日前,软件厂商Ivanti的《勒索软件聚焦年终报告》表明,勒索软件成为2021年增长最迅猛的网络攻击工具,这股势头会持续到2022年;勒索软件漏洞在短短一年内猛增29%,通用漏洞披露(CVE)从223...
02月08日65 views评论漏洞
网络攻击
企业网络安全新挑战
02月08日65 views评论漏洞
网络攻击
02月08日65 views评论漏洞
网络攻击
员工被公司盗号邮箱钓鱼后的个人经济损失处理、员工行为风险预警合法性暨交易数据加密存储解决方案探讨 | 总第132周
0x1 本周话题TOP3话题1:各位大佬,员工因为使用公司邮箱收到被盗号的公司邮箱账号发的钓鱼邮件,扫描了钓鱼邮件的二维码而导致个人经济损失。这种个人经济损失如何处理?温馨提醒:此钓鱼邮件已多家单位收...
02月07日550 views评论邮箱
钓鱼邮件
2022 年组织考虑的 21 个网络安全神话
在过去的几年里,组织保护自己免受攻击者的方式发生了巨大变化。混合工作模式、快节奏的数字化以及越来越多的勒索软件事件已经改变了安全格局,使得网络安全从业者工作比以往任何时候都更加复杂。这种错综复杂的环境...
02月06日31 views评论攻击者
网络安全
小型企业网络安全指南之二:防恶意软件
恶意软件是可能危害企业组织的软件或Web网站等,如WannaCry的爆发,在英国卫生医疗成为攻击的高发地,而我国则呈现在教育行业。恶意软件最著名的形式是病毒,能够感染合法软件实现自我复制。1:安装启用...
02月05日65 views评论恶意软件
软件
组织网络弹性之旅第 1 部分:人为因素
组织弹性是良好业务的关键。有时与企业弹性混淆,我们使用前一个术语,因为它适用于任何规模的企业或机构。让我们来看看如何通过提供可以添加到日常习惯中的实用想法来改善员工的网络安全状况。结果:网络弹性并使数...
02月03日63 views评论框架
网络
小型企业网络安全指南之一:数据备份
备份数据考虑一下企业对关键业务数据的依赖程度,如客户详细信息,报价,订单和付款详细信息。假设,如果没有这些数据,对公司造成的影响有多大,公司持续运营能坚持多多长时间。这里虽然谈论的是小企业,其实所有企...
02月02日76 views评论企业
数据
数据要素治理 | 政策制定者应密切关注数据治理(下)
编者按:一直关注数据安全,公号君决定新开一个系列的研究笔记,关注数据要素治理。此前,本公号发表过的关于数据要素治理的相关文章包括:《非个人数据在欧盟境内自由流动框架条例》全文中文翻译(DPO沙龙出品)...
01月30日企业安全78 views评论数据
数据共享
零信任、人工智能和自动化有助于数据泄露成本
新闻中不断传来数据泄露的数量和规模一直在增长,需要更长的时间来检测和遏制。数据泄露的平均总成本达到17 年来的最高点,达 424 万美元。同比增长 10%, 是过去 7 年中最大的单年成本增长。根据I...
01月26日105 views评论数据泄露
远程
安全运维管理-(八)配置管理
安全运维管理控制点8.配置管理等级保护对象配置数据的准确性关系到系统能否正常、稳定、安全地运行。对于系统配置信息,需要进行记录和保存;对于配置信息的变更,需要进行严格的管控。a)安全要求(重要):应记...
01月25日企业安全204 views评论信息
软件
从重大漏洞应急看云原生架构下的安全建设与安全运营(下)
前言: 前一篇文章“从重大漏洞应急看云原生架构下的安全建设与安全运营(上)”中,我们简要分析了对于重大安全漏洞,在云原生架构下该如何快速进行应急和修复,以及云原生架构对于这种安全应急所带来的挑战和优势...
01月25日57 views评论安全运营
漏洞
安全运维管理-(二)资产管理
安全运维管理控制点2.资产管理等级保护对象的资产包括各种硬件设备(例如网络设备、安全设备、服务器设备、操作终端、存储设备和存储介质、供电和通信用线缆等)、各种软件(例如操作系统、数据库管理系统、应用系...
01月24日企业安全157 views评论对象
等级保护
安全建设管理-(八)系统交付
安全建设管理控制点8.系统交付系统交付管理是指对机房建设、系统集成、网络改造中的外包工程项目的系统交付的管理,明确了交付工作的各个环节(各类工程、系统相关文档交接及设备清点等),使交付工作人员能够规范...
01月22日企业安全108 views评论系统
软件
128