-
卡车运输中的网络安全/响应计划准备
卡车运输中的网络安全/响应计划准备(Lindsay Timcke);回到10-20年前,你的卡车业务面临的最大威胁是燃料成本、天气和人员配备。然后,几乎是一夜之间出现的互联网进入了画面,很快就主导了围绕事件响应(IR)、灾难恢复(DR)和[…]的对话。
-
2023年的人工智能扩散
进入2023年,人工智能领域已经出现了一系列新的技术和监管发展。最引人注目的是美国人工智能实验室OpenAI,其聊天机器人Chat Generative Pre-Trained Transformer(更广为人知的名字是ChatGPT)引起了轰动,用户可以输入提示,模型将生成响应。OpenAI没有显示出放缓人工智能开发的迹象,它计划训练一个模型来完成入门级的编码工作
-
影子IT和流氓应用程序
作者:Lindsay Timcke
过去十年,应用程序开发和部署出现了前所未有的增长。目前,你能想到的任何东西都有一个应用程序。从公司的角度来看,这导致了公司内部团体甚至个人购买满足其部门需求的软件的急剧增加。随着时间的推移,这个应用程序的规模和复杂性将会增长,而用户社区和完成日常任务的重要性也会增加。从合规和审计的角度来看,上述介绍了许多值得关注的问题。
-
供应商管理-外包任务,而不是风险
作者:Lindsay Timcke
网络安全最容易被忽视的领域之一是供应商管理,为您的公司创建一个坚实的可防御的网络安全态势。21世纪的大多数公司都大量投资于与外部供应商的关系,这些供应商监控、开发、部署、提取和监督我们网络基础设施的许多方面,因此每个公司都必须将这些外部资源视为自己组织的延伸。这意味着您在您的组织中实施的控制也应该适用于您的每个供应商。
-
Microsoft 365安全:您组织的数据安全吗?
作者:David Sun
微软365的诞生正值企业在疫情期间迅速采用远程工作。由于迁移的紧迫性,许多IT部门没有时间充分研究新平台及其所有安全特性,选择使用默认设置。一旦迁移完成,系统可靠地运行,组织-担心中断-可能不会回去更改设置。
-
-
网络安全保险无法覆盖的勒索软件
美国各政府机构通过网络安全与基础设施安全局(CISA)发布的最新警报警告称,与伊朗伊斯兰革命卫队有关的行为者正在瞄准Fortinet网络设备和微软Exchange电子邮件软件的漏洞。与其他威胁行为者一样,他们利用漏洞部署工具、加密系统和窃取数据,造成重大业务中断和消费者风险,同时要求支付巨额赎金。
-
劳合社将国家攻击排除在网络保险范围之外
本月早些时候,伦敦劳合社在一份市场公告中宣布,他们将从2023年4月开始停止国家攻击保险。随着网络攻击的频率、严重性和复杂性的增加,对网络责任保险的需求不断增长,劳合社将网络相关保险视为其业务不断发展的风险。
-
教育部门成为网络攻击的目标
重返校园显然也适用于黑客。教育机构目前正成为勒索软件攻击的目标。美国联邦调查局、网络安全和基础设施安全局(CISA)于2022年9月6日发布了一项关于黑客组织Vice Society勒索软件攻击增加的警告。该组织一直在使用泄露的证书来利用面向互联网的应用程序来获得访问权限,探索网络,窃取敏感的学生数据并部署勒索软件。在过去,我们看到这种破坏性的活动导致课程被取消,考试被推迟,学校被永久关闭。
