人性的弱点:2017年五大信息安全意识最佳实践

面对这些挑战,有一个主题将不会改变,那就是“网络犯罪者会持续找到新的方式欺骗你的员工”。

作者:星期五, 十二月 30, 20165,139
标签:,

此图在手 勒索没有!

此图在手 勒索没有!

作者:星期五, 十二月 16, 20168,716
标签:,

打造人类防火墙 网络安全意识培训必须自顶向下

你得打造风险意识文化,如果你能让高管意识到他们面临的风险,你就更有可能让他们参与到网络安全项目中来。

作者:星期四, 十月 20, 20163,579
标签:

这五种人员最容易上网络钓鱼的当

当邮件看起来像是来自朋友或公司高管,员工会很自然地信任之,进而被网络钓鱼攻击钩上。毕竟,谁会对自家老板说“不”呢?

作者:星期五, 九月 16, 20163,635
标签:,

防御奥运会级流量威胁的5种方法

近40%的IT从业人士称奥运视频流给IT安全带来了威胁,因为员工会想办法绕过网页过滤,或者在危险的非官方网站上免费观看比赛。

作者:星期六, 八月 20, 20162,783
标签:, ,

从教育行业数据泄露看数据库安全

家长的安全意识和对孩子的安全教育已经有了明显的提升,但我们发现犯罪分子的作案手段更加高明,他们能够掌握孩子的个人资料、教育经历、家庭成员等一系列详细信息,对目标足够了解是他们作案成功的关键。

作者:星期四, 七月 28, 20163,073
标签:,

从某教育平台百万级数据泄露看数据库安全

如此详实的资料是如何落入不法分子的手中?各类教育平台的数据泄露事件或许是重要来源。

作者:星期二, 七月 26, 20162,864
标签:, ,

物联网安全是意识问题不是技术问题

如果用户不渴求安全,设备中就很有可能摘除安全性——即使创造者知道安全的重要性。

作者:星期一, 五月 2, 20163,262
标签:,

315晚会KEEN提供技术支持 GeekPwn黑客大赛走向国际化

GeekPwn这种极高水平的破解大赛,不仅从公众层面起到了普及安全意识的作用,在技术层面还有助于发现安全人才,并成为智能设备或物联网厂商在生产开发环节加强安全措施的推动力。

作者:星期三, 三月 16, 20166,514
标签:, ,

【安全讲堂】六种典型性社会工程骗术

他们会假装对公司发布的某技术岗位感兴趣,从人力资源或其他相关部门那里获取到更多的信息。他们以发送简历为借口,获得发送钓鱼邮件的绝佳机会。

作者:星期三, 一月 14, 20152,777
标签:,

留神航班WiFi监控:Gogo向乘客签发假冒SSL证书

最大的航班WiFi网络服务提供商Gogo向乘客签发假冒的SSL证书,这意味着Gogo向使用航班WiFi服务的乘客发起了中间人攻击,可截获他们的网络通讯数据。

作者:星期二, 一月 6, 20153,075
标签:, ,

全球安全意识大调查:斯诺登对印度、墨西哥、中国触动最大

最近一项全球调查发现,大多数人(60%)都听说过爱德华•斯诺登,但只有三分之一左右的人切实采取行动保护在线隐私和信息安全,其中印度、墨西哥和中国人触动最大。

作者:星期四, 十一月 27, 20143,238
标签:,

渗透测试是骗人的?从年度泄露事件得到的6大教训

真正的黑客,一旦入侵一家公司,实际上就已经触犯了法律。白帽子安全公司可能不会通过追踪客户或供应商系统、假扮政府官员、损坏设备、劫持公司员工家人或朋友的社交媒体账户等方式入侵一家公司。

作者:星期四, 十一月 20, 20144,460
标签:,

企业员工安全意识培训正蓬勃发展

研究公司Gartner这个月发布了第一个安全意识培训供应商魔力象限,该报告分析了来自19个最大安全意识培训供应商的产品。重量级供应商Wombat Security Technologies、FishNet Security和SANS Institute都榜上有名,还有令人惊讶的大批初创培训机构。总而言之,该Gartner报告中的供应商的总体年收入约为6.5亿美元。

作者:星期五, 十一月 14, 20143,152
标签:, , ,

安全意识失败的七个原因

每次一出现安全意识缺陷,人们就抱怨安全意识整体的价值。如果安全意识能预防所有利用人员引发的事件,这将是美好的,但绝不现实。

作者:星期三, 十一月 12, 20144,173
标签:

安全意识培训市场升温,Gartner发布魔力四象限图

近来安全意识培训市场已经步入快车道,Gartner甚至破天荒发布了安全意识培训魔力四象限图,报告中的一些亮点信息安全牛总结和点评如下。

作者:星期五, 十一月 7, 20146,401
标签:,

网络攻击导致美国大公司每年损失1270万美元

根据Ponemon Institute公布的网络犯罪报告显示,对美国大公司的网络攻击导致这些大公司今年损失1270万美元,同比增长9.7个百分点。该报告显示,网络犯罪给大公司造成的损失当中,业务中断和信息丢失占了近四分之三。

作者:星期一, 十月 20, 20142,333
标签:,

POS恶意软件再次发力,美国快餐连锁店DQ遭受攻击

这次DQ的POS系统遭受攻击表明,网络犯罪集团目前针对零售业的攻击依然很猖獗。 由于针对DQ的攻击是通过第三方供货商的账号发起,这给很多企业提了个醒,信息安全意识的培养,不能仅仅局限于本公司, 对第三方供应商的安全意识和安全管理同样重要。

作者:星期三, 十月 15, 20143,194
标签:, , , , ,

思科警告企业用户给WebEx会议上锁防泄密

包括嘉兴理财、CBS、美国能源部、房利美、联合太平洋铁路公司等一些500大公司和政府部门的WebEx视频会议缺少密码保护,任何人都能不费吹灰之力溜进“参加”企业每天的内部例会和计划研讨。

作者:星期三, 十月 15, 20142,223
标签:, ,

信息安全史上最可怕的8位 “内鬼”

安全管理往往担心的是组织外部的坏人,但安全牛下面要介绍的真实事件全是坐在你旁边的同事所造成的。他们由于对老板心怀不满,最终导致了巨大的损失。

作者:星期六, 十月 11, 20146,446
标签:, ,

忘记密码