医疗行业调查:用户错误导致网络安全事故?
面向中端市场的组织机构正在安全投资和安全执行之间寻找平衡。医疗保健行业的首席信息安全官们正在努力加强安全控制,但是由于用户错误,有限的人员和财务资源,以及来自对数据如饥似渴的网络攻击者的不断进攻等问题阻碍了他们的进程——甚至安全管理人员都承认他们没有做到他们应该做好的工作。最近参与一项 Carbon Black 分析的医疗机构中,整整 83% 的机构表示在过去一年中,他们发现网络攻击有所增加,平均
DNS 防火墙可防止网络犯罪造成的千亿损失
新分析研究显示,广泛的 DNS 防护每年可帮全球公司企业省下高达 2,000 亿美元损失。域名系统 (DNS) 是互联网关键组件,起到机器可读互联网位置与人类可读域名间翻译器的作用。当 DNS 被用作安全措施,也就是所谓 DNS 防火墙,其间好处就相当可观了。全球网络联盟 (GCA) 最近发布了《DNS 安全的经济价值》报告,称 DNS 防火墙每年可为美国省下 190-370 亿美元损失
悲剧的 SACK:各种设备都能被 “Ping of Death” 网络包搞崩溃
打上补丁,实施应用缓解措施,别再让黑帽子用奇奇怪怪的 SACK 玩弄你的设备了。联网 Linux 服务器、PC、智能手机、平板电脑和各种小设备都有可能被恶意构造的网络包搞崩溃,要不就是网速受到严重影响。同样的攻击甚至 FreeBSD 都有可能沦陷。当今世界大量东西都是建立在 Linux 基础上的,从网络电视、路由器、恒温器、电灯开关、闭路电视摄像头和扫地机器人,到服务器、PC、安卓及 Chrome
暗网:是威胁也是机会
暗网中的犯罪和威胁正在增加。与此同时,犯罪分子通过端到端直接加密技术与客户和潜在买家进行直接通信,使犯罪活动变得更加隐秘。但是暗网也带来了机会。在威胁隔离公司 Bromium 的赞助下,萨里大学 (University of Surrey) 犯罪学高级讲师 Michael McGuire 花了5个月的时间,截至2019年3月他分析了15个主要暗网平台。他和他的研究团队研究了7万份暗网商品清单,其中
恶意软件绕过终端防护的六种方式
终端防护措施被突破而造成的数据泄露事件数量持续上升。攻击者为何能够屡屡得手?波耐蒙研究所《2018 终端安全风险状态》报告显示:63%的 IT 安全人员认为过去一年中攻击频率有所上升;52%的受访者称不能切实阻止所有攻击。他们的反病毒解决方案只能阻挡43%的攻击。64%的受访者称,自家公司至少经历过一次造成数据泄露的终端攻击。该报告基于对660名IT安全人员的问卷调查,结果显示大多数受访者 (70
如何 “抢劫”一家银行:记一次社会工程演习活动
专业社会工程师吉姆·斯蒂克雷(Jim Stickley) “略施小计”就用实际行动证实企业内部员工确实是网络安全的薄弱环节。下面是吉姆记录的入侵过程。如果一家公司聘请我们参与针对企业内部员工的社会工程项目,通常来说,他们只希望我们进入他们的备份磁盘,或是访问他们文档室中的数据。现在,假设我假扮成一名消防检查员。那么除了我的徽章和制服外,我将拥有的第一件物品就是对讲机,就像所有其他消防员一样。在外面
美国电力设施被DoS攻击的思考
前段时间影响了美国犹他州、怀俄明州和加利福尼亚州电网控制系统的拒绝服务(DoS)攻击很有意思,原因有三。 首先,黑客没有直接攻击电网电力生产和输送的控制系统,而是中断了公共事业运营商监视这些系统当前状态的能力。公共事业产业称此类事件为 “视野丢失”。如果攻击者想要切断部分电网,他们首先要做的就是这一步,因为这可以让公共事业运营商看不到他们接下来要做的破坏性操作,比如关闭继电器切断电流。工
4万多个Kubernetes及Docker容器携大量个人数据暴露在互联网上
Palo Alto Networks Unit42 安全团队警告:简单的错误配置可造成企业应用及数据库暴露。本不应公开的个人信息数据库随着4万多个Kubernetes和Docker容器暴露在大众眼前。Unit42威胁情报团队利用Shodan搜索引擎查找可识别容器后发出了这一警报。Unit42团队表示,可以用简单的搜索语句就轻易找到了分布全球的20,353个Kubernetes容器。这些容器实例位于
墨菲定律视角下的数据库入侵防御
随着网络信息化的发展,企业组织对网络安全的关注,由物理安全、边界安全和系统安全,已逐渐将注意力转移到业务安全和数据安全,对于业务数据的安全防护成本已占到企业组织IT预算成本的一半以上。特别在新时代新形势新业态的互联网安全中,信息安全部门已逐步成为企业组织的一级部门,企业数据已经成为组织核心资产,对于数据的保护已写入企业的基本战略。企业对数据资产的安全防护存在多项工作,数据备份安全、数据存储安全、数
在线存储暴露23亿文件 较去年同期暴涨50%
Digital Shadows 扫描各类在线文件共享服务后得出结论:当前线上存储暴露出的文件比2018年3月时多了50%。超23亿文件被错误配置的线上文件存储技术暴露在公众眼前,2018年3月时这个数字是15亿,增长了7.5亿——涨幅高达50%。英国网络安全公司 Digital Shadows 光子(Photon)研究团队曾以为,去年的15亿就已经“难以置信”了,但今年的数字仍让他们震惊到给研究报