Google黑名单:损害之外,还有讽刺
当一家公司的Web网站被攻破时, Google 会把它加入一个 黑名单 ,其中包含所有被认为对互联网用户危险的网站。 正如俗话所说,“雪上加霜”:网站不仅已经受损,而且正因为如此,它会被加入 Google blacklist ,使用户无法访问。后果是:企业形象和利润受到…
深入阅读 →
什么是网络风险? 网络风险指与使用信息技术相关、可能对企业业务产生负面影响的任何风险。 换句话说,它涉及我们的信息系统面对内部或外部事件时的脆弱性,这些事件可能导致数据和功能被改变、被盗或不可用。 网络风险管理 鉴于技术的不确定性和持续演进,IT风险管理对任何企业都是战…
深入阅读 →Internet security世界充满神话、错误信念以及……危险的确信。例如,相当比例的小企业天真地相信自己免疫于名为“网络攻击”的疾病。 Hacker更喜欢大型企业、大型零售商和政府这样的受害者。但这有多少是真的?近期统计结果很清楚:73%的受攻击企业少于1000…
深入阅读 →正确管理企业信息系统必须考虑数百个变量,并且为每个变量做出正确选择非常重要。 下面列出网络安全中 最常见的错误 。 安全政策和法规: 忽视法规合规要求; 认为只要要求员工和经理阅读法规、policy和memo,他们就会阅读; 使用保护模板而不进行定制; 采用 ISO 2…
深入阅读 →员工和管理者变成危险的信息窃贼或信息系统破坏者。以下是8个最著名的内部网络攻击故事,其中主角被载入历史,最糟糕的甚至终身待在监狱铁窗后。 Terry Child - 密码?什么密码? 2008年,网络管理员Terry Child更改 FibreWAN 网络中router…
深入阅读 →Tripwire 是网络安全管理解决方案的主要供应商之一,最近发布了与Ponemon Institute共同完成的新调查结果。该研究考察了组织在网络安全管理方面的投入,与其发展保护企业所需协作、沟通工具和文化能力之间的差距。 调查采访了749名美国专业人士和571名英国…
深入阅读 →10年前,第一份关于SQL Injection的研究发布。十年后,这个漏洞 仍然是最普遍的漏洞之一 :它对企业和network都是危险。 什么是SQL Injection? SQL Injection 是使用 关系数据库 的Web应用中最常被利用的漏洞。Hacker可以…
深入阅读 →我们做出的选择如何影响生活?视情况而定。有正确选择,也有错误选择。有时,这些选择还会与他人的选择相遇,从而产生各种结果。无论终点是什么,它都不是偶然的,因为它受到我们决定如何行动的影响。 因此,一家公司可以选择保护自己的敏感数据……也可以不保护。用 “会发生在别人身上,…
深入阅读 →研究、调查和统计数据确认,尽管网络安全话题早已被公开讨论,企业仍然低估这个问题。 Kapersky Lab 进行的调查提供了令人担忧的数据:多数企业没有意识到系统缺乏保护的真实风险,并倾向于不 投资网络安全 。 调查结果很清楚:60%的受访企业没有时间和资金投入网络安全…
深入阅读 →这个主题已经讨论很久:在欧洲,并没有任何时间限制强制provider必须在何时报告攻击,这引发了许多客户的不满。 但要确定向司法机关说明已发生违规的正确期限并不简单:在美国,人们比我们更早面对这个问题,但每个州都有自己的规则。结果是法规差异很大:在某些州,只需“早晚”通…
深入阅读 →遗憾的是,一个新的完全免费密码破解器ocl-Hashcat-plus,会让那些过度依赖很长但可预测组合的人遇到不小麻烦。旧版软件能够有效攻击15个字符的密码,但不会进一步处理更长密码。 当前版本可达到55个字符,甚至能解密过去被认为不可接近的密码。这个变化并不小:用一句…
深入阅读 →