【牛人访谈】安全管理中“人的因素”
在整个安全管理中,人是最核心的因素,而人的安全意识水平决定着安全管理的效果。安全牛有幸邀请到了东方航空王振东,从“大安全”的本体出发,解读安全管理背后的“安全”与“意识”。
标签:安全意识, 安全管理
BCS-RSAC万人分享会安全意识论坛即将召开!!
本次论坛中,奇安信集团裴智勇将为大家分享"如何理解人是安全的要素"以及RSAC2020中与安全意识相关的主题演讲的菁华内容;谷安天下董文娟将为大家介绍"国内政企机构网络安全意识建设现状及建议";中国移动的徐一老师将结合自身企业的安全实践,分享大型企业做好安全意识管理的经验。特别的,会议还邀请了Elevate Security公司的联合创始人Masha Sedova为大家介绍如果通过大数据等新技术实现企业安全意识的有效管理。
标签:RSAC分享会, 安全意识
教育部学校规划建设发展中心与永信至诚签署网络安全战略协议
7月29日,永信至诚与教育部学校规划建设发展中心签署战略合作协议。双方将在网络安全靶场建设、网络空间安全学科建设及联合探索、网络安全实战型人才培养模式研究及推广等方面展开深入合作。
标签:信息安全, 安全意识, 网络安全
汽车、冰箱、传真机……令人意外的7个黑客藏身地
物联网(IoT)让万事万物都更智能了,但随着联网技术走进千家万户,恶意黑客也能利用这些创新干坏事,我们需要加强认识,提高警惕。虽说强化口令和利用其他安全应用程序有助于增强网络安全,但封锁访问仍不失为非常有效的第一步。
标签:安全意识, 物联网安全, 访问权限, 黑客攻击
推陈出新:重新思考风险评估过程
过去2年,网络安全风险评估的规则也发生了巨变。数字渗透的增加、风险界面的扩大、网络威胁影响的加重,让风险管理变得更加复杂而重要。风险管理是当今企业运营重要组成部分的概念却尚未深入人心。
标签:企业安全, 安全意识, 数据监管, 风险评估
“物联网安全能力提升高级实践培训”报名
工信部电子五所联合青莲云共同主办了本期“物联网安全能力提升高级实践培训”,力求解决在高速发展的物联网时代的产品安全联网问题,提升行业整体安全水平。
标签:安全意识, 物联网安全, 青莲云
做好首席信息安全官 “变革”是必须的
对于CISO而言,如何成为保护者并被视为安全的“帮手”,而不是阻碍是至关重要的。不要只是抱有“在其位司其职”的保守观念,你需要走出去,走出一条不为人知的路,成为“不凡中的不凡者”。
标签:CISO, 安全实践, 安全意识
网络钓鱼测试:打造人类防火墙
网络钓鱼测试,就是创建一封虚假网络钓鱼邮件,然后发送给指定用户组。为从网络钓鱼测试中收获更多价值,企业最好每年多进行几次测试,定期向用户发送不同类型的电子邮件。这些邮件的内容应多种多样,且因受众而异。
标签:安全意识, 网络钓鱼测试
从来不装反病毒软件 这人是疯了还是睿智?
我能控制的,就是我自己的PC,以及我与互联网互动的方式。系统自带安全工具和一些常识性警惕的简单组合,已经保护我计算机安全多年,而且,是免费的。
标签:win10, 反病毒软件, 安全工具, 安全意识
供应链安全五大关键数字风险的思考
尽管物联网(IoT)携诸多优势渗透我们的日常生活,但也给我们的供应链系统带来了网络攻击和其他漏洞利用的威胁。随着公司企业和研究人员对端到端供应链的普及宣传,供应链也逐渐成为网络攻击的一大重点目标。
标签:供应链安全, 勒索软件, 安全意识, 安全漏洞
最好看的网络安全法宣传教育资料在此!
为响应中央网信办深入学习、大力宣传《中华人民共和国网络安全法》的号召,安全牛特推出《网络安全法》主题宣传教育包,帮助企业线上、线下全方位做好《网络安全法》的普及宣传教育工作。
标签:安全意识, 宣传教育, 网络安全法
调查︱英美20%的网民仍然对钓鱼或勒索软件一无所知
安全培训人员建议企业把重点放在安全培训和安全意识工作上。这种双重努力一方面可以培养出能妥善处理自身的数字安全问题的员工,另一方面还可以帮助员工积极地发现威胁和应对问题,以免小问题酿成大事故。
标签:勒索软件, 安全培训, 安全意识, 钓鱼
勒索软件损失2年增15倍 2017年可达50亿美元
尽管支付比特币以期找回数据的勒索受害者比例在下降,勒索软件攻击相关损失总额却在激增。赎金现在反而成了所有因勒索攻击造成的损失中最无关紧要的部分。
标签:勒索软件, 安全意识, 安全防护
信息安全福尔摩斯养成:5步教你成为安全意识大师
玛利亚•康妮科娃在2015年出版的《福尔摩斯思考术》,可谓建立更敏锐更善于观察的思考习惯的绝佳指南,想成为真正安全敏感的人也适用。
标签:安全意识, 思维模式, 福尔摩斯
从教育行业数据泄露看数据库安全
家长的安全意识和对孩子的安全教育已经有了明显的提升,但我们发现犯罪分子的作案手段更加高明,他们能够掌握孩子的个人资料、教育经历、家庭成员等一系列详细信息,对目标足够了解是他们作案成功的关键。
标签:安全意识, 教育信息
315晚会KEEN提供技术支持 GeekPwn黑客大赛走向国际化
GeekPwn这种极高水平的破解大赛,不仅从公众层面起到了普及安全意识的作用,在技术层面还有助于发现安全人才,并成为智能设备或物联网厂商在生产开发环节加强安全措施的推动力。
标签:安全意识, 安全牛, 极棒
【安全讲堂】六种典型性社会工程骗术
他们会假装对公司发布的某技术岗位感兴趣,从人力资源或其他相关部门那里获取到更多的信息。他们以发送简历为借口,获得发送钓鱼邮件的绝佳机会。
标签:安全意识, 社会工程
留神航班WiFi监控:Gogo向乘客签发假冒SSL证书
最大的航班WiFi网络服务提供商Gogo向乘客签发假冒的SSL证书,这意味着Gogo向使用航班WiFi服务的乘客发起了中间人攻击,可截获他们的网络通讯数据。
标签:WiFi航班, 个人信息安全, 安全意识
全球安全意识大调查:斯诺登对印度、墨西哥、中国触动最大
最近一项全球调查发现,大多数人(60%)都听说过爱德华•斯诺登,但只有三分之一左右的人切实采取行动保护在线隐私和信息安全,其中印度、墨西哥和中国人触动最大。
标签:安全意识, 斯诺登
渗透测试是骗人的?从年度泄露事件得到的6大教训
真正的黑客,一旦入侵一家公司,实际上就已经触犯了法律。白帽子安全公司可能不会通过追踪客户或供应商系统、假扮政府官员、损坏设备、劫持公司员工家人或朋友的社交媒体账户等方式入侵一家公司。
标签:安全意识, 数据泄露
企业员工安全意识培训正蓬勃发展
研究公司Gartner这个月发布了第一个安全意识培训供应商魔力象限,该报告分析了来自19个最大安全意识培训供应商的产品。重量级供应商Wombat Security Technologies、FishNet Security和SANS Institute都榜上有名,还有令人惊讶的大批初创培训机构。总而言之,该Gartner报告中的供应商的总体年收入约为6.5亿美元。
标签:Gartner, 安全培训, 安全意识, 安全管理
安全意识培训市场升温,Gartner发布魔力四象限图
近来安全意识培训市场已经步入快车道,Gartner甚至破天荒发布了安全意识培训魔力四象限图,报告中的一些亮点信息安全牛总结和点评如下。
标签:安全意识, 安全意识培训
网络攻击导致美国大公司每年损失1270万美元
根据Ponemon Institute公布的网络犯罪报告显示,对美国大公司的网络攻击导致这些大公司今年损失1270万美元,同比增长9.7个百分点。该报告显示,网络犯罪给大公司造成的损失当中,业务中断和信息丢失占了近四分之三。
标签:安全意识, 安全管理, 网络犯罪
思科警告企业用户给WebEx会议上锁防泄密
包括嘉兴理财、CBS、美国能源部、房利美、联合太平洋铁路公司等一些500大公司和政府部门的WebEx视频会议缺少密码保护,任何人都能不费吹灰之力溜进“参加”企业每天的内部例会和计划研讨。
标签:WebEx, 安全意识, 思科
信息安全史上最可怕的8位 “内鬼”
安全管理往往担心的是组织外部的坏人,但安全牛下面要介绍的真实事件全是坐在你旁边的同事所造成的。他们由于对老板心怀不满,最终导致了巨大的损失。
标签:安全意识, 安全管理, 泄密
趋势科技:中国进入网络犯罪的黄金时代
趋势科技发布了一份名为《地下中国2013》的研究报告,对中国的网络犯罪进行了研究。 根据趋势科技的研究, 从2011年到2013年, 中国从事网络犯罪的人员增加了一倍, 而到2014年年底, 这一数字将可能达到2011年的三倍。
标签:安全意识, 网络犯罪
汽车和航空制造业厂商正在遭受”水源地攻击”
根据安全公司AlienVault的安全研究人员James Blasco的研究, 汽车和航空制造业厂商所采用的工程软件中被植入了击键记录以及情报采集的恶意软件。
标签:wateringhole, 安全意识, 安全管理, 水源地攻击, 网络犯罪, 酒吧攻击
调查显示:近1/5的企业PC存在恶意软件
根据网络安全公司Damballa表示,在安全政策宽松的企业,恶意软件可能肆意滋生,感染率达到18.5%。该公司在其对网络数据的分析中发现,有些企业允许承包商和第三方访问其网络的公司并没有限制移动设备,还允许用户拥有系统管理权限,这些企业的恶意软件感染率要比安全政策严格的企业更高。
标签:安全意识, 安全管理