什么是安全意识计划？并非所有攻击都是技术性的。现在我们已经围绕我们的网络建立了技术防御，但社会工程学攻击在近期发生的很多企业数据窃取攻击行为中都在使用。针对社会工程学攻击的唯一防御措施是引人入胜的安全...

网络攻击的产业化、市场化、云犯罪、犯罪即服务、共享犯罪、内部共谋等趋势，让更多善于利用“人的漏洞”的攻击者“如虎添翼”。在近几年开展的网络攻防演练中，越来越多成功入侵企业内网的攻击采取了网络钓鱼、供应...

内部威胁早已不是什么新鲜概念，很多重大网络安全事件都是由内部因素所引发。但直到目前，企业对内部威胁问题仍然没有足够的重视，并且缺乏有效的应对措施。事实上，大多数安全团队面对内部威胁都只会事后补救。据P...

 据统计，世界上每1分钟就有2个企业因为信息安全问题倒闭，而在所有的信息安全事故中，只有20%—30%是因为黑客入侵或其他外部原因造成的，70%—80%是由于内部员工的疏忽或有意泄露造成的，...