小心国外辣妹间谍偷走你的数据!
大约半数的美女间谍活动属于随机作案,另外一半则是针对性的盯梢。间谍美女们会频繁光顾目标公司附近的餐厅或酒吧,建立人脉,一旦她们发现目标公司的高价值猎物,就会采取进一步行动。
标签:数据泄露, 间谍情报
【安全课堂】五招潜移默化员工安全行为
对员工进行意识训练确实可以帮助改善这种情况。改变员工的行为可以将安全漏洞风险降低45%~70%。更重要的是,意识训练可以更有效率地取得比安全主管们预想得要好的结果
标签:信息安全意识, 安全课堂
社会工程前线:专业渗透测试人员分享入侵员工头脑的真实故事
一小时之内,Blow收到了超过60%的雇员输入的登录凭据。“到公司信息安全部门发现为止(大约90分钟后),我的成功率超过75%。交出登录凭据的员工涵盖了公司所有部门,包括市场部、IT部门,连首席级高管都没能幸免。”
标签:渗透测试, 社会工程
【CS论坛】网络空间威胁:理想与现实的差距
补丁问题是一个大问题,首先在复杂的大型IT系统中,打补丁就是一件极度困难的事,因为需要暂停服务。再者,有些补丁来得很晚,甚至有些软件已经不再有补丁更新。
标签:Chromecst, 信息安全管理
【安全讲堂】危险的午餐
可以从他们脖子上挂的胸卡或穿着打扮,来识别就餐者的身份、部门或所属公司。通过倾听他们的谈话可以了解他们企业的内部用语,组织架构,甚至是办公室里的闲言碎语。
标签:信息安全意识, 社会工程
为什么安全要用到大数据?
免查杀几乎成为标配而且已经可以自动化生产后,传统的防御手段越来越跟不上节奏。从最近这两年RSA大会和Blackhat大会的情况来看,采用基于行为的分析来侦测高级威胁已经是业界共识。
标签:大数据安全, 大数据安全分析
【CS论坛】家贼难防:企业最大的网络威胁
内鬼作案有三个明显特征:很难发现;不常发生;一旦发生就是毁灭性的。独立调研机构Ponemon研究所的安全研究人员称:接受调研的IT专业人士中有 88%认为自己很难辨识出内鬼作案。
标签:信息安全意识, 内部人员泄密
【安全讲堂】六种典型性社会工程骗术
他们会假装对公司发布的某技术岗位感兴趣,从人力资源或其他相关部门那里获取到更多的信息。他们以发送简历为借口,获得发送钓鱼邮件的绝佳机会。
标签:安全意识, 社会工程
【安全讲堂】降低漏洞风险的六大法宝
世上并没有万能药,组织性质不同,适应症也不同。采用正确的工具可以帮助降低漏洞风险,但知晓自家组织的运作方式才是工具是作为昂贵的产品还是有效的程序的分水岭。
标签:信息安全管理, 漏洞管理
【安全讲堂】在日志矩阵中追踪恶意事件
大多数公司缺乏一个对自己有哪些日志的清醒认识——或者说不知道应该收集哪些日志——更别提知道这些日志都能揭示哪些种类的恶意事件了。
标签:windows防火墙, 日志分析
【CS论坛】首席信息安全官的进化:你准备好了吗?
当出现数据安全漏洞时,如果CISO与他们的公司一起享受同等的媒体曝光,那么,CISO也就应该与首席财务官(CFO)、首席信息官(CIO)和其他主要执行官一样享有同等的影响公司行动的权力。
标签:CISO, 信息泄露
【CS论坛】将网络空间安全纳入企业风险管理
网络安全已经不应该是仅仅属于信息技术专家的问题了。为管理这些风险,董事会成员和高级管理人员必须对技术问题更加熟悉。
标签:CS讲坛, 信息安全治理, 风险管理
【安全讲堂】五个提高隐私保护意识的有效方法
可以定期或不定期举办围绕某个主题的讨论会,员工可以根据自己的情况随时参加。会上讨论的内容主要是,员工如何在一些特定的情况下保护自己的个人信息。
标签:信息安全意识, 安全讲堂, 意识培训
【安全讲堂】有效信息安全管理三要素
任何类型、任何规模的组织,都需要围绕上述的三个核心要素建立自己的信息安全和隐私规程。否则必将面临潜在的重大信息安全事件和隐私泄露的风险。
标签:信息安全管理, 安全讲堂