业界动态 棱镜门从未消失,服务器后门威胁仍在肆虐 尽管棱镜门事件已经过去了近8年,但数据守卫的战争从未停止,服务器数据窃取及其罪魁祸首“后门程序”仍在肆虐。 发表于:2021/10/18 下午9:25:42 零信任应用选型的五个关键因素 在新冠肺炎爆发期间,VPN暴露出了作为远程访问安全方案的不足。零信任网络访问方案(简称“ZTNA”),因其秉持“持续验证,永不信任”的原则,默认不信任网络内外的任何人、任何设备及系统,基于身份认证和授权,重新构建访问控制的信任基础等特点,受到越来越多企业的青睐。 发表于:2021/10/18 下午9:24:55 密码窃取攻击半年激增45% 日前,国际知名信息安全厂商卡巴斯基发布报告,分析了Trojan-PSW(一种能够收集登录和其他帐户信息的窃取程序)事件。报告显示,过去六个月,使用密码窃取恶意软件的攻击激增了45%,凸显了对额外登录安全措施的持续需求;针对个人用户的攻击数量急剧上升,攻击尝试次数从2020年第三季度的2480万次增加到2021年第三季度的2550万次,增长了近30%。 发表于:2021/10/18 下午9:23:47 企业网络攻击平均响应时间超20小时 近日,Deep Instinct发布最新报告,对来自11个国家/地区的大中型企业1500名网络安全专业人员进行调研。数据显示,企业响应网络攻击平均需要20.9小时,相当于两个工作日以上,该报告还发现86%的安全人员认为他们的同事会点击恶意链接,从而引发网络危机。 发表于:2021/10/18 下午9:23:00 网络攻击也会“看人下菜”,高收入者的安全感会更强? 最近,Malwarebytes、Digitunity和Cybercrime Support Network,联合发布《网络犯罪人口统计》报告,对美国、英国和德国的5,000位受访者进行调查。调查结果显示,低收入、低学历、女性以及BIPOC(报告中表示为黑人、原住民和有色人种等),要比其他人群面临更多样、更频繁的网络犯罪攻击;同时,他们在遭受攻击后,更有可能在经济上遭受损失。 发表于:2021/10/18 下午9:22:16 防护产品泛滥,让企业安全运营工作更加复杂 近日,根据趋势科技发布的报告,受访企业平均拥有29种安全防护产品,那些员工超过1万名的大中型企业,则通常拥有大约46个防护产品,这使得安全运营中心(SOC)的工作变得更加复杂。 发表于:2021/10/18 下午9:21:27 实现零信任理念下的可信访问 从零信任的实践方面,结合国内的实际情况,一要保证零信任理念的落地的便利性,二要注重整个方案的安全、合规特性。 发表于:2021/10/18 下午9:20:21 加强数据中心安全的六条措施 数据中心,是现代社会的信息资源库,能够提供各项数据服务,它通过互联网与外界进行信息交互,响应服务请求。数据中心,作为互联网上的一个重要节点,也面临着其他节点受到的共同威胁:病毒、蠕虫、木马、后门及逻辑炸弹等。 发表于:2021/10/18 下午9:19:36 网安产业新闻串烧 网安产业新闻串烧 发表于:2021/10/18 下午9:18:07 多国将联合打击勒索软件支付渠道 近日,美国财政部金融犯罪执法网络局(FinCEN)宣布,已核实价值约52亿美元的比特币传出交易,与前10名最常见的勒索软件变种有关。此前,多国政府宣布将打击勒索软件团伙使用的加密货币支付渠道,美国白宫国家安全委员会促成虚拟反勒索软件倡议,以应对针对全球关键基础设施的持续勒索软件攻击。 发表于:2021/10/18 下午9:17:05 <…3266326732683269327032713272327332743275…>
