-
云计算时代,企业不能忽视的三个网络因素!
所属栏目:[安全] 日期:2018-07-04 热度:64
在分布式互联云托管应用经济时代,网络发挥着举足轻重的作用。 如果企业想将工作负载托管至云服务提供商 (CSP) 处,那么他们必须制定明智的决策,决定如何连接云基础架构。在选择云服务提供商时,企业有时忽视了评估网络选项的重要性。只有网络连接远远不[详细]
-
Gartner:2017全球数据库安全市场趋势 (分析摘要)
所属栏目:[安全] 日期:2018-07-04 热度:81
纵观全球数据库安全态势,关系型数据库2017年持续成为数据窃取者的主要目标,而大数据平台的建立与发展(如Hadoop,NoSQL数据库和DBaaS等)更加剧了数据安全风险。 Gartner发布2017全球数据库安全市场趋势报告(以下简称报告),对全球数据库安全风险,应[详细]
-
谷歌呼吁警惕别国政府的黑客攻击 俄罗斯中国被提名
所属栏目:[安全] 日期:2018-07-04 热度:175
Google 信息隐私和安全主管 Heather Adkins表示,流氓政府正越来越多的购买 现成 的黑客攻击,这可以让它们更容易、更低价的方式发动网络攻击。她表示,尽管政府支持的网络攻击不再新鲜,但网络攻击的数量在增加,我看到这种趋势正日益增强:它们不再需要[详细]
-
俄罗斯基础设施黑客团队指南
所属栏目:[安全] 日期:2018-07-04 热度:170
自从媒体开始报道有黑客针对十几家美国能源公共事业发起攻击,其中包括一家堪萨斯核电厂,网络安全社区就在挖掘周边证据已确定案犯。因为不知道具体案犯身份,这些黑客活动有多种可能性:逐利网络犯罪阴谋、间谍活动,或者类似造成乌克兰大停电的那种黑客[详细]
-
亚马逊AWS S3宕机之后 200余万道琼斯客户数据遭曝光
所属栏目:[安全] 日期:2018-07-04 热度:108
今年年初,亚马逊AWS S3宕机恶性事件风糜全球,造成亚马逊S3主要数据中心无响应,导致AWS历史上公共云服务出错最长且影响最大的一次。 短短几月,由亚马逊AWS S3引发的云数据安全事件再次引发关注。 根据外媒最新消息,由于亚马逊云存储服务器上的配置错误[详细]
-
如何应对云中恶意软件造成的威胁
所属栏目:[安全] 日期:2018-07-04 热度:200
日前,企业云的采用率以前所未有的速度持续上升,这是因为越来越多的企业意识到云服务能带来许多的好处。然而,不可忽视的是,企业云爆炸式增长却引起的大量的、新的网络威胁。最常见的两种威胁:恶意软件和勒索软件。不幸的是,由于云的相互关联,现在有[详细]
-
四种常见的云攻击及其应对措施
所属栏目:[安全] 日期:2018-07-04 热度:185
云攻击正越来越多地瞄准服务供应商们。专家Frank Siemons在本文中介绍了服务供应商与企业用户应当予以防护的多种不同类型的攻击。 毫不奇怪,随着云应用的快速发展,也吸引了众多潜在恶意人士的觊觎。企业用户往往习惯于使用联盟或VPN进行直接连接或通过合[详细]
-
云端安全被着重提上议程 三种保护方式值得关注
所属栏目:[安全] 日期:2018-07-04 热度:142
越来越多的消费者正在利用云端来储存其最宝贵的信息,由此,云端安全被着重提上议程,应用各种可能的验证方式,希望能够保障用户的使用安全。 对于消费者来说,云技术是一个巨大福音:它能够让消费者以很低的成本或零成本储存海量的信息音乐、信息、照片等[详细]
-
安擎:安企业数据之芯,擎智能计算之力
所属栏目:[安全] 日期:2018-07-04 热度:86
安擎总裁俞跃渊 2017年7月12日,在北京中国大饭店举办的芯飞跃,创未来2017英特尔 至强可扩展处理器发布会上,一家叫做安擎计算机的公司引起了同行的好奇和关注,在上台启动英特尔Purley平台的18位嘉宾中,年轻精悍的安擎公司总裁俞跃渊先生显然是一张新面[详细]
-
有了防火墙、IPS、WAF 还需要数据库审计?
所属栏目:[安全] 日期:2018-07-04 热度:142
我们的网络安全系统中已经有了Web应用防火墙、网络防火墙和IPS,难道还需要数据库审计吗?很多人有这样的疑问,网络中有层层防护,还不能保护数据库的安全吗?是的,因为不同的安全防护系统针对的关键风险不同。 防火墙 网络防火墙(Firewall)是基于预定[详细]
-
如何利用基于云的沙箱来分析恶意软件?
所属栏目:[安全] 日期:2018-07-03 热度:50
对于企业来说,传统防病毒和端点安全工具是分层网络防御战略的关键组成部分,但在检测恶意软件方面,它们并非100%有效。 有些更高级的恶意软件(例如利用零日漏洞的多级恶意软件)可攻击这些安全工具并感染受害机器。这种高级恶意软件通常由民族国家或有组[详细]
-
这8种方法让你的云环境无懈可击 让勒索软件见鬼去吧!
所属栏目:[安全] 日期:2018-07-03 热度:91
云计算的发展推动更快的协作和数据传输,同样也让网络罪犯快速传播勒索软件提供了便利条件,面对这种严峻形势我们应该怎样去做呢?别慌,学会这8步,让你的云环境不再惧怕勒索软件! 保护云计算层 Evident.io公司创始人兼首席执行官Tim Prendergast表示:[详细]
-
云计算市场高速增长 安全风险日益扩大蔓延
所属栏目:[安全] 日期:2018-07-03 热度:141
IDC预测,2017年云计算基础设施的支出将达400亿美元。随着云计算技术的不断成熟以及云平台的加速落地,大量企业应用正持续向云平台迁移。然而面对如此庞大而且复杂的云,我们该如何保证云本身和其中的数据安全? 云计算市场高速增长 安全风险日益扩大蔓延[详细]
-
云时代的容灾备份 数易云备虚位以待
所属栏目:[安全] 日期:2018-07-03 热度:149
大约十年前,随着信息化的不断发展和深入,一种按使用量付费的全新信息服务交付和使用模式哗然现世,这就是云计算。用户可以通过服务供应商提供的可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池,获得包括网络在内的服务器、存储、应用软件[详细]
-
平心而论:机器学习如何应对勒索软件
所属栏目:[安全] 日期:2018-07-03 热度:150
6周内2次,全世界被勒索软件攻击搅了个人仰马翻。这种锁定电脑上文件来要钱的的恶意软件,令人痛苦抓狂又莫可奈何。 很明显,世界需要更好的防御手段,而这些手段也很应景地开始出现了虽然来得很慢,且是以修修补补的方式出现。它们的到来,我们应感谢人工[详细]
-
云安全:云访问安全代理(CASB)系统的陷阱和潜力
所属栏目:[安全] 日期:2018-07-03 热度:167
企业的业务向云计算的迁移和过渡推动了对CASB系统的需求,但是如今的系统仍然缺乏业务需求的全部功能。 企业的业务迁移到云端,其安全领导者担心数据保护问题。许多人正在考虑采和云访问安全代理(CASB)系统来监控安全性,因为可以浏览云安全空间。 研究[详细]
-
Fortinet 将Security Fabric架构安全能力扩展到云端
所属栏目:[安全] 日期:2018-07-03 热度:173
为了从竞争中脱颖而出,如今的企业组织必须采用新的方式将用户、设备、数据、应用程序和服务连接起来。为此,这些组织采用各种基于云计算的架构和服务以便更灵活地适应市场需求、更快速地响应用户要求和资源需求并且与各自用户保持互动。 现在的网络实际上[详细]
-
"永恒之石"用七漏洞展开攻击 与WannaCry较劲?
所属栏目:[安全] 日期:2018-07-03 热度:116
一个名为永恒之石的最新恶意程序火爆网络圈!它不仅会攻击ShadowBrokers黑客集团从美国国安局(NSA)外流并被恶名昭彰的WannaCry(想哭)勒索蠕虫所利用的EternalBlue和DoublePulsar两个漏洞。 厉害的是他还会攻击其他五个由同一黑客集团所外流的漏洞:Ete[详细]
-
反思wanaCry 6月1日起网络安全将告别旧世界
所属栏目:[安全] 日期:2018-07-03 热度:111
也许wannaCry自己都有些出乎意料的,这一发布略显仓促,也并不那么严谨的勒索蠕虫就这样引起了轩然大波,并载入了史册。 有意思的是,wannaCry所影响的范围与其实际的获利是不成正比的。截至5月16日,全球约304万个IP地址遭受永恒之蓝漏洞攻击,世界各地都[详细]
-
阿里云吴翰清:勒索病毒直击政企网络安全误区
所属栏目:[安全] 日期:2018-07-03 热度:145
从5月12日开始,名为WannaCrypt的勒索蠕虫病毒,在全球范围内大规模传播,已经有英国、俄罗斯、意大利近百个国家遭到大规模网络攻击,中国也未能幸免,被攻击者被要求支付比特币解锁。 在英国至少有40 家医疗机构内网被黑客攻陷,俄罗斯的电信公司Megafon[详细]
-
德国为G20防范网络攻击 数十名网络专家严阵以待
所属栏目:[安全] 日期:2018-07-03 热度:70
二十国集团(G20)领导人第十二次峰会即将在德国汉堡举行。据路透社报道,德国高级网络官员表示,该国正在为可能在G20期间发生的网络攻击采取防范措施,这些网络攻击可能由黑客组织或由外国政府支持的团体发起。 德国联邦信息安全局(BSI)局长Arne Schoenbo[详细]
-
安全措施薄弱:散播Petya勒索软件的乌克兰公司面临刑事指控
所属栏目:[安全] 日期:2018-07-03 热度:127
上周肆虐全球的勒索软件,其实是从一个非常简单的攻击开始的。 独立安全分析师 Jonathan Nichols 在乌克兰软件公司 MeDoc 的更新服务器上发现了一个脆弱到惊人的漏洞,使之成为了本轮攻击的中心。研究人员认为,许多初期感染,都是 MeDoc 上的一个有毒更新[详细]
-
黑客入侵风力发电厂全过程
所属栏目:[安全] 日期:2018-07-03 热度:133
去年夏天,一个阳光明媚的日子里,美国中部广袤多风的玉米地中间,2名来自塔尔萨大学的研究人员,走进了90多米高风力涡轮机基座里又热又狭小的房间。他们要在1分钟内挑开涡轮机金属门上的梢栓式锁头,打开里面那不设防的服务器机柜。 杰森斯塔格斯,28岁的[详细]
-
云计算风险持续升级 云安全“LEVEL UP”迈向联动防御
所属栏目:[安全] 日期:2018-07-03 热度:165
随着云计算技术的不断成熟以及云平台的加速落地,大量企业应用正持续向云平台迁移。迁移云平台可以提升企业IT灵活性、成本效益,推动业务创新,但同时云计算本身集中共享、按需的方式也带来全新的安全威胁,并催生数据泄露、服务中断等风险,而随着企业云[详细]
-
Wanna Cry病毒之后,那些值得我们注意的事实和真相
所属栏目:[安全] 日期:2018-07-03 热度:178
2017年5月12日,一场病毒席卷全球。 英国多家医院的电脑数据被锁死,病人排起长队,医院被迫恢复了手写单据的模式; 美国多家高校的内网被锁死,论文和学术资料无法恢复,答辩在即的学生只能重新起草论文; 中国某铁路局的门禁系统被锁死,车辆无法进出,[详细]
