- 博客(83)
- 收藏
- 关注
RSS订阅原创 《网络数据安全管理条例》正式公布,规范数据处理活动,保障网络数据安全
要求网络数据处理者提供便捷的支持个人行使权利的方法和途径,不得设置不合理条件限制个人的合理请求。明确鼓励网络数据在各行业、各领域的创新应用,对网络数据实行分类分级保护,积极参与网络数据安全相关国际规则和标准的制定,加强行业自律,禁止非法网络数据处理活动。《条例》旨在规范网络数据处理活动,保障网络数据安全,促进网络数据依法合理有效利用,保护个人、组织的合法权益,维护国家安全和公共利益。明确网络数据处理者可以向境外提供个人信息的条件,规定可以按照缔结或者参加的国际条约、协定向境外提供个人信息。
2024-10-10 11:19:18
354
原创 医疗大数据安全与隐私保护:数据分类分级的基石作用
医疗大数据主要包括,个人属性数据(姓名、联系方式等)、健康状况数据(病史、检查数据等)、医疗应用数据(治疗方案、用药信息等)、医疗支付数据(交易信息,保险信息等)、卫生资源数据(医院基本数据、医院运营数据等)、公共卫生数据(环境卫生数据、疾病检测等)。数据分类分级是数据安全的基石,该服务面向组织数据和个人信息对数据资产,进行发现与梳理,从业务角度出发,对企业数据进行分类分级标识并形成数据分类分级目录,最后对数据目录进行审核、上报备案,并且动态更新管理。同时,对非敏感数据则适度减配,实现安全资源的高效利用。
2024-09-27 11:31:58
875
原创 威胁检测与防范:如何及时、准确对抗安全风险
它可以作为企业网络安全体系的安全大脑通过汇聚传统安全设备的数据,形成覆盖云、网、边、端全维度的神经元体系,实现跨边界、跨区域、跨设备的全方位安全检测和响应,为全局的安全态势感知、风险评估、资产台账管理、上下联动与协同等安全运营工作提供一站式解决方案。未来,随着技术的不断革新,多源威胁检测响应(XDR)平台将深度融合AI、大数据、云计算等前沿技术,显著提升威胁检测与响应的智能化层次,有效应对日益复杂多变的网络攻击,不仅构筑起企业抵御网络风险的坚固堡垒,更将引领网络安全领域迈向崭新高度。
2024-09-25 15:36:40
545
原创 速响低代码平台:升级营销管理系统,开启高效无忧新体验!
支持通过系统对接或人工配置的方式,实现对营销团队中各个角色的全面管理,系统能够清晰记录人员的详细信息,包括基本信息(姓名、性别、类别)、工作分配(负责区域、行业)、工作状态及业绩概览(客户总数、商机情况、订单情况、联系情况)等,方便管理者及时给予指导和支持。助力客户打造全面、高效的营销管理系统,系统整体设计基于低代码技术架构,以云原生为技术基座,适配企业多源数据存储对接,集成成熟业务引擎,打造系统门户、客户管理、线索管理、商机管理、市场管理、报表管理等功能,为企业数智化营销业务赋能。
2024-09-18 17:01:20
924
原创 个人信息安全“硬核”守护:企业引领方向,个人贡献力量,共筑安全防火墙
数据分类分级作为数据安全治理第一步,安胜推出的“数网”数据资产梳理与数据库扫描系统,一款用于帮助数据资产管理者全面掌握数据资产分布、构建数据资产类目、洞悉数据资产风险的系统,可有效协助企事业单位满足数据分类分级管理的合规要求,同时优化和提升数据资产的管理和使用规范。然而,随着网络的普及,个人信息泄露的风险也日益增加。安胜的数据安全分类分级服务面向组织数据和个人信息对数据资产进行发现与梳理,从业务角度出发,对企业数据进行分类分级标识并形成数据分类分级目录,最后对数据目录进行审核、上报备案,并且动态更新管理。
2024-09-18 16:57:21
711
原创 网络安全宣传周 | 安全防护小贴士,远离网络威胁!
为了增强系统安全性,企业还可以采取多种高级防护策略,包括全面数据加密、部署防火墙与入侵检测系统、实施基于角色的访问控制和最小权限原则、定期进行安全审计与漏洞扫描、加强员工安全意识教育与培训、实施物理安全措施以及制定并演练灾难恢复计划。:借助云端技术,一键上传数据至远程服务器,安全加密,随时随地访问,适合频繁变动的数据。:身份证号、银行卡号及密码的泄露,导致银行账户被盗刷,诈骗贷款、购物等,加剧受害者的经济负担。:不法分子通过盗取或伪造他人账号,冒充好友、家人或知名人士,实施诈骗,骗取钱财。
2024-09-11 15:16:48
789
原创 构建常态化安全防线:XDR的态势感知与自动化响应机制
一款基于XDR理念的一站式安全运营平台,由长年实战对抗中形成的攻防知识经验指导设计,结合大数据、大模型与安全编排自动化响应技术,提供全局监测预警、自动化研判、智能响应、联防联控等能力,体系化提升全局态势感知和主动防御能力,规范化安全运营协同管理工作。星盾作为企业网络安全体系的安全大脑通过汇聚传统安全设备的数据,形成覆盖云、网、边、端全维度的神经元体系,实现跨边界、跨区域、跨设备的全方位安全检测和响应,为全局的安全态势感知、风险评估、资产台账管理、上下联动与协同等安全运营工作提供一站式解决方案。
2024-09-11 15:11:18
1148
原创 《网络数据安全管理条例(草案)》审议通过,分级分类再引热议!
按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度,将数据分为一般数据、重要数据、核心数据,不同级别的数据采取不同的保护措施。服务应面向组织数据和个人信息对数据资产进行发现与梳理,从业务角度出发,对企业数据进行分类分级标识并形成数据分类分级目录,最后对数据目录进行审核、上报备案,并且动态更新管理。对数据分类分级结果进行审核,形成数据分类分级清单、重要数据和核心数据目录,并对数据进行分类分级标识,按有关程序报送目录。对数据进行分级,确定核心数据、重要数据和一般数据的范围。
2024-09-04 13:41:07
775
原创 企业网络安全“九九八十一难”,且看XDR的黑!神!话!
攻击者通过伪装成可信来源,发送包含恶意链接或附件的邮件,创建与正规网站高度相似的钓鱼网站,或利用恶意二维码,诱骗用户点击、下载、输入敏感信息,从而窃取用户信息、控制用户设备或访问恶意网站,对企业网络安全构成严重威胁。总之,XDR平台高效整合企业网络空间中星罗棋布的安全产品和设备,打造一体化防御之盾,集成全面安全解决方案,内置多种专业模型,配置相应的知识库和技战法,提供灵活的建模功能,全面提升安全人员的综合能力。如何构建全方位、多层次的网络安全防护体系,确保在享受技术红利的同时,也能稳健应对各种安全挑战。
2024-08-28 11:06:10
704
原创 网络安全大考,攻防演练驱动企业常态化安全运营升级!
星盾”多源威胁检测响应(XDR)平台,一款基于“云、网、端、边”多源安全大数据的威胁检测与响应平台,可实现跨边界、跨区域、跨设备的全方位安全检测和响应。具备统一的数据治理、关联分析、告警降噪、联动封堵、行为画像、溯源取证等能力,以全局的视角进行安全分析研判、自动响应,从而实现企业网络空间安全的高效运营。集中管理、安全分析,帮助安全团队全面掌握安全态势,快速响应。建立标准化的安全运营流程,从威胁检测、分析、响应到后续复盘,界定职责、时间节点与质量标准,确保各环节有序进行,减少人为错误和疏漏。
2024-08-23 15:00:56
709
原创 低代码平台:市场需求快速变化,企业如何快速实现应用开发和迭代?
平台以高性能技术基座为保障,从设计、开发、部署到运维,打通数字化应用建设全链路,为企业提供全新协作开发环境,助力企业打造数字化生产模式,为企业的数字化转型赋能。在数字化转型浪潮中,市场需求瞬息万变,传统开发模式因其较长的开发周期和复杂的迭代流程,难以快速响应市场变化与适应企业灵活多变的业务需求。机制,开发团队能即时获取用户反馈,调整产品方向,加速迭代进程,缩短上市周期并确保产品贴近用户需求。,跨部门协作多,沟通、协调与测试耗时耗资。减少冗余,聚焦核心功能,提升效率与团队协作,确保项目及时交付。
2024-08-22 17:58:52
807
原创 低代码平台助力OKR系统高效落地:打造目标驱动的数字化转型引擎
是一款高效率、高性能、高复用的可视化应用开发平台,通过拖拽式组件和简洁化配置快速搭建业务应用。平台以高性能技术基座为保障,从设计、开发、部署到运维,打通数字化应用建设全链路,为企业提供全新协作开发环境,助力企业打造数字化生产模式,为企业的数字化转型赋能。
2024-08-19 14:31:22
889
原创 堡垒还是漏洞?内部人员如何影响企业数据安全
当前,企业数据安全面临诸多挑战,其中,内部安全威胁日益凸显。这一威胁不仅涵盖了因安全意识匮乏而无意泄露敏感信息的员工,还涉及被勒索软件攻击后成为“漏洞”的受害者,以及因个人不满而蓄意破坏企业数据的员工。尤为严峻的是,拥有系统高级访问权限的内部人员,一旦产生不良动机,可能直接导致企业数据泄露、篡改或服务中断等严重后果。#加强内部安全防范 落实隐患排查#面对复杂多变的内部威胁环境,深入分析内部安全威胁的成因、特点和影响,结合当前技术和管理手段,进行科学、有效的数据安全风险评估和防控体系。
2024-08-13 13:48:41
953
原创 大模型+XDR!打开网络安全攻防演练新范式!
具备统一的数据治理、关联分析、告警降噪、联动封堵、行为画像、溯源取证等能力,以全局的视角进行安全分析研判、自动响应,从而实现企业网络空间安全的高效运营。同时,网络安全大模型与威胁检测与响应(XDR)平台的紧密协作,不仅增强XDR平台实时、精准识别网络威胁的能力,还加快响应速度,使安全防护更加高效、准确。大模型+XDR平台,推动网络安全防护向智能化、自动化发展,极大减轻企业安全团队的工作负担,使他们更专注于应对高级威胁与优化策略,全方位提升企业的安全防护能力和水平。,实现对网络安全威胁的全面管理和协同作战。
2024-08-08 14:07:19
922
原创 安胜:促进数据跨境有序流动 赋能企业数字化转型
数字化转型浪潮中,数据出境面临众多机遇与挑战。从业务角度,经济全球化推动外商投资、跨境业务等业务合作,企业数据跨境流动需求强烈,但数据违规现象频发,不仅导致巨大经济损失,还挑战了国家安全。从监管层面,企业面临着个人数据违规收集、大数据技术滥用、企业IPO数据合规风险、数据泄露风险、跨境流动风险等。近年来,随着一系列相关法律法规的相继出台,对数据跨境流动作出了明确规定。
2024-07-31 11:55:31
636
原创 打破技术壁垒,加速企业数字化转型:低代码平台如何降低开发门槛
平台以高性能技术基座为保障,从设计、开发、部署到运维,打通数字化应用建设全链路,为企业提供全新协作开发环境,助力企业打造数字化生产模式,为企业的数字化转型赋能。此外,复杂的开发过程也增加了项目的管理、测试和维护成本。低代码开发平台提供可视化设计界面,用户可以通过拖拽操作来构建应用程序界面,无需深入编写复杂代码,开发过程直观,及时调整和优化,大幅降低编程技能要求,技术新手也能快速上手。平台通过降低技术门槛简化开发流程,让非技术人员也能参与,加速企业内部创新,助力企业快速适应市场变化,推动数字化转型全面实施。
2024-07-30 14:52:49
1004
原创 分类分级+合规管理,助力打造金融业数据安全的“铜墙铁壁”!
基于金融业的特殊保护和数据要求,金融数据保护管理是通过开展数据保护等级划分、数据访问权限控制、用户身份认证和访问行为监控、数据安全风险防护、数据隐私保护等管理工作,满足数据保护的业务需求和监管要求,实现对数据生存周期的安全管理。面向组织数据和个人信息对数据资产进行发现与梳理,对业务数据进行分类分级标识并形成数据分类分级目录,最后对数据目录进行审核、上报备案,并且动态更新管理。在金融数据分类上,金融业机构应优先遵循金融数据的分类要求,在此基础上再从组织经营维度结合自身数据管理和使用需要对金融数据进行分类。
2024-07-22 16:16:43
553
原创 数字化转型“破局”:低代码开发平台如何缩短开发交付周期,提升效率
在此背景下,低代码开发平台应运而生,通过图形化界面和拖拽式操作,大幅降低软件开发的技术门槛,使得非专业开发者也能参与到应用构建中来,缩短开发周期,降低开发成本。平台以高性能技术基座为保障,从设计、开发、部署到运维,打通数字化应用建设全链路,为企业提供全新协作开发环境,助力企业打造数字化生产模式,为企业的数字化转型赋能。拖拽式开发是平台的核心操作方式之一。低代码开发平台提供直观、易用的设计环境,用户可以通过拖拽界面元素(如按钮、文本框等)和预定义的功能模块来构建应用程序的界面和逻辑,无需深入编程语言的细节。
2024-07-17 14:39:10
682
原创 高效应对网络攻击,威胁检测响应(XDR)平台如何提升企业应急响应能力
具备统一的数据治理、关联分析、告警降噪、联动封堵、行为画像、溯源取证等能力,以全局的视角进行安全分析研判、自动响应,从而实现企业网络空间安全的高效运营。随着人工智能、机器学习等技术的运用,威胁检测响应(XDR)平台不仅能智能分析网络流量、识别异常行为,定位攻击源,同时自动化响应功能减少人工干预,提升响应速度和准确性。能够对接来自网络、系统、终端和安全设备等多源异构的数据,借助网络安全大数据平台的建设经验,采用成熟的标准体系对数据进行清洗、转换和归一化等标准化处理,并抽取治理形成主题库、专项库等。
2024-07-10 15:18:06
979
原创 严防数据泄露:风险评估来预警,自查自纠防患未然!
同时,从管理层面出发,制定明确的数据安全政策、加强员工安全意识培训以及定期进行安全审计与风险评估,同样是降低数据泄露风险的关键。,依据国家、行业数据安全风险评估要求,结合企业数据安全现状,围绕数据和数据处理活动,聚焦可能影响数据安全风险,评估数据安全全生命周期的各项指标,对评估的问题进行分析,提出数据安全管理和技术防护措施建议。网络攻击者利用复杂的攻击手段和技术,不断寻找和利用系统中的漏洞,以窃取或破坏数据,对企业声誉、客户信任以及经济利益造成巨大影响。主要负责自动化评估相关信息、评估结果的生成等。
2024-07-03 10:27:30
649
原创 数据分类分级分几步?“6步分解”一目了然!
面向组织数据和个人信息对数据资产进行发现与梳理,对业务数据进行分类分级标识并形成数据分类分级目录,最后对数据目录进行审核、上报备案,并且动态更新管理。根据数据重要程度和可能造成的危害程度变化,对数据分类分级规则、重要数据和核心数据目录、数据分类分级清单和标识等进行动态更新管理。对数据分类分级结果进行审核,形成数据分类分级清单、重要数据和核心数据目录,并对数据进行分类分级标识,按有关程序报送目录。4) 因对不同数据选取部分数据进行合并形成的新数据,导致原有数据的安全级别不再适用合并后的数据;
2024-06-27 14:08:47
622
原创 数据量大、类型多!数据资产管理如何确保安全合规“不掉队”?
安胜依据国家、行业数据安全风险评估要求,结合企业数据安全现状,围绕数据和数据处理活动,聚焦可能影响数据安全风险,评估数据安全全生命周期的各项指标,对评估的问题进行分析,提出数据安全管理和技术防护措施建议。数据分类分级是数据安全的基石,面向组织数据和个人信息对数据资产进行发现与梳理,从业务角出发,对企业数据进行分类分级标识并形成数据分类分级目录,最后对数据目录进行审核、上报备案,并且动态更新管理。企业需以推动数据资产合规高效流通使用为主线,有序推进数据资产化,加强数据资产全过程管理,更好发挥数据资产价值。
2024-06-20 10:24:01
777
原创 打破安全设备孤岛,多源威胁检测与响应(XDR)如何构建一体化安全防线
在企业常态化安全运营中,星盾多源威胁检测与响应(XDR)平台可灵活伸缩部署,融汇多源数据与能力,为安全运营团队提供统一的网络资产画像、自动化的威胁检测与响应、全面的安全态势、灵活可定义的指挥调度规范,助力企业建立高效的网络安全防御与响应体系。在网络安全防御体系的构建中,尽管部署了防火墙、入侵检测系统(IDS/IPS)、加密设备、网络流量分析工具等多种安全防御产品和措施,若这些产品之间无法进行有效的联动与协作机制,不仅降低了整体防护效果,还增加了管理的复杂性和成本。
2024-06-14 10:51:19
733
原创 从被动到主动,多源威胁检测响应(XDR)平台如何打造一体化防御!
星盾是一款基于“云、网、边、端”多源安全大数据的威胁检测与响应(XDR)平台,可实现跨边界、跨区域、跨设备的全方位安全检测和响应。具备统一的数据治理、关联分析、告警降噪、联动封堵、行为画像、溯源取证等能力,以全局的视角进行安全分析研判、自动响应,从而实现企业网络空间安全的高效运营。能够对接来自网络、系统、终端和安全设备等多源异构的数据,借助网络安全大数据平台的建设经验,采用成熟的标准体系对数据进行清洗、转换和归一化等标准化处理,并抽取治理形成主题库、专项库等。哪里需要加强防范措施?
2024-06-07 11:19:03
361
1
原创 安胜案例分享 | 互联网行业数据分类分级实践与应用
随着数据量的爆炸性增长,数据种类和来源的多样化,以及数据使用场景的广泛化,如何高效、安全的管理数据,已成为互联网企业亟待解决的问题。“数网”数据资产梳理与数据库扫描系统,一款用于帮助数据资产管理者全面掌握数据资产分布、构建数据资产类目、洞悉数据资产风险的系统,可有效协助企事业单位满足数据分类分级管理的合规要求,同时优化和提升数据资产的管理和使用规范。进行数据分类分级,帮助其了解内部数据的特征和风险,为数据的规范化管理、流通监控等全生命周期提供基础,确保数据的安全性和完整性,提升数据安全治理效果。
2024-05-29 11:51:24
760
原创 自查一下, “九步走”全面解锁数据安全风险评估!
通过调研分析,企业可了解自身在数据安全方面的盲点和不足,从而制定针对性的安全策略和措施,以降低数据泄露和其他安全事件的风险,保护数据的完整性、可用性和机密性。同时,还会评估数据处理过程中可能面临的安全风险,如数据泄露、篡改、滥用等,并制定相应的风险应对措施。安胜的数据安全风险自评估服务,依据国家、行业数据安全风险评估要求,结合企业数据安全现状,围绕数据和数据处理活动,聚焦可能影响数据安全风险,评估数据安全全生命周期的各项指标,对评估的问题进行分析,提出数据安全管理和技术防护措施建议。
2024-05-23 11:48:48
683
原创 自主把脉,安全有“谱”——企业数据安全风险自评估指南
安胜依据国家、行业数据安全风险评估要求,结合企业数据安全现状,围绕数据和数据处理活动,聚焦可能影响数据安全风险,评估数据安全全生命周期的各项指标,对评估的问题进行分析,提出数据安全管理和技术防护措施建议。帮助企业识别与发现在数据安全中的潜在漏洞和风险,包括弱点、安全配置不当、缺乏安全控制等,及时采取措施防范安全威胁,解决潜在安全漏洞,有效防止恶意攻击,提升数据安全防护能力,保护企业的核心数据资产。根据风险识别结果,视影响程度对风险进行评价,提出整改建议,形成数据安全风险列表,整改计划等。
2024-05-16 13:57:05
674
原创 看得清理得顺!数据分类分级让资产管理“飞”起来!
企业通过数据分类分级,能够清晰了解数据的性质、价值及潜在风险,从而实现对数据的精细化管理和高效利用,有助于建立一个层次分明、结构清晰的数据体系,提高数据的组织性和可访问性,为企业的决策分析、业务创新和风险控制提供有力支持。国家标准GB/T 43697-2024《数据安全技术数据分类分级规则》提出了数据分类分级的标准参考,遵循国家数据分类分级保护要求,按照数据所属行业领域进行分类分级管理,并遵循科学实用原则、边界清晰原则、就高从严原则、点面结合原则、动态更新原则。根据数据影响对象和影响程度,确定数据为。
2024-05-11 14:37:33
1059
2
原创 划重点 | 一键数据分类分级,引领数据合规实践落地
安胜提供数据安全治理整体解决方案及相关产品服务,其中”数网“是一款可协助企业做好数据分类分级的工具,工具内置了国家分类分级标准及多个行业标准,基于人工智能技术,用户通过简单配置即可一键完成分类分级,可为企业的数据安全风险评估、数据安全技术防护提供支撑。通过对数据进行科学的分类分级,企业能够明确数据的敏感性和价值,采取相应的保护措施,确保数据的安全性和合规性,从而避免因数据泄露或滥用而带来的法律风险和损失。采用工具对已经完成数据分类的资产进行数据等级划分,确定核心数据、重要数据、一般数据的范围。
2024-04-25 14:58:29
732
4
原创 新规发布 | 促进和规范数据跨境流动 释放数据要素价值
近日,国家互联网信息办公室公布《促进和规范数据跨境流动规定》(以下简称《规定》),对现有数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度的实施和衔接作出进一步明确,适当放宽数据跨境流动条件,适度收窄数据出境安全评估范围,在保障国家数据安全的前提下,便利数据跨境流动,降低企业合规成本,充分释放数据要素价值,扩大高水平对外开放,为数字经济高质量发展提供法律保障。
2024-04-11 14:23:23
1131
原创 重磅!国标版“参考答案”来了,《数据安全技术数据分类分级规则》正式发布!
一款用于帮助数据资产管理者全面掌握数据资产分布、构建数据资产类目、洞悉数据资产风险的系统,可有效协助企事业单位满足数据分类分级管理的合规要求,同时优化和提升数据资产的管理和使用规范。通过“数网”进行数据分类分级,帮助其了解内部数据的特征和风险,为数据的规范化管理、流通监控等全生命周期提供基础,确保数据的安全性和完整性,提升数据安全治理效果。,给出了重要数据识别指南,制定了数据分类分级标准规范,为数据分类分级管理工作的落地执行提供了参考。将发现的数据资产信息形成数据资产地图,构建资产类目。
2024-03-27 12:02:09
885
原创 划重点! “数据安全”已连续四年写入政府工作报告
安胜的数据安全能力突出得到众多行业客户认可,中标平潭数据跨境流动服务枢纽项目,并与某市发改委、南网数科、国投财务、国投智能、美图、雨果跨境等政务、能源、金融、互联网、跨境电商等行业客户合作。下一步,公司将坚持对数据分类分级、数据加密、数据脱敏、数据防泄漏等产品的创新研发,构筑数据安全防护体系。安胜依据国家、地方及行业数据安全相关标准规范要求,结合当前数据资产安全具体情况,进行数据安全评估,评估数据安全全生命周期各项指标是否满足国家、地方及行业合规要求,并对评估的问题进行分析,配合安全整改。
2024-03-11 11:48:20
430
转载 人工智能 | 探索大语言模型的安全和隐私挑战
是否可选择加入或退出用于训练的数据?在ChatGPT等聊天机器人中使用的由大语言模型驱动的生成式AI模型,像一个超强的搜索引擎,它利用模型训练数据来回答问题,并以类似人类的语言完成任务。建立健全的监管体系和规范是非常重要,如此才能构建出更安全、可靠的大语言模型,从而保证未来人工智能技术的稳步发展。开发人工智能模型的公司本身有可能被攻破,例如,不法分子可以窃取包含敏感专有信息的训练数据,数据泄露也是如此。但是,无论是公开模型还是企业内使用的专有模型,基于大语言模型的生成式AI都存在某些安全和隐私风险。
2024-01-10 10:31:12
215
转载 缓解数据泄露 | 检测和应对未经授权的数据传输的4种方法
但随着网络威胁的数量、规模和复杂性的不断增加,企业还需定期安排安全培训,宣导数据安全相关知识。具备统一的数据治理、关联分析、告警降噪、联动封堵、行为画像、溯源取证等能力,以全局视角进行安全分析研判、自动响应,从而实现企业网络空间安全的高效运营。对接来自网络、系统、终端和安全设备等多源异构的数据,借助网络安全大数据平台的建设经验,采用成熟的标准体系对数据进行清洗、转换和归一化等标准化处理。有数据显示,超60%的攻击者一旦获得系统访问权限,就能让企业在五小时内发生数据泄露,因此强大的技术防御是非常重要的。
2023-12-07 14:30:11
204
转载 当网购遇上个人信息安全:浏览器指纹识别方法能提高安全性吗?
从安全角度出发,如预防欺诈,对购物网站尤其重要。如,用户通过A地wifi连接到一网站,当用户尝试在B地重复相同活动,该网站将会要求用户重新输入登录信息,以确保账户安全。浏览器指纹识别是网站获取有关用户数据的一种方式,如使用的Web浏览器,设备,屏幕分辨率,操作系统,语言、位置以及其他浏览器设置。但是,用户仍然有一个非常独特的设备标识符,网站知悉这些标识符,有些甚至可以跟踪用户访问的其他网站或位置。有研究人员提出,浏览器指纹识别,一种更注重隐私的跟踪方法,采取更通用的数据替换个人隐私,但事实是这样吗?
2023-10-31 13:50:24
108
转载 勒索软件“野蛮”增长,看威胁感知如何为企业防御“减压”→
据调查报告显示,自2019年以来,勒索软件增长了466%,同时在巨大的利润驱使下,不法机构和勒索软件复杂程度也在持续增长。勒索攻击的危害除了经济损失之外,更严重的是它给企业和组织机构带来的额外伤害:数据损毁或遗失、生产力破坏、正常业务中断、企业声誉损害等多方面的损失。它的工作原理是,黑客在用户系统上对有价值的文件进行加密,使其无法使用,然后要求企业支付赎金,才会提供所需的解密密钥(理论上)。目前,勒索软件的危害还在持续扩大,我们只有充分了解勒索软件攻击类型,才能更好的规划防御措施,降低感染的风险。
2023-09-11 11:18:21
135
转载 ECSC课堂 | MySQL安全事件排查
(3)除上述应急响应MySQL数据库排查外,如需了解更加全面的数据库安全事件排查方法以及更多的网络安全技术,敬请关注安胜网络。
2023-09-08 09:16:25
100
转载 【安全科普】攻心为上!社工攻击如何利用心理学突破“防火墙”
威胁行为者创建了一封网络钓鱼邮件,引诱员工登录,并通过侦察技术获得了相关邮件地址和公司使用的基于Web的应用程序的信息。常见的手段有,通过分享个人故事,让目标产生同情,或通过模仿权威,让其提供信息。漏洞利用的示例包括,允许进入设施、泄露商业机密、通过电话泄露密码和用户名,或打开受感染的邮件附件。如,紧急银行账户泄露通知,会让人产生恐惧,并急于纠正问题而采取行动,点击受感染的链接。虚假的安全警报,如病毒通知、账户登录和密码更改通知,会让人产生一种紧迫感,并促使人们不假思索地做出快速决策。
2023-08-30 11:39:31
220
转载 什么是数据安全和数据隐私?区别是什么?
同时,随着数据经济的蓬勃发展,以及企业平台产品和应用模式走向成熟,在复杂多变的网络环境中,对数据安全与数据隐私的要求也不断提高。如果没有强大的数据安全基础和技术解决方案,即使通过既定和拟议的法规,数据隐私也是不可能的。企业作为数据拥有者和保护方,要充分尊重个人隐私,在适用法律并在用户知情并同意的情况下,通过收集、处理和存储数据来解决数据隐私问题,不过度采集信息。(1)数据中直接或间接蕴含的,涉及个人或组织的,不宜公开的,需要在数据收集、数据存储、数据查询和分析、数据发布等过程中加以保护的信息。
2023-08-23 14:05:28
1355
转载 切勿“孤注一掷”!常见社交软件诈骗“套路”及应对措施
近期暑期档《孤注一掷》热映,影片以真实的诈骗案例为背景,展现了一个关于网络诈骗产业链的复杂犯罪故事,引发了人们的广泛关注和谈论。影片中的“杀猪盘”情节更是发人深省。诈骗分子常常隐藏在社交平台、交友软件等地,借助美色、谎言等手段实施诈骗。在社交软件上,每天都有数以亿计的用户在不同的平台上分享信息、交流互动。但同时,虽然现在大部分企业都有专门的运营人员或外包专业机构,帮助维护各大社交软件账号,但随着网络攻击和违规行为的增加,了解常见社交软件的诈骗类型及应对措施是至关重要的!
2023-08-16 11:40:03
221
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人