Cyber Q Group预测的2023年五个关键网络安全趋势 1. 安全运营的进一步外包。这是由几个因素驱动的,包括:攻击的复杂性和复杂性增加;与数据泄露相关的进一步...
CISO会成为优秀的管理层成员的价值和意义
正如我之前所讨论的,过去三年创造了一个完美的风暴局面,对我们如何看待网络安全产生了持久的影响: 数字化转型明显提速。项目因大流行和远程一切而起飞——工作、制造、医疗保健,你能想到的——成为企...
基于情报的“攻击面管理”之(2):供应链攻击面
1 概 述 ...
比人工智能更危险?细数量子计算可能引发的安全风险
近年来,围绕人工智能的风险争议一直广泛存在。特斯拉公司CEO埃隆·马斯克曾经公开警告,计算机系统最早可能在2029年时就会拥有人类智能,如果政府不对其进行监管和干预,该技术可能成为人类“最大的生存威胁...
云安全风险、合规性和配置不当报告的三大关键发现
如何推进好云安全管理成为很多组织面临的问题,CSA受VMware委托完成《云安全风险、合规性、配置不当》报告,其中发现云配置不当一直是使用公有云的组织最关心的问题。这种错误会导致数据泄露,允许删除或修...
钓鱼预警|哈药、三精、白云山等知名药企钓鱼网站频发
近期,天际友盟DRP数字风险防护平台监测到市场上出现了多家知名药企的钓鱼网站,遭到钓鱼仿冒的药企包括哈药集团、三精制药、广州白云山医药集团、药都制药、天润药业、以岭药业等,钓鱼界面截图如下。今年8月,...
管理供应链风险管理和网络安全
对于制造或分销产品的公司来说,供应链是真正的生命线。如今,供应链面临的许多最重大威胁都存在于数字世界中,黑客和网络犯罪分子可以利用漏洞。不良行为者以供应链的硬件和软件组件为目标,它们会影响从产品设计和...
如何防范网络钓鱼
用户应在所有通信中运用常识,并牢记以下预防措施:• 不要在社交媒体上公开发布可用于社会工程的个人数据,例如生日、旅行计划或个人联系信息。• 通过将鼠标悬停在“发件人”地址上来检查发件人的电子邮件地址。...
从渗透测试报告中可以期待什么
在渗透测试结束时生成的报告是该过程中最重要的方面。这是一种结构化的方式来展示测试发现的细节,包括使用的方法、现有安全系统的有效性以及需要改进的地方。良好的文档可为组织提供有关当前漏洞和保护数据的可行策...
核电关键信息基础设施的网络安全加固方案探索
当前,网络安全问题已上升到国家安全的高度,核电数字化控制系统是核电站的“神经中枢”,是国家重点保护的关键信息基础设施(以下简称“关基”)。自 2010 年伊朗“震网”病毒暴发以来,核电领域普遍认识到,...
【福利放送】医疗网络安全标准集锦
超级大放送十一长假结束啦,小k给大家送福利啦 《医疗网络安全标准集锦》医疗行业网络安全面临四大风险 &nbs...
绿盟科技云安全纲领(上)
绿盟科技自2012年开始研究并打造云计算安全解决方案,并于2022年正式推出“T-ONE云化战略”,将安全产品与方案全面向云转型,并构建开放的云化生态。本文从较高层面阐述绿盟科技的云计算安全风险与发展...
31