2022年04月08日
2020年,在新冠疫情和黑客攻击的双重“稳定性测试”下,许多公司的网络信息安全经营工作中显现出了新的缺点。应对充斥着可变性的2021,全世界的网络安全防护人员可以从2020年吸取什么工作经验呢?下列大家梳理了好几家英国网络信息安全公司的调查剖析,归纳为六大成功经验:
安全运营核心(SOC)必须再次校正
新冠疫情引起的规模性在线办公给本就承受不住的安全运营核心(SOC)产生了很大工作压力。安全性企业Exabeam对监管和经营SOC的约1,005名网络信息安全专业技术人员的
2022年04月08日
ATT&CK架构公布发布于2015年,从起初的一个内部员工共享的Excelexcel表专用工具,到现在已快速发展变成危害主题活动、技术性和实体模型的全世界知识库系统,变成在公司、政府部门和安全性生产商中广泛时兴的安全工具。
ATT&CK架构给予了有关郊外黑客攻击主题活动最全方位立即的小区专业知识结合,这有利于公司区划安全性危害的优先,并用以评定安全性方式、产品与服务。
ATT&CK架构还常常被例如网络信息安全和基础设施建设安全局(CISA)之类的政府部门用以相关危害主题
2022年04月08日
伴随着勒索软件攻击愈来愈繁杂、周期时间愈来愈长、攻击目标的使用价值愈来愈高,勒索软件的赎金也节节攀升。近日勒索软件Ryuk从某被害公司那边取得成功获得3400万美金赎金,一度更新了公布的赎金纪录。
如烈火般肆虐的勒索软件的下一个目标到底是谁?这一行当究竟有多“挣钱”?勒索软件攻击方式为什么能屡次见效,在企业网络里偷天换日,翻江搅海的呢?
一次夺得3400万美金赎金
依据Advanced Intelligence的Vitali Kremez的观点,Ryuk集团公司最近的