内部威胁 - 第 3 | CN-SEC 中文网

安全新闻

组织网络弹性之旅第11部分：内部威胁

组织网络弹性之旅第 1 部分：人为因素组织网络弹性之旅第 2 部分：业务连续性组织网络弹性之旅第 3 部分：灾难恢复组织网络弹性之旅第 4 部分：危机管理组织网络弹性之旅第 5 部分：治理组织网络弹性...

02月17日14 views评论

阅读全文

安全新闻

如何应对利用加密隧道发起的网络攻击？

日前，网络安全公司Zscaler的 ThreatLabz研究团队编写发布了《2023年加密攻击态势调查报告》，报告数据显示，目前85.9%的网络威胁是通过加密通道发起的，包括恶意软件、数据窃取和网络钓...

02月01日44 views评论

阅读全文

安全新闻

内部威胁风险评估的5个关键步骤

内部威胁指的是来自组织内部的潜在安全风险和威胁。内部威胁对组织构成了重大风险，因为拥有合法访问权限的个人可能有意或无意中损害系统、窃取数据或从事间谍活动。在2023年，内部威胁已经成为现代企业中普遍存...

12月21日29 views评论

阅读全文

安全新闻

内部威胁的源头：到底是傻还是坏？

说到“内部威胁”，国内安全专家梁龙亭曾总结过：一看到内部威胁，就会不自觉地想从辩证唯物主义思想做分析。他表示，内部威胁是辩证唯物主义中的内因，而内因是事物区别于其他事物的内在本质，是事物发展的源泉和动...

11月27日40 views评论

阅读全文

安全新闻

企业数字化转型必须面对的十大网络安全威胁

随着数字化转型和新兴技术在各行业广泛应用，网络安全威胁对现代企业的业务运营和生产活动也产生了日益深远的影响。今天的网络攻击者们不断改进和创新攻击技术，以逃避传统安全防御措施，导致网络安全威胁呈现更复杂...

10月14日36 views评论

阅读全文

安全新闻

数字化转型必须面对的十大网络安全威胁

10月10日50 views评论

阅读全文

无意的内部威胁：社会工程-5

4.2组织因素研究组织因素是指管理实践、政策、工作环境、工作量和工作场所的相关方面，这些因素可能会导致绩效缺陷和人为失误，而这些因素又是某些类型UIT事件的基础。在网络安全和内部威胁领域的已发表研究中...

09月24日安全闲碎22 views评论

阅读全文

无意的内部威胁：社会工程-4

4社会工程UIT事件研究综述在我们工作的当前阶段，我们重点关注的社会工程UIT事件是建立在第一阶段UIT项目中审查的研究基础上。这一分析，加上对案例研究的审查（在第5节中讨论），有助于完善工作初期制定...

09月23日安全闲碎13 views评论

阅读全文

无意的内部威胁：社会工程-2

摘要本报告中记录的研究旨在加深对源自社会工程的非故意内部威胁（UIT）的理解。本研究的目标是收集其他UIT社会工程事件的数据，为内部威胁风险管理和教育（MERIT）数据库建立一组案例，并分析这些案例，...

09月21日安全闲碎42 views评论

阅读全文

安全文章

高级分析可以帮助快速检测内部威胁

虽然外部网络威胁占据头条新闻，但来自组织内部的内部威胁的增加越来越令人担忧。2023年，内部人员造成的数据泄露平均成本达到490万美元，比全球平均数据泄露成本445万美元高出9.6%。为了有效应对这种...

09月05日26 views评论

阅读全文

企业安全

现代企业数据泄露的原因分析与建议

近年来，随着信息技术的飞速发展，数据已经成为现代企业不可或缺的发展资源。然而，随之而来的数据泄露危机，给个人、企业甚至整个社会带来了巨大的风险与威胁。本文将综合探讨企业数据泄露的主要途径和原因，并提出...

08月16日71 views评论

阅读全文

安全新闻

现代企业数据泄露的主要原因是...

随着信息技术的飞速发展，数据已经成为现代企业不可或缺的发展资源。然而，随之而来的数据泄露危机，给企事业单位甚至整个社会带来了巨大的风险与威胁。企业数据泄露主要原因1. 系统配置错误错误的系统配置和不安...

08月16日17 views评论

阅读全文