Connect with us

网络安全

COVID并不是员工可能带回办公室的唯一病毒

尽管计算机看起来无害,但公司应该像保护员工一样努力保护其网络的健康。…

Published

on

病毒可能是最大的威胁 面对面的办公室重新开放,不止一种方式。

在临时的家庭办公室远程工作一年多之后,员工终于可以回到自己的办公桌上,以及他们在没有工作分配的台式机和笔记本电脑的情况下一直依赖的个人设备。尽管计算机看起来无害,但公司应该像保护员工一样努力保护其网络的健康。

网络安全公司 SecureW2 的联合创始人兼首席执行官 Bert Kashyap 说:“组织需要知道哪些类型的 [设备] 正在访问其核心应用程序,并确保无论它们是什么,它们都是真正安全的。” “应用程序不会歧视——当你从你的工作笔记本电脑和你的个人笔记本电脑进入你的 Gmail 帐户时,它仍然会让你进入。”

阅读更多: 如何保护您的组织免受内部和外部网络安全威胁

超过一半的 IT 领导者认为员工已经接受了 不良的网络安全习惯 根据软件公司 Tessian 的一项调查,在大流行期间,40% 的员工计划将个人电脑带入办公室,IT 决策者越来越担心远程工作人员也会携带受感染的设备和恶意软件。

与公司发行的计算机不同——它们通常完全配备顶级数据丢失和入侵防御和检测软件,以及根据公司政策的各种类型的恶意软件检测系统——个人设备并不总是具有相同的安全网.

Kashyap 表示,公司面临的挑战将是对个人设备实施正确的制衡。这需要在员工连接到网络并被授予访问敏感信息之前发生。

“理想情况下,员工 [可以使用] 他们的个人设备,”Kashyap 说。 “但公司将有机会确定他们的威胁程度,并集中制定一些政策并确保这些政策得到执行。”

阅读更多: 日常技术——甚至打印机——都需要网络安全保护

Kashyap 警告说,如果没有这些预防措施,公司将很容易受到网络安全漏洞的影响,一旦受感染的设备连接到共享网络,这些漏洞就会传播到其他系统。

Tessian 表示,大多数 IT 领导者认为,勒索软件攻击(即需要付费才能重新发布被黑客入侵的信息的病毒)和有针对性的网络钓鱼电子邮件将成为混合工作场所中更大的问题。这在一定程度上是由于三分之一的员工认为他们可以通过个人设备避免更高风险的安全行为,并且 27% 的员工害怕在发生安全错误时告诉 IT。

网络安全漏洞不仅修复成本高昂——根据网络安全测试平台公司 Cobalt 的数据,恶意软件攻击对公司的平均成本超过 250 万美元——它们的损害是广泛的,扩展到关键的员工福利信息,如 HIPAA 应用程序。

阅读更多: 数据泄露使客户数据面临风险。这是顾问可以做的事情

Kashyap 表示,解决网络安全保护问题最好采用分层方法。首先,公司应该决定哪些信息可以通过个人设备访问,哪些信息只能通过受控的、工作发布的设备访问。然后,公司可以开始实施其他级别的预防措施,例如用户身份信任(指员工在登录服务器时识别自己的方式)和设备信任,这是设备本身被视为值得信赖和安全的一种方式。

“我们在网络安全领域看到了很多实质性的增长,”Kashyap 说。 “大型企业已经在进行大量[预防]——三年前我从未想过会实施这些措施的组织。”

Source: https://www.benefitnews.com/news/cybersecurity-protection-should-be-critical-to-office-reopening-strategies-post-covid

网络安全

十月是全国网络安全意识月

10 月是全国网络安全意识月 (NCSAM),数据保护国际 (DPI) 鼓励当地企业共同打击网络犯罪。今年的主题“尽自己的一份力量。#BeCyber​​Smart”强调个人责任感,同时强调积极加强家庭和工作网络安全的重要性。…

Published

on

位于密歇根州的数据保护国际组织提供了保持在线安全的技巧

密歇根州杰克逊 2021 年 10 月 20 日/美通社/ — 10 月是全国网络安全意识月 (NCSAM),数据保护国际 (DPI) 鼓励当地企业共同打击网络犯罪。今年的主题“尽自己的一份力量。#BeCyber​​Smart”强调个人责任感,同时强调积极加强家庭和工作网络安全的重要性。

“60% 的小企业在网络攻击后的六个月内倒闭,”DPI 创始人兼管理合伙人迈克尔约翰逊说。

密歇根州东南部的中小型企业特别容易受到两种类型的网络攻击:

  • 网络钓鱼:一种欺诈形式,小偷冒充信誉良好的企业或个人获取机密信息

  • 勒索软件:当计算机受到勒索软件的感染/危害时,它会开始加密文件,因此您无需付费就无法访问它们

由于勒索软件易于创建和部署,因此每天都会创建数以千计的变体。它是目前世界上最普遍的网络威胁,其增长速度超过计算史上的任何网络威胁。

“对于勒索软件,您可以支付赎金,但您永远无法恢复您的业务因缓解和修复攻击后果而关闭的时间,”约翰逊说。 “各种规模的企业都需要积极主动,而不是被动反应。”

DPI 提供以下提示,以确保您的家庭网络或小型企业在线安全:

  • 打击网络钓鱼:自 2020 年 COVID 大流行开始以来,网络钓鱼攻击和诈骗猖獗,如今,网络钓鱼攻击占报告的安全事件的 80% 以上。警惕来自陌生人或您不期望的人的电子邮件、短信或聊天框。

  • 保护网络中的每台设备:运行防病毒软件,实施强大的防火墙并经常更新每个软件

  • 确保您的 I.T.部门知道您何时出差:出差员工在出差时访问任何资源时应使用 VPN

  • 经常备份:确保将备份与其他系统分开存储,并知道如何恢复它们。从勒索软件攻击中恢复的最简单方法是自己恢复数据

  • 有关 DPI 的更多信息或帮助保护您的企业,请访问 数据网络 或致电 (517) 888-0909。

    关于数据保护国际
    Data Protection International 是一家提供全方位服务的安全管理 IT、网页设计和数字营销公司。我们通过主动维护他们的网络、保护他们的关键数据并创造用户友好的专业体验,让合作伙伴高枕无忧。网络安全效率是我们使命的核心,我们将保护对您的业务运营和客户、员工和合作伙伴的隐私期望至关重要的数据系统。欲了解更多信息,请访问 数据网络.

    接触:
    德文布拉德利
    517-474-1573
    DevonB@datapi.net

    剖腹产

    剖腹产

    查看原始内容:https://www.prnewswire.com/news-releases/october-is-national-cyber-security-awareness-month-301404910.html

    来源数据保护国际

    由于勒索软件易于创建和部署,因此每天都会创建数以千计的变体。它是目前世界上最普遍的网络威胁,其增长速度超过计算史上的任何网络威胁。

    Source: https://finance.yahoo.com/news/october-national-cyber-security-awareness-165400652.html

    Continue Reading

    网络安全

    改善国家网络安全

    Oracle 战略计划高级总监 Cheryl Davis 讨论了联邦政府当前面临的网络安全挑战。…

    Published

    on

    最佳聆听体验是在 Chrome、Firefox 或 Safari 上。订阅现成的音频采访 苹果播客 或者 播客一号.

    本周在 现成的, Cheryl Davis,战略计划高级主管 甲骨文,提供了她对“关于改善国家网络安全的行政命令。

    谢丽尔·戴维斯,甲骨文

    戴维斯对我们作为一个国家所面临的当前网络安全挑战以及采取行动的必要性进行了评估。

    她还强调了行政命令的主题,并分享了她对联邦政府 IT 安全的一些关键方法的看法,包括迁移到云和利用人工智能或机器学习 (AI/ML) 的策略。

    戴维斯还关注了软件供应链和行政命令所设想的安全行动,包括“软件材料清单”。

    最后,展望未来,戴维斯讨论了当前网络认证制度的作用以及向 5G 的转变。

    她还强调了行政命令的主题,并分享了她对联邦政府 IT 安全的一些关键方法的看法,包括迁移到云和利用人工智能或机器学习 (AI/ML) 的策略。

    Source: https://federalnewsnetwork.com/off-the-shelf/2021/10/improving-the-nations-cybersecurity/

    Continue Reading

    网络安全

    十月是全国网络安全意识月

    10 月是全国网络安全意识月,信息技术办公室 (OIT) 提醒教职员工和学生,他们持有许多将犯罪分子锁定在个人和 SIU 系统和帐户之外的重要钥匙。…

    Published

    on

    2021 年 10 月 14 日

    10 月是全国网络安全意识月,信息技术办公室 (OIT) 提醒教职员工和学生,他们持有许多将犯罪分子锁定在个人和 SIU 系统和帐户之外的重要钥匙。

    在由两部分组成的部分中的第一部分中,OIT 正在分享面临风险的内容。第二篇文章将解释人们可以采取哪些措施来加强他们的网络安全工作并防止犯罪活动。 10 月下旬,OIT 还将提供网络安全挑战,旨在提高意识并保持校园网络安全。

    OIT 想提醒校园社区,每个人都在维护网络安全方面发挥着作用。敏感信息和设备访问极其宝贵,网络犯罪分子很聪明!您使用的几乎所有电子设备,无论是大学拥有的还是个人的,都容易受到网络攻击。计算机、平板电脑、手机、游戏设备和智能电子产品(如打印机、智能电视,甚至恒温器)都可能被网络犯罪分子利用。一个错误可能会让您、他人和/或大学付出比时间或金钱更多的代价;一次违规可能会破坏几十年来赢得的信任。

    什么有风险?

    OIT 通常将工作重点放在网络安全意识和预防上:如何发现可疑活动以及该怎么做。同样重要的是,每个人都知道一个错误会导致什么后果。

    如果有人无意中提供了“敏感信息”,例如用户名和密码、社会安全号码、帐号或属于其他人的敏感数据,网络犯罪分子就会敞开大门。同样,如果只有一个人点击恶意链接或打开受感染的附件,网络犯罪分子可能会访问机器上的任何数据,使用机器进行其他犯罪活动,和/或控制设备的音频和视频功能进行间谍活动或偷窥活动。

    一旦熟练的网络犯罪分子拥有敏感数据或访问设备,他们就可以:

    • 锁定设备或加密数据并将其扣为人质以索取赎金(称为勒索软件)。
    • 以个人或机构的名义开立和使用账户。
    • 访问往来账户以窃取数据、信息或金钱。
    • 连接到数千台其他计算机以创建非法网络。
    • 在设备所在的区域监视和录制音频和/或视频。
    • 跟踪每个按键或访问的网站。
    • 存储和出售非法信息、照片、音乐、软件和视频。
    • 向其他人发送无数诈骗、垃圾邮件和网络钓鱼电子邮件。
    • 使用个人或机构身份获取非法收益。
    • 故意或通过与网络攻击相关的后果破坏声誉。

    这些风险看似遥远,但它们非常接近且非常真实。任何连接到网络或从便携式媒体源(拇指驱动器、便携式硬盘驱动器或 CD)提取信息的设备都容易受到攻击。

    这里有一个 有用的图形摘要 的网络风险。如需更多信息或有关网络安全问题的帮助,请联系 SIU 的网络安全团队,网址为 security@siu.edu 或访问 SIU 信息安全网站: https://oit.siu.edu/infosecurity/.

    什么有风险?

    Source: https://news.siu.edu/2021/10/101421-October-is-National-Cybersecurity-Awareness-Month.php

    Continue Reading

    Trending