随着互联网的迅速普及和广泛应用,网络安全问题日益凸显,为了规范和约束网络运营者的行为,保障基础设施和网络空间的安全,国家相继出台了《网络安全法》、《密码法》、《数据安全法》、《个人信息保护法》等诸多法...
与网络安全风险作斗争:如何从现在开始
在最近一系列备受瞩目的网络安全事件和加剧的地缘政治紧张局势之间,很少有比这更危险的网络安全环境了。这是影响每个组织的危险——自动攻击活动不会区分目标。这种情况在很大程度上是由于漏洞不断增加,每年发现数...
网络安全对抗行为(十六):用于了解恶意操作的模型之环境犯罪学
《网络安全知识体系》对抗行为(十六):用于了解恶意操作的模型之环境犯罪学环境犯罪学虽然网络犯罪是一种相对较新的威胁,但学者们已经对人身犯罪进行了数十年的研究。因此,调查这一既定知识体系是否能够用于更好...
FIN12勒索软件组织盯上医疗行业
勒索病毒大流行,医疗行业惨被勒索软件组织FIN12盯上,或笼罩勒索阴云。在大多数勒索软件攻击活动中,网络犯罪分子都会花大量的时间在目标用户的网络系统上寻找需要窃取的高价值数据。但现在又出现了一个网络犯...
网络犯罪组织TA558针对酒店和旅游组织
一个出于经济动机的网络犯罪集团与针对拉丁美洲酒店、酒店和旅游组织的持续攻击浪潮有关,其目标是在受感染的系统上安装恶意软件。企业安全公司 Proofpoint 一直以 TA558 的名义追踪该组织,该组...
勒索软件即服务:了解网络犯罪零工经济和如何保护自己
写在前面:这篇文章包括3部分,都是为了介绍勒索软件即服务的现状,正好刚看到,就都放在一起了。先看看2022年7月全球勒索软件的现状。Malwarebytes威胁情报公司每月通过监控勒索软件团伙在其暗网...
网络安全对抗行为(二):对手的特征
《网络安全知识体系》对抗行为(二):对手的特征及网络支持和网络依赖犯罪1 对手的特征在本节中,我们将介绍执行恶意操作的对手的特征。这种定性是基于他们的动机(例如,财务,政治等)。虽然存在替代...
网络犯罪的演变:为什么暗网正在加剧威胁格局以及如何反击
网络犯罪正在蓬勃发展。从 2008 年到 2021 年,FBI 记录的网络犯罪报告增加了 207%,去年损失达到近 70 亿美元。这是由日益专业化、专业化和协作的地下供应链推动的,这种供应链正在损害个...
网络安全知识体系1.1对抗行为(十七):用于了解恶意操作的模型之地下经济建模为资本流动
《网络安全知识体系》对抗行为(十七):用于了解恶意操作的模型之地下经济建模为资本流动将地下经济建模为资本流动如第1节所述,犯罪分子进行许多恶意操作的目的是从受害者那里赚钱。因此,跟踪低资金是更好地了解...
对抗行为(十六):用于了解恶意操作的模型之环境犯罪学
《网络安全知识体系》对抗行为(十六):用于了解恶意操作的模型之环境犯罪学环境犯罪学虽然网络犯罪是一种相对较新的威胁,但学者们已经对人身犯罪进行了数十年的研究。因此,调查这一既定知识体系是否能够用于更好...
当网络犯罪成为一种生意,我们该怎么办?
近期,Lookout、谷歌先后发布报告,披露了使用6个漏洞利用(其中有2个0day)的意大利商业间谍软件Hermit。谷歌安全专家称,小组在2021年发现九个零日漏洞,其中七个由商业供应商开发,并出售...
CEO能为网络安全做什么?
世界各地的CEO现在都已经意识到网络攻击对业务构成威胁的严重性:全球每年网络犯罪造成的损失已经超过1万亿美元。普华永道第24次年度CEO调查显示,CEO们正在大力加强数字化工作。例如,超过77%的英国...
20