6种物联网病毒,对全球造成16亿损失
1. Hajime在网络安全领域,分清好人和坏人需要付出一些努力。当两者都以恶意软件的形式出现时,将它们分开几乎是不可能的——这就是为什么Hajime会列出这个列表。Hajime(日语“开始”的意思)是一种恶意软件,它接管了一个设备,以保护它免受其他恶意软件的攻击。这就是困惑的开始。Hajime首次出现是作为恶意软件攻击Mirai的目标硬件。当Hajime控制一个设备时,它开始关闭通常在Mirai
向董事会汇报网络安全工作的12条建议
网络安全是董事会最关心的问题之一。实际上,在全美企业董事协会(National Association of Corporate Directors)调查的近500名企业领导中,有42%的人将网络安全风险列为他们面临的五大最紧迫问题之一,仅次于监管环境的变化和经济发展减速。 因此,安全管理人员频繁向董事会汇报他们面临的风险以及减轻风险的策略。然而,很多董事会成员发现,他们没有从首席信息安
主动监控 VS. 被动监控:不再是非此即彼的选项
大多数资深安全人员都听过这么一句箴言:你保护不了你看不见的东西。很明显,你对自身环境了解得越多,就越能检测到可疑行为并加以调查。但这也导致了一个经典的安全谜题:如何在保证运营稳定性的情况下在环境中实现发现与监视功能?这个问题引发了安全圈中一个长期的争论:主动扫描和被动扫描,哪种方法更适合终端发现与异常检测?安全老手对这两个选项都已经很熟悉了,但运营人员往往就没那么熟悉,他们主要担心两种方法各自对运
不只是入侵 攻击者倾向于更长久地潜藏在网络中
网络入侵者驻留的时间越来越长,染指的机器越来越多。Carbon Black最近分析了其40家企业客户的事件报告,发现攻击者潜踪匿迹的手段更为丰富,驻留受害者网络的时间有所增长。仅刚刚过去的3个月里,Carbon Black接到的报告就反映出黑客反击安全工具和管理员的行为有5%的上升,过去6个月里(从2018年第三季度到今年第一季度),这一涨幅是10%。此类行为包括删除日志、禁用杀软、劫持合法进程和
勒索软件如何工作?
随着密码学在最近几个月成为人们关注的焦点,勒索软件已经脱离了新闻。但这并不意味着勒索软件已经消失 ; 它只是意味着基于加密的威胁是一个热门话题。勒索软件仍然是最大的网络犯罪方法之一,也是企业今天遇到的最大威胁之一。与密码学相比,勒索软件的威胁可能更大。勒索软件如何工作?如果您突然拒绝访问您的网络和数据,您的业务会发生什么?大多数公司将被迫完全停止运营。如果突然被拒绝管理库存,收
现代无文件攻击的关键特征
数据泄露调查报告(DBIR)中的一项调查结果显示,只有51%的网络攻击涉及恶意软件。剩余的49%代表了组织的一个主要漏洞问题:无法进行无文件攻击的攻击事件越来越多,可以绕过标准安全工具。尽管组织正在以创纪录的速度投资安全解决方案,但IDC计划到2020年全球网络安全支出将增加到1010亿美元。爆发和违规行为继续困扰着每个市场领域的公司。这强调了专门设计和制造的威胁的影响,主要是通过采用无文件攻击来