鱼叉式网络钓鱼是指黑客从社交媒体网站收集信息，以模仿高管并将其公司中的员工作为目标，从而获取敏感的个人数据。Mimecast 的安全专家对数百名 IT 专业人士进行了调查，并确定了一波新的“鲸鱼钓鱼”——一种特别针对 C 级到顶级高管的网络钓鱼攻击——已经影响了公司。网络钓鱼和网络鲸鱼钓鱼的区别网络钓鱼和网络鲸鱼钓鱼之间的区别几乎与现实世界中的钓鱼和捕鲸之间的区别相同：使用“鱼叉”而不是渔网，目标是庞大的目标而不是… 阅读更多

什么是 HTTP 泛洪攻击？HTTP 泛洪攻击是一种分布式拒绝服务 (DDoS) 攻击，攻击者使用看似有效的 HTTP GET 或 POST 请求攻击 Web 服务器或应用程序。HTTP 泛洪攻击是容量型攻击，通常利用僵尸网络“僵尸军队”——一组被恶意接管的互联网连接计算机，通常借助木马等恶意软件。HTTP 泛洪攻击是一种复杂的第 7 层攻击，不涉及损坏的数据包、欺骗或反射技术，并且与其他攻击相比，需要更少的带宽来使目标网站或服务器瘫痪。因此，… 阅读更多

什么是纵深防御？部署多种安全措施来保护信息完整性的行为称为纵深防御。对于整个系统的生命周期，此策略解决了技术、人员和运营中的弱点。这就是在信息系统中使用多层防御的全部内容。多层防御系统最外层是第一道防线，可以有效抵御最微小和最常见的攻击。更强大和非常规的攻击将突破前几层，但更深层、更集中的层将阻止它们。这… 阅读更多

网络钓鱼是一种新型的网络攻击，其检测难度与实施难度一样大。但是，网络钓鱼攻击的定义是什么？这是一种黑客通过将人们引导至合法网站的缺陷克隆来获取大量数据的方法。如果您仔细观察，您会发现“网络钓鱼”包含两个词：“网络钓鱼”和“耕作”。攻击者诱骗受害者，然后收集他们的信息。这使他们能够恢复访客在不知情的情况下提供的任何信息。随着网络安全世界的不断发展，过去控制互联网的攻击已经过时。… 阅读更多

如今，大多数人定期使用互联网。它改变了沟通、商业和日常工作，仅举几例。虽然互联网几乎彻底改变了世界，但它并非没有代价。我们让自己面临身份盗窃、欺诈、数据泄露、黑客攻击以及一个曾经无法想象的世界，现在威胁着我们的日常运营。网络安全的意义不容忽视。警惕和安全对于保护自己、您的信息和他人至关重要。如果您不… 阅读更多

确保网络上的任何设备均不受影响。一旦确定您的网络干净且没有发送任何非法流量，请找出您的 IP 地址被列入黑名单或被阻止的位置，然后联系他们将其删除。每个黑名单或阻止列表都有多种请求 IP 删除的程序。而且，仅仅因为您已请求删除并不意味着他们会执行。IP 黑名单的挑战即使黑名单是禁止特定 IP 地址访问您的网络的绝佳方法，但它并不总是成功。原因在于攻击者… 阅读更多

什么是单点登录？SSO 是一种将多个应用程序登录窗口合并到单个屏幕中的系统。要访问其所有 SaaS 服务，用户只需在单个页面上使用 SSO 输入一次其登录凭据即可。SSO 广泛用于企业环境中，其中用户应用程序由内部 IT 团队分配和管理。使用 SaaS 服务的远程员工也受益于 SSO。考虑一下，如果以前被允许进入酒吧的顾客每次想要购买更多酒精饮料时都被要求出示身份证，会发生什么。一些… 阅读更多

什么是数据倾斜？在倾斜攻击中，攻击者试图伪造（或倾斜）数据以影响组织的决策，使其有利于自己。倾斜攻击可以分为两种类型机器学习数据投毒攻击——当攻击者更改机器学习算法使用的训练数据时发生，导致算法出错。Web 分析倾斜——攻击者通过部署机器人发出大量自动查询来操纵来自 Google Analytics 或 Adobe Analytics 等系统的分析数据。目标是使之看起来像网站访客完成了特定… 阅读更多

网络安全是公司业务连续性计划 (BCP) 的重要组成部分，必须考虑与关键技术和敏感数据保护相关的策略和程序。业务连续性计划 (BCP) 是制定预防和恢复措施以应对可能针对公司的网络威胁或确保网络攻击后流程连续性的过程。在业务连续性计划中，务必纳入识别、控制和降低网络威胁的指南。BCP 的次要目的是在灾难恢复之前和期间保持运营连续性。这有助于跨部门协调，并确保公司拥有… 阅读更多

网络威胁在不断变化。采用基于风险的网络安全策略，持续评估您的风险以及您当前的流程是否适用，是保护您的组织免受网络威胁的最有效方法。基于风险的策略可确保您安装的网络安全措施适合您公司的特定风险状况，因此您无需浪费时间、精力或金钱来应对不太可能或无关的威胁。网络风险管理是指发现、分析、评估和应对组织中网络安全风险的过程。网络风险评估是任何网络… 阅读更多