选择安全意识培训服务商的七个标准

好的网络安全意识培训能把“人的漏洞”变成“人肉长城”,把最弱的短板变成最坚固的防线,因此是性价比最高的,能够快速提升企业网络安全韧性的“刚需服务”。

作者:星期四, 八月 20, 20205,484
标签:,

网络安全最大盲区:“人的漏洞”   

人员是黑客最容易突破和利用的“漏洞”,同时也是企业安全投入最少,提升最慢的短板。

作者:星期二, 七月 28, 20203,417
标签:, ,

【牛人访谈】安全管理中“人的因素”

在整个安全管理中,人是最核心的因素,而人的安全意识水平决定着安全管理的效果。安全牛有幸邀请到了东方航空王振东,从“大安全”的本体出发,解读安全管理背后的“安全”与“意识”。

作者:星期三, 五月 27, 20201,183
标签:,

固件安全的三大盲区

5G、物联网、工业互联网、智能制造、智能家居…当下信息技术革命几大热门领域,都在显著扩大一个攻击面:固件安全。

作者:星期三, 四月 29, 20204,350
标签:, , ,

万人云峰会迎来首场专业分论坛:让安全意识看得见、摸得着

继全球顶级安全专家围绕战略、产业、技术等维度进行对话碰撞后,以“RSAC主题分享万……

作者:星期日, 三月 29, 20202,245
标签:,

BCS-RSAC万人分享会安全意识论坛即将召开!!

本次论坛中,奇安信集团裴智勇将为大家分享"如何理解人是安全的要素"以及RSAC2020中与安全意识相关的主题演讲的菁华内容;谷安天下董文娟将为大家介绍"国内政企机构网络安全意识建设现状及建议";中国移动的徐一老师将结合自身企业的安全实践,分享大型企业做好安全意识管理的经验。特别的,会议还邀请了Elevate Security公司的联合创始人Masha Sedova为大家介绍如果通过大数据等新技术实现企业安全意识的有效管理。

作者:星期三, 三月 25, 20202,869
标签:,

上医治未病:云上入侵检测安全启示录

两千多年前,《黄帝内经》提到“上医治未病,中医治欲病,下医治已病”。云安全也是同……

作者:星期二, 一月 7, 20205,752
标签:, , , , , ,

对,就是你!99%的网络攻击离不开受害者的帮忙

研究揭示大多数罪犯如何利用人的好奇心和信任,骗取点击、下载、安装、打开和发送金……

作者:星期五, 九月 13, 20195,216
标签:, ,

教育部学校规划建设发展中心与永信至诚签署网络安全战略协议

7月29日,永信至诚与教育部学校规划建设发展中心签署战略合作协议。双方将在网络安全靶场建设、网络空间安全学科建设及联合探索、网络安全实战型人才培养模式研究及推广等方面展开深入合作。

作者:星期二, 八月 6, 20191,347
标签:, ,

蹩脚的安全还不如不做?

讨论公司安全需求就不得不谈到已有数字能力,谈到已有数字能力就避不开工具繁多却配……

作者:星期二, 七月 9, 20196,600
标签:, ,

极棒·华为智能设备安全挑战专场赛:提升安全,无捷径可言

日前,GeekPwn与华为终端漏洞奖励计划宣布将于7月24日在上海联合举办“极棒·华为智能……

作者:星期四, 五月 30, 20192,850
标签:, , , , , , ,

诚邀各界网安精英,决战第三届中国“强网杯”

随着物联网、云计算等新技术的发展,以及“互联网+”不断开拓需求,我国诸多行业以互……

作者:星期二, 五月 14, 20192,771
标签:, , , , , , ,

报名第三届“强网杯”全国网络安全挑战赛,争夺500万现金奖励!

第三届强网杯烽火再燃,此次奖金池奖金达500万之巨,只要你是中国国籍(不含港澳台……

作者:星期一, 五月 13, 20192,361
标签:, , , , , , , , ,

第二届“强网”拟态防御国际精英挑战赛战队介绍之国际篇

第二届“强网”拟态防御国际精英挑战赛将于2019年5月22日至5月23日在南京江……

作者:星期三, 五月 8, 20192,681
标签:, , , , , , ,

网络钓鱼防范的未来是“零容忍”

网络钓鱼能成功,很大责任在用户本身。

作者:星期六, 一月 19, 20195,219
标签:, , ,

防患于未然,提升智能家居安全意识

大众对智能家居普遍的体验是省事、便捷以及可远程操控。但是智能家居背后的系统安全……

作者:星期二, 十二月 25, 20182,132
标签:,

HSO:人力安全官

现实是,意识培训人员的工作非常具体,专注提供信息以令员工改善其安全相关的行为。意识培训团队并没有义务,也无权负责阻止和缓解漏洞的方方面面工作。意识培训团队应向HSO报告。

作者:星期五, 十二月 14, 20183,749
标签:, ,

闪捷信息应邀出席浙江网络安全宣传周启动仪式

2018年9月17日上午,由省委网信办等12个部门联合举办的2018年浙江省网络安全宣传周活动在杭州正式拉开帷幕。本次宣传周的主题为“网络安全为人民,网络安全靠人民”,大会由中共浙江省委网信办主任朱重烈主持,浙江省人民政府副省长高兴夫作重要讲话。

作者:星期三, 九月 19, 20181,926
标签:, , , , , , , , , ,

汽车、冰箱、传真机……令人意外的7个黑客藏身地

物联网(IoT)让万事万物都更智能了,但随着联网技术走进千家万户,恶意黑客也能利用这些创新干坏事,我们需要加强认识,提高警惕。虽说强化口令和利用其他安全应用程序有助于增强网络安全,但封锁访问仍不失为非常有效的第一步。

作者:星期四, 八月 23, 20183,297
标签:, , ,

没有例外 所有公司都存在内部人员威胁

内部人威胁的普遍性是每家公司都担心的一大问题。而 Dtex Systems 根据对全球多家企业的威胁评估--《Dtex 2018 威胁报告》得出结论是:所有公司都存在盲点,内部人员威胁屡禁不止。

作者:星期五, 八月 10, 20183,578
标签:, , , ,

都知道电子邮件是重大威胁 如何阻止和应对?

电子邮件系统必须与日益增长的垃圾信息、病毒、网络欺诈或网络钓鱼邮件,以及邮件中所包含的间谍软件作斗争。电子邮件安全解决方案不仅仅需要依赖技术和个人意识训练,还需要使用技术来对抗社会工程方面的威胁——即采用先进的电子邮件内容过滤系统和机制。

作者:星期六, 八月 4, 201815,241
标签:, , , , ,

推陈出新:重新思考风险评估过程

过去2年,网络安全风险评估的规则也发生了巨变。数字渗透的增加、风险界面的扩大、网络威胁影响的加重,让风险管理变得更加复杂而重要。风险管理是当今企业运营重要组成部分的概念却尚未深入人心。

作者:星期四, 七月 19, 20182,001
标签:, , ,

如何更好地防范撞库和拖库

不管是对数据的拥有者,还是数据的使用者,都要有安全防范意识。

作者:星期二, 六月 26, 201822,231
标签:, , , ,

2018 RSA 热点研讨会精采观点分享

安全正在走向务实。银弹理论的终结,更多的关注新技术的应用,业内要全面展开合作,才能应对日益复杂的网络环境等。

作者:星期五, 六月 15, 201814,262
标签:, , , , , ,

意识、预算与协作:驱动工业网络安全发展的ABC

整合IT和OT安全预算计划是令人鼓舞的事情,但是想要真正实现工业网络安全的目标,还需要IT和OT安全团队通力协作来降低风险、检测威胁,并在整个企业范围内实施全面响应计划。

作者:星期三, 五月 23, 20182,001
标签:, , , ,

“物联网安全能力提升高级实践培训”报名

工信部电子五所联合青莲云共同主办了本期“物联网安全能力提升高级实践培训”,力求解决在高速发展的物联网时代的产品安全联网问题,提升行业整体安全水平。

作者:星期四, 五月 3, 20182,743
标签:, ,

做好首席信息安全官 “变革”是必须的

对于CISO而言,如何成为保护者并被视为安全的“帮手”,而不是阻碍是至关重要的。不要只是抱有“在其位司其职”的保守观念,你需要走出去,走出一条不为人知的路,成为“不凡中的不凡者”。

作者:星期三, 五月 2, 20181,587
标签:, ,

2018年医疗机构面临的五大安全威胁

“医疗机构中有很多系统并没有定期更新”是医疗行业在黑客眼中成为诱人果实的关键原因。2018年,有哪些重要的医疗安全威胁值得我们关注?

作者:星期五, 三月 16, 20184,307
标签:, , , , , , ,

大安全时代面临新威胁大挑战:记录2017防御的点滴

在360公司,就有一支这样的防御型队伍,他们7*24小时保障着公司的安全稳定运行。

作者:星期五, 一月 12, 20181,532
标签:, ,

网络钓鱼测试:打造人类防火墙

网络钓鱼测试,就是创建一封虚假网络钓鱼邮件,然后发送给指定用户组。为从网络钓鱼测试中收获更多价值,企业最好每年多进行几次测试,定期向用户发送不同类型的电子邮件。这些邮件的内容应多种多样,且因受众而异。

作者:星期日, 十一月 26, 20172,972
标签:,

从来不装反病毒软件 这人是疯了还是睿智?

我能控制的,就是我自己的PC,以及我与互联网互动的方式。系统自带安全工具和一些常识性警惕的简单组合,已经保护我计算机安全多年,而且,是免费的。

作者:星期五, 九月 15, 20175,029
标签:, , ,

供应链安全五大关键数字风险的思考

尽管物联网(IoT)携诸多优势渗透我们的日常生活,但也给我们的供应链系统带来了网络攻击和其他漏洞利用的威胁。随着公司企业和研究人员对端到端供应链的普及宣传,供应链也逐渐成为网络攻击的一大重点目标。

作者:星期四, 七月 13, 201711,384
标签:, , ,

最好看的网络安全法宣传教育资料在此!

为响应中央网信办深入学习、大力宣传《中华人民共和国网络安全法》的号召,安全牛特推出《网络安全法》主题宣传教育包,帮助企业线上、线下全方位做好《网络安全法》的普及宣传教育工作。

作者:星期二, 七月 11, 201710,342
标签:, ,

调查︱英美20%的网民仍然对钓鱼或勒索软件一无所知

安全培训人员建议企业把重点放在安全培训和安全意识工作上。这种双重努力一方面可以培养出能妥善处理自身的数字安全问题的员工,另一方面还可以帮助员工积极地发现威胁和应对问题,以免小问题酿成大事故。

作者:星期一, 七月 10, 20174,268
标签:, , ,

勒索软件损失2年增15倍 2017年可达50亿美元

尽管支付比特币以期找回数据的勒索受害者比例在下降,勒索软件攻击相关损失总额却在激增。赎金现在反而成了所有因勒索攻击造成的损失中最无关紧要的部分。

作者:星期一, 五月 29, 20172,377
标签:, ,

你必须知道的6大常见网络攻击和对策

你必须知道的6大常见网络攻击和对策

作者:星期一, 四月 17, 20172,588
标签:, , ,

信息安全福尔摩斯养成:5步教你成为安全意识大师

玛利亚•康妮科娃在2015年出版的《福尔摩斯思考术》,可谓建立更敏锐更善于观察的思考习惯的绝佳指南,想成为真正安全敏感的人也适用。

作者:星期五, 二月 10, 20172,369
标签:, ,

人性的弱点:2017年五大信息安全意识最佳实践

面对这些挑战,有一个主题将不会改变,那就是“网络犯罪者会持续找到新的方式欺骗你的员工”。

作者:星期五, 十二月 30, 20163,497
标签:,

此图在手 勒索没有!

此图在手 勒索没有!

作者:星期五, 十二月 16, 20167,773
标签:,

打造人类防火墙 网络安全意识培训必须自顶向下

你得打造风险意识文化,如果你能让高管意识到他们面临的风险,你就更有可能让他们参与到网络安全项目中来。

作者:星期四, 十月 20, 20162,197
标签:

这五种人员最容易上网络钓鱼的当

当邮件看起来像是来自朋友或公司高管,员工会很自然地信任之,进而被网络钓鱼攻击钩上。毕竟,谁会对自家老板说“不”呢?

作者:星期五, 九月 16, 20161,531
标签:,

防御奥运会级流量威胁的5种方法

近40%的IT从业人士称奥运视频流给IT安全带来了威胁,因为员工会想办法绕过网页过滤,或者在危险的非官方网站上免费观看比赛。

作者:星期六, 八月 20, 20161,569
标签:, ,

从教育行业数据泄露看数据库安全

家长的安全意识和对孩子的安全教育已经有了明显的提升,但我们发现犯罪分子的作案手段更加高明,他们能够掌握孩子的个人资料、教育经历、家庭成员等一系列详细信息,对目标足够了解是他们作案成功的关键。

作者:星期四, 七月 28, 20161,808
标签:,

从某教育平台百万级数据泄露看数据库安全

如此详实的资料是如何落入不法分子的手中?各类教育平台的数据泄露事件或许是重要来源。

作者:星期二, 七月 26, 20161,706
标签:, ,

物联网安全是意识问题不是技术问题

如果用户不渴求安全,设备中就很有可能摘除安全性——即使创造者知道安全的重要性。

作者:星期一, 五月 2, 20161,702
标签:,

315晚会KEEN提供技术支持 GeekPwn黑客大赛走向国际化

GeekPwn这种极高水平的破解大赛,不仅从公众层面起到了普及安全意识的作用,在技术层面还有助于发现安全人才,并成为智能设备或物联网厂商在生产开发环节加强安全措施的推动力。

作者:星期三, 三月 16, 20161,447
标签:, ,

【安全讲堂】六种典型性社会工程骗术

他们会假装对公司发布的某技术岗位感兴趣,从人力资源或其他相关部门那里获取到更多的信息。他们以发送简历为借口,获得发送钓鱼邮件的绝佳机会。

作者:星期三, 一月 14, 20151,595
标签:,

留神航班WiFi监控:Gogo向乘客签发假冒SSL证书

最大的航班WiFi网络服务提供商Gogo向乘客签发假冒的SSL证书,这意味着Gogo向使用航班WiFi服务的乘客发起了中间人攻击,可截获他们的网络通讯数据。

作者:星期二, 一月 6, 20152,106
标签:, ,

全球安全意识大调查:斯诺登对印度、墨西哥、中国触动最大

最近一项全球调查发现,大多数人(60%)都听说过爱德华•斯诺登,但只有三分之一左右的人切实采取行动保护在线隐私和信息安全,其中印度、墨西哥和中国人触动最大。

作者:星期四, 十一月 27, 20141,691
标签:,

渗透测试是骗人的?从年度泄露事件得到的6大教训

真正的黑客,一旦入侵一家公司,实际上就已经触犯了法律。白帽子安全公司可能不会通过追踪客户或供应商系统、假扮政府官员、损坏设备、劫持公司员工家人或朋友的社交媒体账户等方式入侵一家公司。

作者:星期四, 十一月 20, 20142,609
标签:,

企业员工安全意识培训正蓬勃发展

研究公司Gartner这个月发布了第一个安全意识培训供应商魔力象限,该报告分析了来自19个最大安全意识培训供应商的产品。重量级供应商Wombat Security Technologies、FishNet Security和SANS Institute都榜上有名,还有令人惊讶的大批初创培训机构。总而言之,该Gartner报告中的供应商的总体年收入约为6.5亿美元。

作者:星期五, 十一月 14, 20141,726
标签:, , ,

安全意识失败的七个原因

每次一出现安全意识缺陷,人们就抱怨安全意识整体的价值。如果安全意识能预防所有利用人员引发的事件,这将是美好的,但绝不现实。

作者:星期三, 十一月 12, 20141,575
标签:

安全意识培训市场升温,Gartner发布魔力四象限图

近来安全意识培训市场已经步入快车道,Gartner甚至破天荒发布了安全意识培训魔力四象限图,报告中的一些亮点信息安全牛总结和点评如下。

作者:星期五, 十一月 7, 20144,270
标签:,

网络攻击导致美国大公司每年损失1270万美元

根据Ponemon Institute公布的网络犯罪报告显示,对美国大公司的网络攻击导致这些大公司今年损失1270万美元,同比增长9.7个百分点。该报告显示,网络犯罪给大公司造成的损失当中,业务中断和信息丢失占了近四分之三。

作者:星期一, 十月 20, 20141,217
标签:, ,

POS恶意软件再次发力,美国快餐连锁店DQ遭受攻击

这次DQ的POS系统遭受攻击表明,网络犯罪集团目前针对零售业的攻击依然很猖獗。 由于针对DQ的攻击是通过第三方供货商的账号发起,这给很多企业提了个醒,信息安全意识的培养,不能仅仅局限于本公司, 对第三方供应商的安全意识和安全管理同样重要。

作者:星期三, 十月 15, 20141,493
标签:, , , , , ,

思科警告企业用户给WebEx会议上锁防泄密

包括嘉兴理财、CBS、美国能源部、房利美、联合太平洋铁路公司等一些500大公司和政府部门的WebEx视频会议缺少密码保护,任何人都能不费吹灰之力溜进“参加”企业每天的内部例会和计划研讨。

作者:星期三, 十月 15, 20141,231
标签:, ,

信息安全史上最可怕的8位 “内鬼”

安全管理往往担心的是组织外部的坏人,但安全牛下面要介绍的真实事件全是坐在你旁边的同事所造成的。他们由于对老板心怀不满,最终导致了巨大的损失。

作者:星期六, 十月 11, 20143,305
标签:, ,

趋势科技:中国进入网络犯罪的黄金时代

趋势科技发布了一份名为《地下中国2013》的研究报告,对中国的网络犯罪进行了研究。 根据趋势科技的研究, 从2011年到2013年, 中国从事网络犯罪的人员增加了一倍, 而到2014年年底, 这一数字将可能达到2011年的三倍。

作者:星期五, 九月 12, 20141,553
标签:,

汽车和航空制造业厂商正在遭受”水源地攻击”

根据安全公司AlienVault的安全研究人员James Blasco的研究, 汽车和航空制造业厂商所采用的工程软件中被植入了击键记录以及情报采集的恶意软件。

作者:星期四, 九月 11, 20141,939
标签:, , , , ,

调查显示:近1/5的企业PC存在恶意软件

根据网络安全公司Damballa表示,在安全政策宽松的企业,恶意软件可能肆意滋生,感染率达到18.5%。该公司在其对网络数据的分析中发现,有些企业允许承包商和第三方访问其网络的公司并没有限制移动设备,还允许用户拥有系统管理权限,这些企业的恶意软件感染率要比安全政策严格的企业更高。

作者:星期三, 九月 10, 20141,074
标签:,

忘记密码