美国国家标准与技术研究院(NIST)近日发布了针对勒索软件攻击的新指南和网络安全框架草案。NIST的勒索软件风险管理的网络安全框架配置文件提供了有关如何防御恶意软件、发生攻击时的操作以及如何从中恢复的建议。
在正常的业务办公中,我们都会使用到电子邮件,攻击者也清楚的知道这一点,并且将电子邮件视为接触用户传播恶意软件和勒索软件的绝佳方式。网络攻击现在变得越来越有创意,企业需要不断调整电子邮件防御措施以跟上这种持续的威胁。
鉴于风险实在太大,企业需要谦虚地接受自己对这些安全方法和工具选择过于自信的事实。企业组织应该寻找方法更新他们的工具和过程,以迎接新的网络威胁形势带来的挑战。
来自Talion的研究显示,78%的英国消费者和79%的安全专业人员认为应该通过立法来禁止向勒索软件团伙支付赎金。这是一个越来越有争议的领域,许多评论者指责网络保险政策实际上是在为勒索软件团伙提供资金,并鼓励更多恶意攻击者加入快速增长的勒索软件网络犯罪行业。
不同于传统的通信产品,产品被黑客入侵,只会导致信息泄露,而车辆如果被黑客控制,那可能对驾驶员生命造成威胁。2021年6月10日,《中华人民共和国数据安全法》(以下简称数据安全法)获审批通过,并将于2021年9月1日起施行。
所有类型的技术供应商都越来越多地实施无线更新流程,以使他们的客户能够尽可能轻松地保持固件最新并从系统故障中恢复。虽然这是一个有价值的服务,但这些过程中的任何漏洞,例如我们在戴尔BIOSConnect中看到的漏洞,都会产生严重的后果。
