2022年04月03日
坊间不乏零信任的定义。你会听到诸如原则、支柱、基本原理和宗旨等术语。虽然没有单一的零信任定义,但对一个概念有一个共同的理解是有帮助的。为此,美国国家标准与技术研究所(NIST)发布了NIST SP 800-207零信任架构,其中描述了零信任的以下七个原则。
1. 所有数据源和计算服务都被视为资源。
只将终端用户设备或服务器视为资源的时代已经过去了。今天的网络由一系列动态的设备组成,从传统的项目,如服务器和端点,到更动态的云计算服务,如功能即服务(FaaS),它们可能以特定的权限来执行你环境中
2022年04月03日
密码安全对一个组织来说是至关重要的。访问凭证,包括密码,是进入你的网络的门户。然而,密码仍然是一个安全热点。员工通常是凭证失效的薄弱环节。但是,这可能是由于对威胁者如何实际获取密码信息缺乏认识。一旦这些关于密码的神话被质疑,企业就可以改进围绕密码卫生的安全意识培训。
误区一:永远不要写下你的密码
事实:几十年来,围绕密码安全最常见的建议是永远不要写下密码。虽然你不想把密码贴在电脑屏幕上,然后在社交媒体上分享照片,但写下密码并将其存储在一个安全的地方是可以的。威胁者使用更复杂的方法,如键盘记录或
2022年04月03日
近年来一系列震惊世界的网络攻击加速了对网络安全初创公司的投资。2021 年刚刚过去七个月,投资者已经向网络安全公司投入了 122 亿美元,这比 2020 年全年还多 20 亿美元以上。
云安全初创公司 Netskope 的 CEO Sanjay Beri 在上半年接到一个又一个电话,一封又一封电子邮件。这些信息都来自于想要投资 Netskope 的投资人和基金,由于近期勒索软件攻击和国家支持的黑客都十分活跃,投资方认为安全公司比以往拥有更广阔的市场前景和国家使命。
2012 年 创立 Ne
2022年04月03日
多数网络安全新法案都得到了两党支持,法案的出台将推动网络安全资金投入、数据泄露风险减小、加密货币调查等。六个月前,一系列令人震惊的网络安全事件推动拜登政府迅速采取行动,这也促使国会提出新的网络安全法案。
在两个多月里,CSO也报告了美国国会繁忙的网络安全议程,立法者已经提出了至少18项额外的法案来支持国家的网络安全能力。
一个迹象表明网络安全正成为越来越高的立法优先事项,国会对一系列信息安全问题的兴趣也水涨船高。仅上周,众议院能源和商务委员会就投票通过了六项主要涉及数字安全的法案和另外两项包含
2022年04月03日
据外媒报道,网络安全公司SentinelOne的研究人员在一份新报告中重建了最近对伊朗火车系统的网络攻击并发现了一种新的威胁因素--他们将其命名为MeteorExpress--这是一种以前从未见过的wiper。
7月9日,当地媒体开始报道针对伊朗火车系统的网络攻击,黑客在火车站的显示屏上涂鸦以要求乘客拨打伊朗最高领袖哈梅内伊办公室的电话号码“64411”。
火车服务中断仅一天之后,黑客就关闭了伊朗运输部的网站。据路透社报道,在网络攻击目标成为道路与城市发展部的电脑后,该
2022年04月03日
这是开始新一天的一个有趣的练习:看看你的清单、日历,或者只是你自己的心理计划,问问你自己,不用打开设备,不用登录数字账户,也不用简单地访问一些数据流,你就可以完成清单上的多少项。
无论是在家里还是在办公室,我的清单都很短。我想你的也会是这样。
互联互通的承诺
思科曾估计,到2020年,将连接500亿台独特的设备。尽管我们还没有达到这一估计,但看起来未来几年这一数字将继续飙升至250亿或300亿。无论我们称这是物联网(IoT)的增长、全球数字化转型、工业4.0的转向,还是仅仅是21世纪,很明
2022年04月03日
在医学和终端用户网络安全方面,获得第二种意见是一个好主意。双因素认证(2FA)和多因素认证(MFA)是打击涉及终端用户设备和基于互联网服务的各种网络攻击的有力工具。
但是有一个大问题:人们使用短信作为第二要素的情况过于普遍。这就把电话号码变成了数字身份设备——它们被设计成一个糟糕的角色。如果有人丢失了智能手机或被盗取,他们也就失去了认证的机会。更糟糕的是,攻击者可以将电话号码转让给另一个人,而这个人现在会收到认证请求。下面是如何解决2FA和MFA手机问题的方法。
双因
2022年04月03日
7月9日,当地媒体开始报道针对伊朗火车系统的网络攻击,黑客在火车站的显示屏上涂鸦以要求乘客拨打伊朗最高领袖哈梅内伊办公室的电话号码“64411”。
火车服务中断仅一天之后,黑客就关闭了伊朗运输部的网站。据路透社报道,在网络攻击目标成为道路与城市发展部的电脑后,该部门的门户网站和副门户网站都发生了瘫痪。
SentinelOne首席威胁分析师Juan Andres Guerrero-Saade在他的调查中指出,袭击背后的人将这种从未见过的wiper称为Meteor并在过去
2022年04月03日
据日本放送协会(NHK)报道,东京奥运会目前正在如火如荼地进行中。奥运期间,伪装成手机运营商进行网络欺诈案件数量有上升的趋势,日本各大通信商呼吁用户加强防范。
从去年秋天开始,发生了许多针对手机用户的网络欺诈案件。用户会从手机上收到短信或邮件,在诱导下打开虚假的诈骗网站。日本钓鱼诈骗对策协议会每个月都会收到3万件以上的相关报告。
据NTT DoCoMo和KDDI等手机运营商透露,具体的诈骗手段是:装成手机公司或信用卡公司,发送“使用费用超过了支付期限”、“通
2022年04月03日
影响广泛的微软Windows的PrintNightmare漏洞事件拒绝结束,另一个版本的黑客攻击手法意味着任何用户都可以在他们的PC上绕过验证措施直接获得管理权限,甚至从一个级别很低的账户中也是如此。这一入侵方法是由Benjamin Delpy开发的。
他利用了Windows从远程打印服务器安装驱动程序并在系统权限级别运行这些驱动程序这一事实实现(即使是有限用户也可以安装远程打印机)。
他在\\printnightmare[.]gentilkiwi[.]com建立了一个远程打印机服务器,并精