在今天的网络安全建设中,安全运营团队无疑发挥着非常重要的作用。尽管他们并不负责研发安全工具,也不直接决定企业的网络安全战略,但他们始终站在网络安全防护的第一线:部署防护工具、监控系统运行状态,并在威胁...
“攻击面管理”能力之(3):“供应链攻击面”是攻击面管理的重要组成
1 概 述 ...
2023年五个关键网络安全趋势
Cyber Q Group预测的2023年五个关键网络安全趋势 1. 安全运营的进一步外包。这是由几个因素驱动的,包括:攻击的复杂性和复杂性增加;与数据泄露相关的进一步...
CISO会成为优秀的管理层成员的价值和意义
正如我之前所讨论的,过去三年创造了一个完美的风暴局面,对我们如何看待网络安全产生了持久的影响: 数字化转型明显提速。项目因大流行和远程一切而起飞——工作、制造、医疗保健,你能想到的——成为企...
基于情报的“攻击面管理”之(2):供应链攻击面
1 概 述 ...
比人工智能更危险?细数量子计算可能引发的安全风险
近年来,围绕人工智能的风险争议一直广泛存在。特斯拉公司CEO埃隆·马斯克曾经公开警告,计算机系统最早可能在2029年时就会拥有人类智能,如果政府不对其进行监管和干预,该技术可能成为人类“最大的生存威胁...
云安全风险、合规性和配置不当报告的三大关键发现
如何推进好云安全管理成为很多组织面临的问题,CSA受VMware委托完成《云安全风险、合规性、配置不当》报告,其中发现云配置不当一直是使用公有云的组织最关心的问题。这种错误会导致数据泄露,允许删除或修...
钓鱼预警|哈药、三精、白云山等知名药企钓鱼网站频发
近期,天际友盟DRP数字风险防护平台监测到市场上出现了多家知名药企的钓鱼网站,遭到钓鱼仿冒的药企包括哈药集团、三精制药、广州白云山医药集团、药都制药、天润药业、以岭药业等,钓鱼界面截图如下。今年8月,...
管理供应链风险管理和网络安全
对于制造或分销产品的公司来说,供应链是真正的生命线。如今,供应链面临的许多最重大威胁都存在于数字世界中,黑客和网络犯罪分子可以利用漏洞。不良行为者以供应链的硬件和软件组件为目标,它们会影响从产品设计和...
如何防范网络钓鱼
用户应在所有通信中运用常识,并牢记以下预防措施:• 不要在社交媒体上公开发布可用于社会工程的个人数据,例如生日、旅行计划或个人联系信息。• 通过将鼠标悬停在“发件人”地址上来检查发件人的电子邮件地址。...
从渗透测试报告中可以期待什么
在渗透测试结束时生成的报告是该过程中最重要的方面。这是一种结构化的方式来展示测试发现的细节,包括使用的方法、现有安全系统的有效性以及需要改进的地方。良好的文档可为组织提供有关当前漏洞和保护数据的可行策...
核电关键信息基础设施的网络安全加固方案探索
当前,网络安全问题已上升到国家安全的高度,核电数字化控制系统是核电站的“神经中枢”,是国家重点保护的关键信息基础设施(以下简称“关基”)。自 2010 年伊朗“震网”病毒暴发以来,核电领域普遍认识到,...
32