百度推广账户大量被盗 众多企业SAY GOOD BYE
2016年以来,大量在百度使用推广服务的中小企业遭遇盗号,其正在使用的百度推广账号被瞬间添加了大量诸如“支付宝转账”、“余额宝转出”等热门关键词,使得企业推广关键词从不足10个增加至数千个,随之而来的就是账户内的余额在很短的时间内被消耗殆尽。 反映被盗号的公司普遍为新开户的中小企业,且基本全国各省均有分布,分别来自山东、山西、陕西、河南等地的企业,年营业额均在千万元级别,盗号带来的直接损失大多在3...
浅析金融行业数据安全
当前银行业对信息科技的高度依赖,使得信息技术系统的安全性、可靠性和有效性直接关系到整个银行业的安全和金融体系的稳定。随着我国银行业科技进步的步伐逐渐加快,特别是近两年来银行业信息和数据逻辑集中程度的不断提高,信息科技风险已经成为银行业金融机构稳健运行的又一重要隐患。 数据是银行的重要资产之一,是现代商业银行的命脉,关乎银行的生存与发展。业务系统为银行的精确化管理与业务优化,为银行经营战略的规划与决...
防不胜防,商业秘密需加强保护
2016年6月26日,王先生带着笔记本匆忙上班,出门之后发现时间紧促,于是顺手招了一辆出租,风驰电掣的向公司开去。 上午9:45分出租停在公司楼下,王先生正准备下车,一通来自公司领导的电话让他手忙脚乱,王先生一边接电话一边关上车门,急急忙忙向公司走去。 上午9:55分王先生走进办公室,准备把笔记本中的计划方案发给领导,此时却突然发现笔记本不见了。 上午10:00王先生找本无望,只好打电话报警备案。...
企业如何选购文档安全加密产品
随着网络信息化办公的普及,出于安全意识,越来越多的企业已经意识到保护电子文件的重要性,但是苦于找不到适当的方法,只好采用防火墙/VPN、防病毒、入侵检测、物理隔绝、加密解密等手段。但是这些方法各有各自的弊端,无法对电子文档保护实现高安全性。 如今,专业的电子文档安全产品已经纷纷涌入市场,并且越来越受到企业用户的关注和青睐。它们集用户身份验证、权限分级控制、加密解密、审计日志、数据库等...
新时代企业信息安全保卫战已经打响
随着网络通信、卫星通信、移动通信和个人通信等现代化通信技术的崛起和飞速发展,信息泄露及其给信息安全带来的隐患愈发受到人们的关注。信息是国家稳定,民族团结,企业发展的基础,其中蕴藏着取之不尽的“战略资源”,所以各国各领域之间的竞争更多的体现在现代信息战的愈演愈烈。 信息领域的竞争,大多是将国家经济、政治、军事乃至整个社会以及各行企业作为攻击的首要目标,直接动摇对方的社会基础,并利用"新奇"的信息技术...
世上最真的情谊是,我把体验告诉你 ——时代亿信文档安全管理系统初体验
在众多的内网信息资源中,机密文档安全无疑是企业最为关心的部分之一。据权威部门调查,高达83%的公司离职员工,离职前都曾将公司资料拷贝带走。设计图稿、编程代码、财务报表、技术专利、客户名单等机密数据大都以电子文档的形式存在,传播不当随时可能被非法窃取,直接造成经济损失,甚至影响到企业的长远发展。 随着手机等通讯产品的功能多样化,平板等PC产品的技术革新,以及移动存储、网络文件传输的日益...
安全报告剖析:采矿行业面临的网络间谍攻击威胁
在全球市场经济竞争激烈的今天,依赖自然资源的经济发展和地缘政治波动,促使各项工业行业成为网络间谍活动的目标,由于采矿行业处于全球供应链中的关键战略地位,当前,该行业正面临越来越多的网络威胁。
阿桑奇:没有证据表明美民主党服务器遭俄黑客袭击
7月24日,美国民主党国家委员会主席黛比•沃瑟曼•舒尔茨因“电邮门”事件被迫辞职。信件内容显示,民主党机构在初选中以损害竞选失败的民主党参选人伯尼•桑德斯的方式公开支持希拉里•克林顿。
短信认证不可靠--NIST计划禁止基于SMS短信的双因素认证
在最新的《数字数字身份认证指南》修改草案中,作为认证软件必须遵守的规范美国国家标准和技术研究所(NIST)计划摆脱基于SMS短信的双因素认证,其中主要原因是SMS短信极度的不可靠。
OpenStack新威胁 东软NetEye推出FWaaS
2016年7月19日,东软集团网络安全事业部正式对外发布基于openstack平台的云数据中心解决方案---“东软云数据中心FWaaS安全解决方案”,以应对用户面临的云数据中心安全问题。
Gartner: SIEM为增速最快安全细分市场
根据研究公司Gartner表示,在2015年,安全信息和事件管理(SIEM)是增速最快的全球安全细分市场。在去年,SIEM增长了15.8%,特别是与消费者安全软件市场相比,后者下降幅度达到5.9%。
中国到底需要什么样的工控安全
工控安全并不是一个新课题,早在2006年8月,中国工业设备网就刊发了一篇文章《工控软件安全性的设计问题探讨》,文章中针对工控软件存在的信息安全问题提出了针对性的解决方案,要求工控软件要在用户身份认证、访问控制、操作审计以及与杀毒软件的兼容性等多方面采取解决措施。
用开源NAC阻止非法网络访问
本文将要介绍的NAC代表网络准入控制(Network Access Control),在传统方法中,为了防止外来设备接入企业网可以采用在交换机上设置 IP-MAC绑定,结合ACL等方法使外来设备无法接入网络。
