鱼叉式网络钓鱼是指黑客从社交媒体网站收集信息，以模仿高管身份，并将公司员工作为目标，从而获取敏感的个人数据。Mimecast 的安全专家对数百名 IT 专业人员进行了调查，发现新一波的“鲸鱼钓鱼”——一种特别针对 C 级到最高级别高管的网络钓鱼攻击——已经影响到多家公司。网络钓鱼和鲸鱼钓鱼的区别网络钓鱼和鲸鱼钓鱼的区别几乎与现实世界中的钓鱼和捕鲸的区别相同：使用“鱼叉”而不是渔网，目标是巨大的目标而不是…… 阅读更多

什么是 HTTP 泛洪攻击？HTTP 泛洪是一种分布式拒绝服务 (DDoS) 攻击，攻击者使用看似有效的 HTTP GET 或 POST 请求攻击 Web 服务器或应用程序。HTTP 泛洪攻击是容量型攻击，通常使用僵尸网络“僵尸大军”——一组恶意接管的联网计算机，通常借助木马等恶意软件。HTTP 泛洪是一种复杂的第 7 层攻击，不涉及损坏的数据包、欺骗或反射技术，并且与其他攻击相比，需要更少的带宽来使目标站点或服务器瘫痪。因此，…… 阅读更多

什么是纵深防御？纵深防御是指部署多种安全措施来保护信息完整性的行为。对于整个系统的生命周期，此策略都解决了技术、人员和运营方面的弱点。这就是在信息系统中使用多层防御的全部意义。多层防御系统的最外层是第一道防线，能够有效抵御最微小和最常见的攻击。更强大和非正统的攻击将突破前几层，但更深层、更集中的层将阻止它们。…… 阅读更多

互联网系统最常见的问题之一是它们过于复杂，普通人难以理解。即使是简单的家庭系统也很复杂。处理网络上数百甚至数千台计算机的大型公司和机构的复杂性急剧增加。可以使用名为 Nmap 的工具来找出哪些端口已打开以及规则是什么。此应用程序扫描计算机连接到的网络，并显示端口、设备名称、操作系统和其他标识符的列表，以帮助用户了解其…… 阅读更多

网络钓鱼是一种新型网络攻击，其检测难度与防御难度一样大。但是，什么是网络钓鱼攻击的定义呢？这是一种黑客通过将人们引导至合法网站的缺陷克隆来访问大量数据的方法。如果您仔细观察，就会发现“网络钓鱼”包含两个词：“网络钓鱼”和“耕作”。攻击者会诱骗受害者，然后窃取他们的信息。这使他们能够恢复访问者无意中提供的任何信息。随着网络安全领域的不断发展，以前控制互联网的攻击已经过时。…… 阅读更多

如今，大多数人都经常使用互联网。它改变了沟通、商业和日常工作，仅举几例。虽然互联网几乎彻底改变了世界，但这并非没有代价。我们让自己面临身份盗窃、欺诈、数据泄露、黑客以及曾经难以想象的世界，现在威胁着我们的日常运作。在线安全的重要性怎么强调都不为过。警惕性和安全性对于保护您自己、您的信息和他人至关重要。如果您不…… 阅读更多

确保您的网络上没有任何设备受到影响。一旦确定您的网络干净且没有发送非法流量，请找出您的 IP 地址在何处被列入黑名单或被阻止，然后联系他们将其删除。从每个黑名单或阻止列表中请求删除 IP 地址有多种方法。而且，仅仅因为您请求删除并不意味着他们会执行。IP 黑名单的挑战虽然黑名单是阻止特定 IP 地址访问您的网络的绝佳方法，但它并不总是有效。原因在于攻击者…… 阅读更多

什么是单点登录？SSO 是一个将多个应用程序登录窗口合并到单个屏幕的系统。要访问所有 SaaS 服务，用户只需在单页上使用 SSO 输入一次登录凭据即可。SSO 广泛用于企业环境中，在该环境中，用户应用程序由内部 IT 团队分配和管理。使用 SaaS 服务的远程员工也可以从 SSO 中获益。考虑一下，如果以前被允许进入酒吧的顾客每次想要购买更多酒精饮料时都需要出示身份证，会发生什么情况。一些…… 阅读更多

什么是数据倾斜？在倾斜攻击中，攻击者试图伪造（或倾斜）数据以影响组织对其有利的决策。倾斜攻击可分为两种类型：机器学习数据投毒攻击——当攻击者更改机器学习算法使用的训练数据时发生这种情况，导致其出错。Web 分析倾斜——攻击者通过部署机器人来执行大量自动查询来操纵来自 Google Analytics 或 Adobe Analytics 等系统的分析数据。目标是使其看起来像网站访问者完成特定…… 阅读更多

网络安全是公司业务连续性计划 (BCP) 的重要组成部分，必须考虑与关键技术和敏感数据保护相关的策略和程序。制定预防和恢复措施以应对公司可能面临的网络威胁或确保网络攻击后流程连续性的过程称为业务连续性计划 (BCP)。在业务连续性计划中，务必纳入识别、控制和降低网络威胁的指南。BCP 的次要目的是在灾难恢复之前和期间维持运营连续性。这有助于跨部门协调，并确保公司拥有一个…… 阅读更多