零零客微文大全00ke.net

  • 2021年美国网络安全:制止疯狂
  • 来源:E安全

图片

E安全4月12日讯   据近日美国媒体报道:2021年网络安全的挑战比以往任何时候都更大。幸运的是,正确的战略防御措施甚至可以帮助价值最高的目标经受严峻的攻击。


图片


软件已吞噬了整个世界。结果,世界可以被黑客入侵。

据美国媒体报道而言,过去的几个月。微软总裁布拉德·史密斯称,SolarWinds的是“世界上有史以来最大,最复杂的攻击”,使俄罗斯在数不清的美国政府机构和私人公司中享有了数月的自由统治权。但是低级的做法也行得通:上个月在佛罗里达州,一家水处理厂的网络安全是如此松懈,任何人都可能简单的进入系统,以达到企图毒害当地的供水的目的。同时,带有勒索软件的恶意行为使医院成为他们的最爱目标。2020年10月,六家美国医院在24小时内沦为猎物。

网络安全赢得了“最令人沮丧的科学”奖。但是,如果遭受攻击现在等于做生意的代价,那么历史悠久的方法就可以在风险发生时确定风险的优先级并限制损失,这仍然为我们带来了希望。这套来自CSO,Computerworld,CIO,InfoWorld和Network World的文章集为从C级套件到开发人员笔记本电脑的整个企业的最佳安全实践提供了具体指导。

撰稿人Stacey Collette为CSO撰写文章,探讨了一个古老的问题,即如何通过在危机过去之后保持网络安全对话继续进行的4种方式”将高层管理人员的注意力集中在安全性上。本文的论点是,像SolarWinds攻击这样的五警报崩溃可以用作有用的唤醒呼叫。Collette建议抓住时机说服董事会使公司的业务模型与适当的风险缓解框架相匹配,并使用信息共享和分析中心就特定于行业的威胁和防御措施交换信息。

首席信息官(CIO)的鲍勃·维奥利诺(Bob Violino)所作的“减轻数字化转型的隐患”的发现浮出水面:数字创新几乎总是会增加风险。例如,每个人都了解云的变革能力,但是每个IaaS或SaaS提供商似乎都有不同的安全模型,这增加了灾难性错误配置的可能性。同样,与合作伙伴的数字集成有望带来各种新的效率-并从定义上讲增加了第三方风险。甚至需要说启动物联网计划会极大地扩展您的攻击面。

Violino为计算机世界撰写的第二个故事探讨了我们时代对网络安全的痴迷:“疫情所带来的WFH安全教训”。本文中的某些内容涵盖了熟悉的基础,例如确保为远程工作人员提供有效的端点保护和多因素身份验证。但是Violino还强调了更高级的解决方案,例如云桌面和 零信任网络访问。他警告说,混合工作场景需要进行新的准备工作,在这种情况下,员工在办公室和家中轮流工作,以确保工作中的社交距离。疫情证明了大规模远程工作是可行的,但是新的解决方案,例如普遍的数据防御和响应平台,对于确保我们新的无边界世界必不可少。

对于拥有许多分布式办公室的公司也是如此。正如撰稿人Maria Korlov在《网络世界》(Network World)文章“广域网挑战将Sixt转向云原生SASE部署”中报道的那样,采用安全访问服务边缘(SASE)的应用正在加速发展,该体系结构将SD-WAN与从加密到零的各种安全措施结合在一起信任认证。根据Korlov的说法,对于租车公司Sixt而言,其结果是“将网络维护,安全性和容量规划的成本降低了15%到20%。” 据称,在Sixt的80个分支机构中,平均停机时间是过去的十分之一。

InfoWorld特约编辑Isaac Sacolick在“软件开发中的6种安全风险及其解决方法”中提醒我们,现代网络安全也意味着安全代码。文章中引用的ESG调查显示,近一半的受访者承认他们定期将易受攻击的代码发布到生产中。凭借Sacolick在开发团队的动手经验,他能够为开发人员提供大量实用的补救措施,从明确记录代码安全接受标准到确保版本控制存储库完全锁定,为开发人员所接受。

SolarWinds惨败已证明,执行此类策略不再是可选的。攻击的重点是俄罗斯黑客在SolarWinds的Orion产品中插入的后门程序,从而立即损害了安装该软件的客户。黑客创建的自定义恶意软件很少受到关注,这些恶意软件被黑客偷偷潜入了SolarWinds开发过程并植入了后门程序。任何软件开发商店都可以自信地说它可以承受如此复杂而协调的努力吗?

软件公司现在正在问自己一个问题,与此同时,被视为高价值目标的政府和私营企业正在疯狂地审查其运营,以查看它们是否已成为其他受到破坏的代码的受害者。的确,这只是对抗全球网络犯罪分子的最新战线,从脚本小子到恶意黑客再到政府资助的策划者。但是,除了一场无休止的战争以外,没有人能接受得起最强大的防御。

科技

  • 美国国土安全部部长敦促小型企业积极防范不断增长的勒索软件威胁
    美国国土安全部部长敦促小型企业积极防范不断增长的勒索软件威胁
    NEWS新闻E安全5月5日讯 ——————————在美国商会主办的一次虚拟活动中,美国国土安全部部长亚历桑德罗·N·马约卡斯敦促小型企业积极防范渐增的勒索软件威胁。 马约卡斯在对大约1500名身为中小型企业所...
    E安全
  • “数”融百业“智”兴万物
    “数”融百业“智”兴万物
      贵阳农产品物流园 许发顺 摄    夏天到来,万物繁茂。黔中大地,在“数据优势”的滋养下,百业兴旺、万企争优,经济发展呈现出一片生机勃勃的样子——  贵阳贵安投入运营及在建的重点数据中心已达23个...
    贵阳晚报
  • 芯片价格涨10倍还缺货,对3D打印行业有何影响?
    芯片价格涨10倍还缺货,对3D打印行业有何影响?
    ↑↑广告南极熊导读:如今,芯片缺货已经成为影响全球众多行业的问题。3月26日,蔚来汽车宣布,因芯片短缺,将合肥江淮汽车工厂的生产暂停5天。福特、通用、本田、大众等多家汽车制造商也都因芯片短缺遭遇停产的...
    南极熊3D打印
  • 友达光电携手台湾大学成立联合研发中心 聚焦次世代关键显示技术
    友达光电携手台湾大学成立联合研发中心 聚焦次世代关键显示技术
    为引进学界创新研发能量、深化前瞻技术开发,友达光电与台湾大学共同成立「友达台大联合研发中心」,于昨(6)日举行揭牌仪式,由台大校长管中闵及友达董事长暨执行长彭双浪共同主持典礼。该中心将聚焦前曕显示...
    WitsView睿智显示调研
  • [报告]2021中国新能源汽车市场洞察(附56页PDF文件下载)
    [报告]2021中国新能源汽车市场洞察(附56页PDF文件下载)
    在中国汽车市场下行的大背景下,新能源汽车市场总体蓬勃发展,该新兴产业正由政策驱动转向市场驱动。随着新玩家不断入局,产业圈层不断拓展,市场洗牌和淘汰也愈演愈烈。在C端占比不断提升的情况下,如何把握个...
    汽车之地
  • 相约漓江·与光同行!5月28日——欢迎报名2021讯石桂林光通信产学研论坛
    相约漓江·与光同行!5月28日——欢迎报名2021讯石桂林光通信产学研论坛
    新闻导读相约漓江·与光同行!5月28日,讯石信息咨询携手桂林光隆科技集团在广西桂林举办“2021讯石桂林光通信产学研论坛”,汇聚光通讯产业链及知名院校,寻求产学研融合,探讨光通信产业更大市场机遇,助力光通...
    讯石光通讯
  • 美国银行的科技高管看好5G和3D打印技术前景
    美国银行的科技高管看好5G和3D打印技术前景
    美国银行(Bank of America Co. ,BAC)的科技高管有意在未来几年倡导使用数据分析、5G无线网络以及可能的3D打印技术的新举措,因疫情期间对该行数字服务的需求激增。据美国银行称,在过去10年里,该行每年在新技术...
    未知大陆
  • 7点见|维权女车主起诉特斯拉索赔5万;IBM宣布推出2纳米芯片
    7点见|维权女车主起诉特斯拉索赔5万;IBM宣布推出2纳米芯片
    各位小伙伴早上好呀!以下是今天的早报!车展维权女车主起诉特斯拉副总裁陶琳 要求赔偿5万元精神损失费河南安阳特斯拉车主张女士5月6日晚在腾讯新闻上发布一份声明,称已经起诉特斯拉对外事务副总裁陶琳。张女士...
    腾讯科技
  • 大突破!IBM全球首发2nm制程芯片及制造技术
    大突破!IBM全球首发2nm制程芯片及制造技术
    5月7日消息,虽然半导体制程工艺的持续推进变得越来越困难,但是根据台积电此前透露的信息显示,其已在2nm工艺上取得了重大突破,乐观的情况下,2nm工艺有望在2023年下半年进行风险性试产,2024年可能将步入量产...
    芯智讯
  • 卡巴斯基公司日前发现美国中央情报局开发的恶意软件
    卡巴斯基公司日前发现美国中央情报局开发的恶意软件
    关键讯息,D1时间送达!据媒体报道,网络安全厂商卡巴斯基公司日前表示,在收集的样本中发现了由美国中央情报局(CIA)开发的恶意软件。据媒体报道,网络安全厂商卡巴斯基公司日前表示,在收集的样本中发现了由...
    企业网D1net
  • 高通芯片高危漏洞影响全球40%手机
    高通芯片高危漏洞影响全球40%手机
    近日,高通公司的移动调制解调器MSM芯片(包括最新的支持5G的版本)中发现了一个高危安全漏洞(CVE-2020-11292),攻击者可以利用该漏洞获取手机用户的短信、通话记录、监听对话甚至远程解锁SIM卡!更可怕的是,...
    安全牛
  • 人民日报报道了
    人民日报报道了
    ▌4月28日,中国联通与陕西省人民政府在西安签署战略合作框架协议。陕西省委书记刘国中、省长赵一德会见中国联通集团党组书记、董事长王晓初一行,并出席签约仪式。中国联通党组成员、副总经理梁宝俊,陕西省副...
    中国联通微学堂
  • 为什么传统软件厂商都想转型做Saas?
    为什么传统软件厂商都想转型做Saas?
    早些年,我工作笔记用的最多的是微软的OneNote,这东西好用不说,不仅能够存在云端,也能存放在本地。可惜到了Office2019之后,OneNote不再随Office软件包附带,而是改为了线上模式,再没法打开本地存放的笔记本...
    人称T客
  • 美国阿拉斯加法院系统因网络攻击而被迫下线
    美国阿拉斯加法院系统因网络攻击而被迫下线
    由于网络攻击,阿拉斯加法院系统(ACS)在本周被迫临时断开其在线服务器,这是由于在其系统上安装了恶意软件,从而破坏了虚拟法庭的听证会。 根据美国证券交易委员会(ACS)周六发布的声明,法院的网站已脱机,...
    E安全
  • 华为卖车,最害怕的是谁?
    华为卖车,最害怕的是谁?
    2021年对于新能源汽车而言,注定是不平凡的一年,汽车行业将迎来前所未有的变革,这或许比前面这十年智能手机给人们生活带来的变化更为显著,汽车行业的“新四化”发展将会带动一系列产业进步。在传统豪华品牌BB...
    汽车事事通
1 2 3 4 5 >> 

公众号 • E安全

  • E安全微信号 : EAQapp
  • E安全 | 全球网络安全资讯新传媒 新版门户站点:http://www.easyaq.com/
  • 手机微信扫描上方二维码进行订阅
Flag Counter