷。但如果企业用户能够采取合适的策略和机制,就可以解决这些缺陷可能造成的安全问题。企业如果采取正确有效的补丁管理策略,不仅可确保业务软[详细]
-
滥用微软Office 365某性能 威胁行为者对企业发动勒索攻击
所属栏目:[安全] 日期:2022-08-23 热度:63
安全研究人员警告称,威胁行为者可能会劫持Office 365账户,对存储在SharePoint和OneDrive服务中的文件进行加密,以获得赎金,很多企业正在使用SharePoint和OneDrive服务进行云协作、文档管理和存储,如果数据没有备份,那针对这些文件的勒索软件攻击可能[详细]