普普安全资讯一周概览(1021-1027)

作者:

时间:
2023-10-27


01

企业如何做好员工安全意识提升


近年来随着网络安全政策、技术的不断发展,员工安全意识薄弱已经成为企业面临的最大风险。提高员工安全意识,做好安全教育工作刻不容缓。结合国内外安全意识提升的资料来看,不难发现安全意识的提升主要从两个方面进行:安全培训和模拟演习。以下就如何做好安全培训和模拟演习需要关注的多项指标进行叙述。
1.安全培训关键指标。大多数的企业均在安全方面都做过或多或少的培训工作,来确保发生安全事件人员有足够的能力和应急措施去应对。但是为什么在这么多工作的前提下,员工在遇到真实的钓鱼攻击还是会大片的沦陷?这是因为员工没有养成防钓鱼的潜意识以及不同场景下的思考决策能力。综合学习整理国外两大安全意识培训申博太阳城官网的方案,给出以下三大指标:1)课程完成率;2)知识吸收转换率;3)非测试期间活动检测率。
2. 网络钓鱼演练关键指标。除去安全培训,最直接检测员工安全意识的办法就是进行模拟钓鱼演练。通过打开率、点击率、上报率和弹性系数等四项指标,他们从不同维度和场景体现出了实施者的技术、员工的安全意识、组织的安全建设完善程度。


普普点评

在众多的安全防御手段中,通过网络钓鱼演习提高员工安全意识和钓鱼邮件识别能力,是在当前防御愈演愈烈的网络安全形势下,最经济的一种防御手段。因此未来企业安全建设工作中,要做到有效提升员工安全意识,就需要做到网络钓鱼演习标准化、指标化,员工安全意识可度量。


02

我们该如何保障电子邮件安全

因为邮件攻击也是网络攻击的主要手段之一,特别是带有恶意病毒、网页木马程序、特制木马程序以及利用软件漏洞的邮件木马在互联网上泛滥成灾,邮件安全已经成为一个安全领域不可忽视亟待解决的问题。
1.做好个人信箱的安全保护工作。如果发现有陌生的邮件可以直接删除,尤其是一定不能打开陌生邮件的附件。
2.病毒监测程序的安装。目前一些反病毒软件都有邮件检测功能,在安装这些软件的同时,添加邮件实时监测模块功能,能够提高自己邮件系统安全。
3.对浏览器进行安全设置。在internet属性中,我们可以设置internet的安全级别、本地intranet、可信站点和受限站点。
4.正确设置邮件过滤规则。用户不想收到某人的邮件,或者某邮件发送者是陌生人,就可以把这些源地址添加到邮件的过虑规则中,从而提高了邮箱的安全性能。
5.部署邮件证书。确保电子邮件传递安全,包括在访问时强制执行多因素身份验证是保护电子邮件安全的第一步。其中类似安全邮件证书的技术方法也可以有效地帮助验证电子邮件发送者的身份以及邮件信息的完整性。

普普点评

因为邮件已经成为日常生活中不可缺少的一部分,绝大多数人都会上网使用电子邮件,如果没有邮件相关的安全防范意识,邮件木马入侵成功率较高,不管是发生在个人、申博太阳城官网还是政府机构,都拥有极大的安全风险,希望引起大家的注意。


03

2022年值得关注的五种物联网威胁

物联网设备通常缺乏诸如加密等基本的防护能力,并且其成本越来越低,使用户可以轻松地部署大量物联网设备,为物联网威胁带来了更多的机会。其中5种攻击方式在企业遭受物联网威胁的攻击中越来越普遍。
1.内置物联网威胁。物联网设备本质上是不安全的,它们连接着网络,这意味着网络攻击者有机会访问和攻击它们。
2.物联网威胁中的人工智能。网络攻击中使用人工智能的最新发展是用于构建和使用人工智能系统的工具的民主化。
3.成为物联网威胁的Deepfake。的网络攻击者采用Deepfake视频等工具进行物联网攻击,例如暴力攻击和欺骗性生物特征识别。
4.更专业的网络犯罪。网络攻击者在技术和措施方面不断完善,使得网络攻击者将会追求更多的利益,并且一次网络攻击就可能涉及多个团本。
5.政府层面的资助和犯罪攻击之间的细分。许多获得政府资助的网络攻击实际上是由与政府机构有联系的犯罪团伙实施的,其中包括军事和间谍机构。

普普点评

据调查,很多企业的IT团队可能没有授权或甚至不知道使用的物联网设备。物联网设备成为勒索软件攻击的首选目标。僵尸网络、高级持久性威胁、分布式拒绝服务(DDoS)攻击、身份盗窃、数据盗窃、中间人攻击、社交工程攻击和其他攻击也是网络攻击者选择的措施。此外,2022年将有更多的专业化攻击和外包行为,就像企业从专业化、多元化和业务外包中受益一样,物联网攻击者也是如此,网络攻击者将会追求更多的利益。


04

金融服务行业的网络安全

如今越来越多的金融机构正在将业务迁移到云端。根据谷歌申博太阳城官网进行的一项研究,83%的金融行业高管表示他们的企业已经以某种方式使用了云计算技术。但有一个因素正在减缓和阻碍云计算解决方案的增长过程,那就是安全问题。
关于这个主题面临一些挑战。首先,云安全态势没有标准,这会让金融行业担心数据在云中存储或处理时是否得到了适当的保护。其次,没有监管要求来缓解金融行业在迁移到云平台时可能面临的合规性挑战。云计算提供商以许多重要方式构建安全性,其中之一是采用云防火墙,这是一种过滤潜在危险网络流量的安全解决方案。此外为了保护数据免受DDoS攻击,提供商正在使用DDoS保护服务,该服务提供基于云计算的防御,以最准确的检测和最快的时间来防御当今最动态和不断发展的DDoS威胁。密钥管理系统是另一个新的安全发展趋势。密码算法用于生成密钥,然后对其进行加密和解密以安全地提供所需的信息,以实现系统的安全性。

普普点评

尽管安全解决方案是分层防御的一个重要方面,但它们并不是解决网络威胁的灵丹妙药。建议对网络安全工具进行精心规划的补充,并且通过让员工了解网络钓鱼诈骗和勒索软件危险信号,金融机构可以预防和降低风险,因为最常见的安全漏洞来源都是人为错误。当谈到金融机构的有效网络安全实践时,安全意识培训课程对企业的安全至关重要。


05

容器、原生云应用程序面临的挑战

数字化转型加速以及更敏捷、更强大的开发工具的需求,使云原生工作负载的增长激增。Gartner 预计,到 2025 年将有超过 95% 的新数字工作部署在云原生平台上,高于 2021 年的 30%。Tigera 的云原生安全市场状况报告中发现,75%的申博太阳城官网正专注于云原生应用程序的开发。云原生应用程序的开发和部署的增加也需要更高级的可观察性和安全能力.调查主要发现:

1.云原生应用程序的发展势头迅猛,并存在安全性、合规性和可观察性问题。
·?97% 的企业报告称云原生应用程序存在可观察性挑战;
·?76% 的企业需要为云原生应用程序提供运行时可视化。
2. 企业需要针对容器运行、访问和网络的安全解决方案。
·?99% 的企业表示容器需要访问其他应用程序和服务;
·?98% 需要容器安全性,运行时安全性高居榜首。
3. 云原生和容器合规性要求正在为企业带来延迟和挑战。
·?95% 的人表示他们对云原生应用程序有合规性要求;
·?63% 的企业必须为合规要求提供容器级信息。

普普点评

采用可提高可见性并在容器、应用程序和网络级别提供安全性的工具可以帮助企业解决云原生安全问题,包括通过减少应用程序攻击面来预防威胁;威胁检测以监控已知和未知威胁;威胁缓解以快速解决暴露风险。这些工具消除了开发和部署过程中的障碍和延迟,同时降低了上市时间延迟、安全漏洞和合规违规的风险。



06

区块链能否解决数据泄露问题?

区块链本质上是一个共享数据库,由加密信息的单个片段或“块”组成。对于要记录在此分布式账本中的项目,必须首先由账本参与者验证。这是通过随机步骤完成的,每个步骤都通过参与者计算机的自动算法验证每个加密块。不同的区块链具有不同级别的参与者访问权限,一些是私有的,一些是公共的,而另一些则提供混合模型。

一旦信息被放置在区块链上,几乎不可能修改或改变它。区块链的完整交易和移动历史对其所有参与者都是可见的。这意味着与集中式数据库不同,所有信息都存储在单个服务器或由有限的一群人控制的数据点上,区块链是分布式和分散的。参与其中的每个人都可以访问存储在区块链中的所有信息。正是区块链的这种去中心化和加密特性赋予了它强大的力量,不需要中央机构来验证区块链内容的完整性,它包含的数据是加密的。这给寻求防止洗钱和犯罪分子利用区块链匿名用于恶意目的的监管机构带来了问题。但区块链也创造了有趣的、以前无法想象的方式来安全地存储和分发数据。

普普点评

每年,大规模数据泄露的数量都在以令人担忧的比例持续增加。每天,我们都会向不同的申博太阳城官网传输大量信息:从我们的信用卡到地址、年龄、电话号码、电子邮件地址、护照号码等等。网络犯罪分子努力通过瞄准受信任的第三方而不是追捕最终受害者来最大化他们的利润并最小化他们被逮捕的风险。



07

什么是加密私钥,为什么它们很重要?

随着加密货币行业现在价值数万亿美元,网络罪犯将目标对准加密货币所有者,试图获得他们的资金也就不足为奇。一些人的名字里有数百万美元的加密货币,所以毫无疑问,需要非常高的安全级别来保护用户免受在线攻击。这就是私钥发挥作用的地方。这些是用于授权从钱包取款和数字签名交易的长行字母和数字。不同的加密货币可以有不同的私钥长度。每个加密钱包所有者都有自己独特的私钥,而私钥本身存储在钱包中。关于加密钱包的一个常见误解是,它们实际上存储加密基金,但这只是在非常间接的意义上是正确的。

实际上,加密钱包存储私钥,让用户可以访问他们的资金。私钥本允许的情况下从钱包中提取大量的私钥。加密钱包的所有者也有公共密钥,其他用户可以在任何地方看到和共享。公钥由私钥创建,并被压缩到一个钱包地址,您可以使用该地址将资金存入某人的钱包。他们还加密交易,使其安全。但是公钥只用于钱包存款,而不是取款。

普普点评


私钥是每个区块链安全性的组成部分。如果没有你的私钥,你就不能授权提款和交易,这意味着你作为一个加密用户将非常困难。另一方面,如果一个恶意的人得到了你的私钥,你的加密基金就很容易被窃取。这就是为什么选择信誉良好、具有一系列有用安全功能的加密钱包总是至关重要的原因。这样,你的私钥,也就是你宝贵的资金,就永远安全了。