-
不简单环境下企业应用安全的五大挑战
所属栏目:[安全] 日期:2021-11-01 热度:172
随着远程办公的常态化,企业组织加快了向云端迁移的步伐。Radware最近发布了《Web应用程序和API保护状况报告》,数据显示,受访企业中有70%的Web应用程序运行在由公共云、私有云和本地数据中心构成的混合、异构环境中,企业应用系统面临五大安全挑战,安全[详细]
-
深水排雷:工控网络安全的五个主要问题
所属栏目:[安全] 日期:2021-11-01 热度:165
随着科技的发展,工业控制系统逐渐的接入互联网,而当前互联网上存在着大量的攻击,直接影响着工业控制系统的安全,工控系统面临的安全形势也越来越严重。2010年的伊朗震网病毒事件、2011年的duqu木马事件、2014年的Havex、2015年的乌克兰电力事件都在用事[详细]
-
工业控制系统蜜罐的最初介绍
所属栏目:[安全] 日期:2021-11-01 热度:99
随着科技的发展,工业控制系统逐渐的接入互联网,而当前互联网上存在着大量的攻击,直接影响着工业控制系统的安全,工控系统面临的安全形势也越来越严重。2010年的伊朗震网病毒事件、2011年的duqu木马事件、2014年的Havex、2015年的乌克兰电力事件都在用事[详细]
-
工业互联网安全的将来:让安全与业务实现协同共生
所属栏目:[安全] 日期:2021-11-01 热度:55
近年来,在工业制造领域中,工控安全事件频频发生,并呈现出快速增长的趋势,其造成的后果与影响正在与日俱增。尤其是勒索软件攻击威胁更加剧了工业网络中的风险等级。而工业互联网的快速发展,使得OT系统的威胁暴露面不可避免地扩大,而OT系统往往承载着工[详细]
-
迎来工业互联网安全,你准备好了吗?
所属栏目:[安全] 日期:2021-11-01 热度:124
目前,工业互联网安全形势日趋严峻,而工业企业在安全建设方面普遍存在重视程度不够,投入不足等现象,尤其是触网(IT与OT融合)之后,给工业生产环境带来了更大的暴露面安全风险,让原本比较封闭的OT环境完全暴露在IT的安全威胁之下。近年来,全球针对工业领[详细]
-
工业控制系统进击的五大经验教训
所属栏目:[安全] 日期:2021-11-01 热度:55
工业控制系统攻击越来越频繁,但了无新意。假设现在是1903年,你站在波尔杜(英国康沃尔郡)偏远半岛崖边的一家大旅社前。尽管旅社旁矗立着巨大的天线,还有大型风筝不时将天线带得更高,但你可能不会意识到自己面前是历史性无线电报通信的地点,或者说,首位[详细]
-
造业惯见攻击类型介绍
所属栏目:[安全] 日期:2021-11-01 热度:200
以制造业为核心的实体经济才是保持国家竞争力和经济健康发展的基础,也正是由于世界各国对于这一理念的普遍认可,才有了德国的工业4.0战略、美国的先进制造业国家战略、印度的国家制造业政策等国家层面的战略规划,我国也提出了中国制造2025计划,并将以推[详细]
-
工业安全的主要是什么?
所属栏目:[安全] 日期:2021-11-01 热度:185
尽管从调查结果显示IT和OT网络更加融合,但很多组织并未做好准备来面对融合中存在的问题和挑战。据 Help Net Security 报告显示多达三分之一的组织的OT 环境缺乏针对数字威胁的保护措施。调查显示,超过一半 (56%) 的组织表示,近年来,他们的 IT 和 OT 团[详细]
-
2021年的渗透检测怎么做
所属栏目:[安全] 日期:2021-11-01 热度:132
社会工程渗透测试仅仅是防止员工落入网络罪犯陷阱的一个步骤。社会工程攻击不是是否会发生的问题,而是一定会发生。员工终究会接到紧急电子邮件或电话,要求他们赶紧转账到安全账户、立即登录企业网络,或者安装远程访问木马。社会工程攻击一直以来都是网络[详细]
-
工业网络安全风险的面对之道
所属栏目:[安全] 日期:2021-11-01 热度:108
根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显著增加。报告中的数据表明,37%的威胁是专门为利用可移动存储而设计的,几乎是2020年报告的19%的两倍。1. USB设备导致OT关键业务中[详细]
-
USB对工控网络的威胁飙高
所属栏目:[安全] 日期:2021-11-01 热度:192
根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显著增加。报告中的数据表明,37%的威胁是专门为利用可移动存储而设计的,几乎是2020年报告的19%的两倍。1. USB设备导致OT关键业务中[详细]
-
网络安全其供应链安全:第三方软件供应商
所属栏目:[安全] 日期:2021-10-29 热度:79
了解通过第三方软件供应商发起的供应链攻击示例,其中合法的工业控制系统可能被木马化。自2011年以来,被称为 Dragonfly(也称为 Energetic Bear、Havex 和 Crouching Yeti)的网络间谍组织一直在瞄准欧洲和北美的公司,主要目标是能源行业。该团体有通过供[详细]
-
真相扑朔迷离伊朗加油站网络攻击事件元凶追击
所属栏目:[安全] 日期:2021-10-29 热度:117
据以色列时报当地时间10月27日12点50分(北京时间17:50)的更新报道,一名伊朗官员将26日导致全国加油站瘫痪的网络攻击归咎于外国,因为当局表示该问题正在得到解决,石油供应正在全国范围内恢复。当地时间27日早上,80%的加油站恢复供应油品。伊朗总统也表[详细]
-
工业网络靶场能干什么?有啥用?
所属栏目:[安全] 日期:2021-10-29 热度:63
工业网络靶场火热的背后,是产、学、研、用各界对工业网络安全的日益重视和对解决关键基础设施网络安全风险的极大关切,以及对其科研、教学、培训、演练、对抗、比赛、测试、评估、演示等等功能的极大需求。 数字化转型发展背景下,IT/CT/OT新技术浪潮加速[详细]
-
立足产业发展,创建车联网数据安全体系
所属栏目:[安全] 日期:2021-10-29 热度:154
汽车智能化与网联化已成为汽车产业转型升级的必然方向,在把握新机遇、构建新生态的同时,数据滥采滥用、敏感个人信息泄露、控车类数据被篡改、重要数据跨境传输等数据安全问题不仅是汽车产业发展机遇期面临的全新挑战,更是数字化时代国家总体安全的重要组[详细]
-
美军网络进攻性单位复仇者大会下月举办
所属栏目:[安全] 日期:2021-10-29 热度:89
美军的复仇者联盟大会(AvengerCon)活动始于2016年。最初是由美国米德堡第781军事情报营组织内的A公司(绰号复仇者联盟)的培训活动,约有100名士兵参加,2019年已发展到600名参加者,今年活动更是任何拥有。gov或。mil电子邮件地址的人都可以参加 复仇者[详细]
-
新的APT组织Harvester对电信公司与政府进行攻击
所属栏目:[安全] 日期:2021-10-29 热度:136
一个被研究人员称为 Harvester的高级持续性威胁(APT)组织正在攻击电信公司、IT公司和政府部门,该活动自今年6月以来一直在进行。 根据赛门铁克的分析,该组织拥有非常先进的攻击方式和定制的工具,并且在阿富汗和该地区的其他地方开展间谍活动。 截至今年[详细]
-
为何深度防御是预防勒索软件的关键
所属栏目:[安全] 日期:2021-10-29 热度:99
从 IT 管理员、首席信息安全官、首席执行官到政府,预防勒索软件攻击是每个人的首要任务。虽然这不是一个新问题,但一系列高技术含量且毁灭性的勒索软件攻击已将全世界的注意力重新集中在它身上。 与此同时,攻击者只会变得越来越复杂,这使得企业在造成无[详细]
-
近八成企业因bot攻击承受经济损失
所属栏目:[安全] 日期:2021-10-29 热度:76
根据Kasada发布的《2021年Bot攻击变迁报告》,大多数接受调查的企业(83%)在去年至少经历过一次Bot攻击(网络机器人攻击),导致收入损失和运营成本增加。其中,77%的企业因Bot攻击损失了6%或更多的收入,39%的企业报告收入损失10%或更多。 Kasada调研时发[详细]
-
代码即武器 扒一扒网络武器市场身后大玩家
所属栏目:[安全] 日期:2021-10-29 热度:56
当地时间2021年10月20日,美国商务部公布新的出口管制措施,旨在限制向中国和俄罗斯等国出售黑客工具。美国这一新规的潜台词是中国正在购买黑客工具以进行网络攻击,但却对本国是全球最大的网络武器购买国、储备国和销售国的事实视而不见。网络安全专家认为[详细]
-
人民网:三大措施 落实关键信息基础设施安全保护
所属栏目:[安全] 日期:2021-10-29 热度:62
人民网记者:《条例》赋予公安机关保卫关键信息基础设施安全哪些职责任务? 郭启全:《条例》赋予公安机关监督管理关键信息基础设施安全保护工作的职责任务,具体包括:指导监督、受理备案、事件管理、事项审批、服务保障、安全保卫、防范打击、行政处罚等[详细]
-
为什么云原生应用需要云原生勒索软件保护
所属栏目:[安全] 日期:2021-10-29 热度:130
事实表明,保护备份和恢复系统中攻击点的传统勒索软件解决方案在云原生环境中不起作用。统计数据令人不寒而栗。在去年,全球发生了近3亿次勒索软件攻击,在疫情期间增加了72%。每次勒索软件的成功攻击平均会获得30万美元的赎金,这一数字表明与前一年相比增[详细]
-
在云迁移期间提高数据安全性的七个步骤
所属栏目:[安全] 日期:2021-10-29 热度:197
2020年,仅在美国就发生了1001起重大的数据泄露事件。在当今的市场中,数据成为所有行业最重要的资产。无论企业将其数据迁移到云平台上还是内部部署服务器,都必须不惜一切代价保护这些资产。不幸的是,在云迁移过程中,有时数据是脆弱的。根据Keepnet实验[详细]
-
Check Point:云安全解决方案部署十大思考要素
所属栏目:[安全] 日期:2021-10-29 热度:101
近期,随着全球各地疫情控制日趋好转,企业恢复生产、扭亏为盈的需求也在不断提升。在业务回归常态的进程中,深化云落地、确保云安全已成为保障业务发展的关键之一。Check Point 2020 年云安全报告显示,75% 的受访组织非常担心或极度担心云安全问题。下图[详细]
-
如何选择适合的数据库本地访问审计技术?
所属栏目:[安全] 日期:2021-10-29 热度:174
数据库运维人员(DBA)在开展日常运维工作的过程中,因操作环境和规范要求的不同,其访问数据库的方式也相对灵活既可以通过网络远程访问,也可以进行本地访问。那么问题来了...什么是数据库本地访问?简单描述,就是在一台主机上同时运行应用/客户端和数据库系[详细]
