网络钓鱼诈骗诱骗用户泄露敏感数据、下载恶意软件并使自己或组织面临网络犯罪。 什么是网络钓鱼？ 网络钓鱼攻击是欺诈性电子邮件、短信、电话或网站，旨在诱骗用户下载恶意软件、共享敏感信息或个人数据（例如社会保障卡号、信用卡号、银行帐号、登录凭据）或采取其他操作使他们自己或他们的组织面临网络犯罪。 成功的网络钓鱼攻击通常会导致身份盗窃、信用卡欺诈、勒索软件攻击、数据...

什么是网络安全治理？ 网络安全治理是控制和指导组织的网络安全方法的方式。如果做得好，它将有效地协调组织的活动，如果做得不好，它将导致网络安全风险决策的制定不佳和延迟。良好的网络安全治理可以使网络安全信息和决策在整个组织内流动。 正如安全是组织内每个人的责任一样，安全决策也可以发生在各个级别。为了实现这一目标，组织的高级领导层应使用安全治理来列出他们准备让员工...

当灾难袭来时，比如最近东南部的龙卷风，它往往会展现出人类所能提供的最好的一面。无论是邻里互助、社区团体向有需要的人敞开大门，还是各级政府机构合作提供援助和支持，我们都能够为了一个更大的目标而团结起来。 然而，有些人宁愿利用这些情况造成的创伤和混乱来诈骗和骗取企业和个人。黑客和网络罪犯可以而且将会发送欺诈性电子邮件，提供帮助，甚至以虚假借口要求捐款。这些消息看...

在网络安全和身份访问管理(IAM)领域有三个关键趋势值得关注： 1、企业将优先考虑以身份为中心的零信任安全 零信任是一种安全模型，它假设所有用户、设备和应用程序都可能受到威胁，在默认情况下不应该被信任。零信任要求对资源的所有访问都在每个用户和每个设备的基础上进行验证和授权。简单地说，零信任意味着采取一种“假设被破坏”的方法，这意味着永远不应该信任对方，而应...

许多人都没有考虑到智能设备带来的风险，而这，就是为什么应该考虑的原因。 知道么，地球上的智能设备比人还多?而且这个数字还在逐年上升，特别是在远程和混合工作模式的时代。 对于许多远程工作的用户来说，连接是一个痛点。但是，随着员工重新回归，需要为其配备能够在任何地方工作的合适工具将是至关重要的。随着业务理由的增加，对连接4G/5G笔记本电脑和其他设备的需求将会...

近日，英国科学技术部发布了《2023年企业网络安全合规调查报告》（ Cyber Security Breaches Survey ），对英国所有企业和社会性组织目前的网络威胁态势和合规建设进行研究，同时也就如何提升新一代网络应用的合规性给出专业性建议。研究人员发现，由于当前不利的经济环境，英国很多中小型企业及组织的管理者开始降低对网络安全的重视度，有29%的...

什么是僵尸网络攻击，如何阻止?僵尸网络(源自“机器人网络”)是一大群受恶意软件感染的互联网连接设备和由单个操作员控制的计算机。攻击者使用这些受感染的设备发起大规模攻击，以破坏服务、窃取凭据并未经授权访问关键系统。僵尸网络命令和控制模型允许攻击者接管这些设备的操作以远程控制它们。僵尸网络的优势在于包含的受感染机器的数量。攻击者...

没有组织想在网络安全事件发生时才被动响应，因此许多企业都已经制定了安全事件响应的策略和计划，尽量减小攻击事件造成的影响。然而，但随着网络威胁形势的不断变化，很多错误的做法可能会破坏响应计划的有效执行，并使组织的系统暴露在更多威胁的面前。以下是企业在制定网络安全事件响应计划时最常见的10个错误： 01响应流程过于繁琐 在一些企业的网络安全事件响应计划中，包含了...

即将过去的2023年，网络安全人才市场可谓“冰火两重天”。根据ISC2最新发布的《2023年全球网络安全人才调查报告》，2023年全球网络安全人才规模达到550万人，但与此同时，2023年网络安全人才短缺也创下历史新高，接近400万人。 虽然网络安全人才缺口在扩大，但经济下滑导致的裁员潮同样波及了网络安全领域。Observe的调查报告显示，2023年近半数...

“现代编程之母”格蕾丝·赫柏 (Grace Hooper) 生于 1906 年 12 月 9 日。人们为了纪念她，选择将其出生日定为“国际计算机科学日”，即“国际信息学日”。每年的 12 月 9 日，我们不仅会庆祝计算机科学领域取得的巨大进步，而且还会回顾网络安全技术取得的重要进展。 全球领先的网络安全解决方案提供商 Check Point® 软件技术有限公...