2022年04月03日
Cloudian调查研究发现,报称网络钓鱼是勒索软件入口点的受害企业中,65%都为员工举行过防网络钓鱼培训。
Cloudian针对过去两年来经历过勒索软件攻击的200名IT决策者进行了调查访问,揭示勒索软件攻击团伙依然将网络钓鱼作为其攻击企业的主要方式之一。
半数以上的受访者都设置了员工防网络钓鱼培训,49%在遭攻击时是配置有边界防御措施的。
近25%的受访者称,其勒索软件攻击始于网络钓鱼,这些受访者中65%都组织过防网络钓鱼培训课程。员工人数500以下的企业中,41%表示其遭受的勒索软件攻击
2022年04月03日
从SolarWinds事件到Ubiquiti事件,数据泄露事件充斥着最近的头条新闻,并且他们都有一个共同风险:非人类身份。随着受影响的企业逐渐恢复,人们开始讨论这些泄露事件发生的原因,以及安全如何可以做得更好。
不过,有一点是所有人都认同的:传统安全已死,而造成这个的原因就是云。技术大势已经发生了改变,而传统安全不再有效。人类和非人类的交互成为了新的战场。正如美国网络安全和基础设施安全局技术策略师Jay Gazlay在最近的一次会议中说的那样:“现在身份就是一切。”
2022年04月03日
Computer Weekly 报道称,2020 东京奥运会购票者与活动志愿者的用户名和密码遭遇了泄露,但上周一位日本政府官员表示问题并不大,并已采取措施来防止受损数据的进一步传播。不过共同社援引不愿意透露姓名的官员的话称,被盗的凭据可用于登录志愿者和购票人网站,并泄露姓名、地址和银行账号等个人数据。
(来自:IFRI.org | PDF)
与里约和伦敦奥运会期间发生的攻击相比,日本政府有做好迎接更猛烈攻击的准备。
比如通过与东京 2020 奥组会一起开展网络安全演习(Cyber Colo
2022年04月03日
网络安全公司Digital Shadows近日跟踪分析31个网络泄漏站点信息后发布了一份新的勒索软件研究报告。该报告的数据显示,超过700家企业在2021年第二季度遭到勒索软件攻击,攻击者还将这些数据发布到了数据泄漏站点上。
在勒索软件数据泄漏网站上列出的近2,600名受害者中,有740人在2021年第二季度被点名,与第一季度相比增加了47%。
该报告记录了本季度的主要勒索软件攻击事件,其中包括DarkSide对燃油输送管道Colonial Pipeline的攻击、对全球肉类加工商JBS的
2022年04月03日
一个垃圾评论发送者在Babuk的新勒索软件论坛上刷满了同性恋狂欢色情GIF,并以此为要挟,索要5千美元的比特币。
据Recorded Future报道,正在尝试重启的Babuk勒索团伙再一次陷入了难题。他们最新的名为RAMP的暗网勒索软件论坛,在周末被一个垃圾邮件发送者破坏了,该发送者用同性色情GIF图片使网站超载。
攻击者告诉Babuk他想要5000美元。但Babuk让他滚(原文:pound sand),拒绝付款并删除了原帖。
但即便对论坛进行了多次“清洗”,攻击者现
2022年04月03日
勒索软件仍然是一个重大风险——它已变得难以阻止,因为它是针对大多数防御的有效攻击媒介。对于企业而言,情况变得更糟,因为勒索软件的针对性越来越强,并且倾向于使用多种攻击媒介。勒索软件将未修补的漏洞与恶意广告、网络钓鱼、社会工程和其他有针对性的载体结合使用。
它变得非常复杂,攻击者甚至知道目标公司拥有什么级别的网络保险,有时会与内部人员合作交付有效载荷。暗网甚至被用来购买勒索软件即服务。考虑到上述因素,攻击者现在可以在没有任何编程知识的情况下部署利润丰厚的攻击网络。
因此
2022年04月03日
身份是新的边界
企业结合了企业内部和云托管的应用程序。员工从不同的地点使用多种设备类型访问企业资源。你不能简单地把人带到办公室,并相信网络周边会保护你的信息。 对于现代企业网络,身份是新的边界。
在整个混合云网络中,身份是可以保护或暴露你宝贵信息的共同环节。以下关于数据泄露和企业安全的统计数据为管理用户访问企业资源的重要性提供了重要背景。
Verizon 2021年数据泄露调查报告发现,在61%的数据泄露事件中,涉及到了被盗的凭证。
根据泰利斯2021年数据威胁报告,只有17%的企业对其存储
2022年04月03日
随着越来越多的公司开始使用云,数据泄露的威胁以及随之而来的规则和罚款只会增加。因此,公司和机构需要预测并适应不断变化的数据和 IT 环境。为此,数据安全和隐私的零信任方法可能是理想的框架。看看将它与数据发现和分类相结合如何可以缩小您的壁垒并同时帮助您更有效地工作。
为什么是零信任?
一个 零信任模型进行操作基础上的想法,任何用户都可以构成威胁,不能被信任。零信任原则要求对用户和进程进行持续的信任检查。反过来,这些是基于上下文的。没有它们,您就无法通知用户访问控制和管理。这种实时、上下文感知
2022年04月03日
近日,IBM Security发布了一项年度全球研究结果。该研究发现,每单个数据泄露事件令受访公司所承担的平均成本高达424万美元,创该报告发布17年以来的最高纪录。该报告对500多家组织所经历的真实数据泄露事件进行了深入分析,研究显示,由于组织在新冠病毒疫情期间的运营方式发生了重大转变,因此安全事件给组织造成了更大的损失(较去年增加了 10%),也更加难以遏制。
去年,面对新冠病毒疫情危机,各行各业都被迫快速适应新的技术方法,许多公司鼓励或要求员工在家办公,60%的组织进一步转向云端开展
2022年04月03日
据《安全周刊》报道,IBM安全部委托进行的一项全球研究发现,由于冠状病毒大流行,数据泄露的平均成本已超过420万美元。该研究在2020年5月至2021年3月期间考察了全球500家机构。该报告的作者审查了实际的数据泄露事件,并评估了此类安全事件的成本。
就攻击的规模而言,有14家公司被确认遭受了重大的数据泄露,涉及1000多万条记录的泄露,造成5200万美元损失,到涉及6500多万条记录的泄露事件,损失4.01亿美元不等。所有的因素,如技术、法律、监管、员工生产力的损失、品牌资产和消费者损失都包