Cybersecurity insiders:避免網路安全配置錯誤的十大方法

 Cybersecurity insiders發佈了一篇避免網路安全配置錯誤的十大方法

網路安全錯誤配置是指系統或應用程式的安全設定不符合最佳實務,從而導致資安風險的增加。在不斷變化的數位威脅環境中,網路安全錯誤配置已成為一種重要的漏洞,可能讓組織暴露於惡意攻擊者的利用。因此,確保您的系統和網路的安全,需要採取主動的措施來預防和修正錯誤配置。以下是避免網路安全錯誤配置的十個方法:

  1. 定期進行審計和評估:定期進行網路安全審計和評估,以識別您的系統中存在的漏洞。這種主動的方法可以讓您在錯誤配置被惡意攻擊者利用之前,及時發現和糾正它們。
  2. 實施最小權限原則:遵循最小權限原則,只給予使用者和系統執行其功能所需的最低級別的存取權限。這樣可以減少錯誤配置造成的潛在損害。
  3. 自動化配置管理:利用自動化工具來管理和執行一致的安全配置,遍及您的基礎設施。自動化可以減少人為錯誤的可能性,並確保安全設定符合最佳實務。
  4. 了解安全最佳實務:定期更新您的團隊關於最新的網路安全最佳實務的知識。跟上行業標準有助於維持主動的網路安全姿態,並避免因過時的實務而導致的錯誤配置。
  5. 進行員工培訓計畫:教育您的員工關於網路安全衛生的重要性。提供關於安全配置實務的培訓,並在員工之間建立一種警覺的文化,以降低因無意的錯誤配置而帶來的風險。
  6. 實施多因素驗證(MFA):通過實施多因素驗證來加強存取控制。這個額外的安全層可以減少錯誤配置的影響,因為即使憑證被竊取,未經授權的存取也會變得更加困難。
  7. 定期更新和修補系統:確保所有的軟體和系統都定期更新,並安裝最新的安全修補。保持您的技術堆疊的最新狀態,有助於解決可能通過配置錯誤而被利用的漏洞。
  8. 使用安全配置清單:參考由組織如CIS(網路安全中心)提供的行業標準安全配置清單。這些清單提供了各種系統和應用程式的安全配置的詳細指南。
  9. 持續監測和事件回應:實施持續監測工具,以檢測任何與既定的安全配置不符的異常或偏差。建立一個強大的事件回應計畫,以迅速處理和修復任何被識別的錯誤配置。
  10. 進行紅隊演習:定期進行紅隊演習,以模擬真實的網路威脅。這可以幫助您測試您的網路安全防禦能力,並發現任何可能被忽視的錯誤配置。

詳情請看:

Posted in  on 3月 31, 2025 by Kevin |  

Help net security:數位取證的新興趨勢和策略

 Help net security發佈了一篇數位取證的新興趨勢和策略

數位鑑識是一門涉及從電腦系統和網路中收集和分析數位證據的科學。隨著科技的快速發展,數位鑑識面臨著許多挑戰和機會。

數據量的爆炸性增長

隨著儲存裝置的容量不斷增加,數位鑑識專家需要處理和分析的數據量也越來越大。傳統的數位鑑識方法要求對所有硬碟數據進行位元流映像,這在現今的情況下變得越來越困難。因此,許多組織採用了先對數據進行篩選,再收集相關的證據物件的方式。這種方式可以節省時間和空間,但也可能遺漏一些重要的信息。因此,數位鑑識專家需要在完整性和效率之間取得平衡,並利用人工智慧等技術來優化調查過程。

數據的分散化和多樣化

除了數據量的增長,數位鑑識專家還需要面對數據的分散化和多樣化的問題。數據不再只來自於電腦和手機,而是來自於各種連接到網際網路的設備,如穿戴式設備、無人機、智慧家居等。這些設備可能有不同的操作系統、數據格式、加密方式和通訊協定,使得數位鑑識變得更加複雜。此外,數據也可能儲存在雲端,而不是在本地設備上,這就需要數位鑑識專家能夠獲取和分析雲端數據,並遵守相關的法律和隱私規範。

數位鑑識的跨領域整合

數位鑑識不再是一個孤立的領域,而是與其他相關的領域有著密切的聯繫。例如,數位鑑識專家需要與網路安全專家合作,以防止和應對網路攻擊,並保護數位證據的安全。數位鑑識專家也需要與法律專家合作,以確保數位證據的合法性和有效性,並適應不同的司法制度和法律框架。數位鑑識專家還需要與心理學專家合作,以分析數位證據中反映的人類行為和動機,並提供有價值的見解。因此,數位鑑識專家需要不斷地學習和更新自己的知識和技能,並與其他領域的專家進行交流和合作。

數位鑑識是一個既有挑戰又有機會的領域,它需要數位鑑識專家能夠適應數據的變化,並採用新的趨勢和策略。數位鑑識專家也需要有開放的心態,並與其他領域的專家共同推動數位鑑識的發展。數位鑑識不僅是一門科學,也是一門藝術,它需要數位鑑識專家有創造力和想像力,以從數據中發現真相。

詳情請看:

Posted in  on 3月 30, 2025 by Kevin |  

Help net security:較長的密碼無法抵禦密集的破解工作

 Help net security發佈了一篇較長的密碼無法抵禦密集的破解工作

你是否曾經因為使用了弱密碼而遭受過網路攻擊或資料洩露?你是否知道你的密碼是否足夠安全,能夠抵擋黑客的試探?你是否有使用一些有效的方法來保護你的密碼,避免被盜用或破解?

密碼是我們在網路上進行各種活動的重要憑證,例如瀏覽網站、登入社交媒體、購物、網銀、雲端儲存等等。如果我們的密碼被竊取或洩漏,我們可能會面臨嚴重的後果,例如個人資料被盜用、財務帳戶被清空、網路身份被冒用、隱私被侵犯等等。

根據一項針對網路使用者的調查,有30%的受訪者表示他們曾經因為使用了弱密碼而遭受過網路安全事件。這些弱密碼的特徵包括:

  • 過於簡單或常見,例如password12345qwerty123456等等
  • 過於短或缺乏複雜度,例如少於八個字元或只包含數字或字母
  • 與個人資訊相關,例如姓名、生日、電話、地址等等
  • 在多個網站或應用程式中重複使用,例如使用同一個密碼登入所有的帳號

這些弱密碼很容易被黑客利用各種工具或技巧來破解,例如暴力破解、字典攻擊、社交工程、釣魚郵件、惡意軟體等等。一旦黑客獲得了你的密碼,他們就可以對你進行各種惡意的行為,例如竊取你的資訊、金錢、身份,或者將你的密碼在暗網上出售,讓更多的犯罪者得以利用。

因此,設定一個強大的密碼是保護你的網路安全的基本要求。一個強大的密碼應該具備以下的特徵:

  • 足夠長且複雜,例如至少包含十個字元,並且混合使用大小寫字母、數字、符號等等
  • 無法被猜測或推測,例如不與任何個人資訊相關,也不是任何常見的單字或詞組
  • 在每個網站或應用程式中使用不同的密碼,例如不要重複使用同一個密碼登入不同的帳號

除了設定一個強大的密碼外,你還可以採取以下的一些措施來進一步提升你的密碼安全:

  • 使用雙因素認證,例如在輸入密碼後,還需要輸入一個由手機或電子郵件收到的驗證碼
  • 使用密碼管理軟體,例如可以幫你自動生成、儲存、填充、更新你的密碼,並且加密保護你的密碼資料庫
  • 定期更改你的密碼,例如每隔一段時間就修改你的密碼,並且在發生任何疑似資料洩露的事件後立即更改你的密碼
  • 不要將你的密碼與任何人分享,例如不要將你的密碼告訴你的同事、家人、朋友,也不要將你的密碼寫在紙張、便利貼、記事本等地方

網路安全是一個我們都不能忽視的議題,而密碼是我們網路安全的第一道防線。如果我們不重視我們的密碼管理,我們就可能讓自己成為黑客的目標。因此,我們應該遵循以上的建議,設定一個強大的密碼,並且採取一些有效的方法來保護我們的密碼,從而保護我們的網路安全。

詳情請看:

Posted in  on 3月 29, 2025 by Kevin |  

Cybersecurity insiders:ISC2 CISSP 認證審核

 Cybersecurity insiders發佈了一篇ISC2 CISSP 認證審核

資訊安全是當今數位化時代的重要議題,隨著網路攻擊的日益頻繁和複雜,企業和組織需要有能力應對各種安全威脅和挑戰。然而,資訊安全人才的缺乏卻是一個普遍的問題,許多企業和組織難以找到合適的資訊安全專家來保護他們的資產和業務。這就是為什麼ISC2 CISSP認證的價值和意義越來越高。

ISC2 CISSP認證,全名為Certified Information Systems Security Professional,即註冊資訊系統安全專家,是由國際資訊系統安全認證協會(ISC2)頒發的一項全球性的資訊安全認證。ISC2 CISSP認證不僅涵蓋了資訊安全的八個領域,包括安全和風險管理、資產安全、安全架構和工程、通訊和網路安全、身份和存取管理、安全評估和測試、安全運營和軟體開發安全,而且還要求認證者具備至少五年的相關工作經驗,並遵守ISC2的職業道德規範。ISC2 CISSP認證的考試內容和難度都相當高,通過考試的合格分數是700分(滿分1000分)。

ISC2 CISSP認證被廣泛認可為資訊安全領域的金牌標準,具有以下的特點和優勢:

  • 廠商中立:ISC2 CISSP認證不依賴於任何特定的技術或方法,而是強調行業最佳實踐和通用的資訊安全知識和技能,適用於各種不同的環境和平台。
  • 國際認可:ISC2 CISSP認證在全球135個國家和地區都有認證者,並且經常被許多安全意識高的企業和政府機構作為招聘或晉升的必備或優先條件。ISC2 CISSP認證也獲得了ANAB/ANSI的認可,並且符合國際標準,如ISO/IEC 17024等。
  • 職業發展:ISC2 CISSP認證不僅能夠提升認證者的專業水平和信譽,而且也能夠帶來更高的薪酬和更多的職業機會。根據Certification Magazine的2023年年度調查,ISC2 CISSP認證者在美國的平均年薪為140,230美元,在全球的平均年薪為115,080美元。此外,ISC2 CISSP認證者也能夠加入ISC2的全球社群,與其他資訊安全專家交流和學習。
  • 持續學習:ISC2 CISSP認證要求認證者每三年獲得120個持續專業教育(CPE)學分,以保持認證的有效性,並且跟上資訊安全領域的最新發展和變化,包括新的威脅、技術、法規、標準和最佳實踐。

總之,ISC2 CISSP認證是一項具有權威性和實用性的資訊安全認證,適合那些想要在資訊安全領域展現自己的專業知識和技能的人士。如果您想要成為一名資訊安全領導者,那麼ISC2 CISSP認證是您不可錯過的選擇。

詳情請看:

Posted in  on 3月 28, 2025 by Kevin |  

Help net security:Protect AI Guardian 掃描 ML 模型以確定它們是否包含不安全程式碼

 Help net security發佈了一篇Protect AI Guardian 掃描 ML 模型以確定它們是否包含不安全程式碼

AI系統已經成為許多企業和組織的重要資產,但同時也面臨著越來越多的安全威脅。從數據洩露到模型竊取,從惡意操縱到供應鏈攻擊,AI系統的攻擊面不斷擴大,而防禦手段卻相對落後。為了解決這個問題,一家名為Protect AI的新創公司從隱形狀態出現,並宣布獲得了1350萬美元的種子輪融資,以及推出了一個名為Guardian的AI安全平台。

Guardian平台是一個端到端的AI安全解決方案,旨在幫助企業和組織保護他們的AI系統免受各種攻擊。Guardian平台的核心功能包括:

  • AI資產管理:Guardian平台可以自動發現和監控企業和組織的所有AI資產,包括數據、模型、代碼、服務等,並提供一個統一的視圖和控制面板。
  • AI風險評估:Guardian平台可以對AI資產進行全面的風險評估,包括數據質量、模型性能、代碼安全、服務可用性等,並提供風險分數和建議。
  • AI漏洞掃描:Guardian平台可以對AI資產進行定期的漏洞掃描,包括數據洩露、模型竊取、模型汙染、模型逆向、模型欺騙等,並提供漏洞報告和修復方案。
  • AI威脅情報:Guardian平台可以收集和分析來自不同來源的AI威脅情報,包括黑客活動、漏洞公告、安全事件等,並提供威脅預警和應對策略。
  • AI安全防禦:Guardian平台可以提供多層次的AI安全防禦,包括數據加密、模型加密、代碼加密、服務加密等,以及數據驗證、模型驗證、代碼驗證、服務驗證等,以阻止或減緩攻擊的影響。

Protect AI的創始人兼CEO,前Google AI安全負責人,李明博博士表示,Guardian平台的目標是讓AI安全變得簡單和普及,讓每個使用AI的企業和組織都能夠有效地保護他們的AI資產,並充分發揮AI的價值。他說,AI安全是一個新興而重要的領域,需要更多的關注和投入,而Protect AI希望成為這個領域的領導者和推動者。

Guardian平台已經在多個行業和領域得到了應用,包括金融、醫療、電信、電子商務、教育等。Protect AI的客戶包括一些知名的企業和組織,如微軟、亞馬遜、IBM、華為、聯合國等。Protect AI的合作夥伴包括一些頂尖的學術機構和研究機構,如斯坦福大學、麻省理工學院、牛津大學、清華大學、中國科學院等。

Protect AI的種子輪融資由紅杉資本領投,其他參與投資的機構包括創新工場、GGV資本、真格基金、IDG資本等。Protect AI計劃利用這筆資金來擴大其團隊、產品和市場,並加速其技術和業務的創新和發展。

詳情請看:

Posted in  on 3月 27, 2025 by Kevin |  

Cisco:為什麼網路保險的成本不斷上漲?

 Cisco發佈了一篇為什麼網路保險的成本不斷上漲?

網路安全保險是一種幫助組織應對和恢復網路攻擊的保險類型。隨著網路攻擊的頻率和嚴重性不斷增加,網路安全保險的需求也越來越高。然而,這種保險的費用也在不斷上升,給許多組織帶來了財務壓力。

網路安全保險的費用因素

網路安全保險的費用取決於多種因素,包括組織的規模、行業、地理位置、網路安全狀況、保險範圍和賠償額度等。一般來說,越大、越高風險、越低安全水平的組織,需要支付越高的保險費用。

根據暗網閱讀(Dark Reading)的一份報告,預計在未來12到24個月內,網路安全保險的費用將繼續上漲。這是在2022年,這種保險的費用已經上漲了50%的情況下。這個問題不僅限於美國,英國的一份商業連續性服務報告也發現,近三分之一的受訪者表示,他們的網路安全保險在過去一年中增加了成本,同時,有更多的公司表示,他們有某種類型的網路安全保險,這意味著他們的預算中增加了一個全新的項目。

網路安全保險的費用驅動因素

網路安全保險的費用上升的主要驅動因素是勒索軟體的活動增加。勒索軟體是一種網路攻擊,通過加密受害者的數據,並要求支付贖金來解密。勒索軟體不僅會導致數據丟失、業務中斷、聲譽損害,還可能會引發法律訴訟、監管罰款、客戶流失等後果。

根據Databarracks的調查,24%的所有IT停機都是由網路事件引起的,比2018年上升了14%。37%的所有公司表示,他們在2023年遭受了勒索軟體攻擊,超過一半的公司遭受了某種類型的網路安全事件。根據思科塔洛斯(Cisco Talos)的最新季度趨勢報告,勒索軟體可能在2022年下半年至2023年夏季相對平靜的時期後再次上升。勒索軟體,包括勒索軟體前期活動,是2023年第四季度觀察到的最高威脅,佔了28%的參與,比上一季度增加了17%。

這並不意味著2024年勒索軟體攻擊一定會增加,但如果是這樣的話,網路安全保險的費用只會更高,這意味著公司的預算需要進一步調整。

網路安全保險的費用效益

網路安全保險的費用效益取決於每個組織的情況。並不是所有的組織都需要或適合購買網路安全保險。在決定是否購買網路安全保險時,組織需要考慮以下幾個問題:

  • 組織面臨的網路風險有多大?
  • 組織有多依賴數據和網路系統?
  • 組織有足夠的網路安全預算和人員嗎?
  • 組織有足夠的網路安全政策和流程嗎?
  • 組織有足夠的網路安全意識和培訓嗎?
  • 組織有足夠的網路安全測試和審計嗎?
  • 組織有足夠的網路安全應急計劃和恢復能力嗎?
  • 組織有足夠的網路安全合規和責任嗎?

網路安全保險不是一個萬靈丹,也不是一個替代品。它只是一個補充和轉移網路風險的工具。組織在購買網路安全保險之前,應該先優化自己的網路安全防禦和應對能力,並仔細閱讀和理解保險合約的條款和條件,以避免任何不必要的驚喜或失望。

詳情請看:

Posted in  on 3月 26, 2025 by Kevin |  

Help net security:制定有效人權政策的基本議題

 Help net security發佈了一篇制定有效人權政策的基本議題

人權是一個越來越受到關注的議題,不僅影響到企業的社會責任和聲譽,還涉及到法律和監管的要求。因此,許多組織正在考慮制定一項專門的人權政策,以明確地表達他們在這方面的承諾和標準。

人權政策是一份文件,用於指導組織及其價值鏈中的各方如何尊重和保護人權,包括員工、供應商、客戶、社區和最終用戶的權利。一份好的人權政策應該具有以下特點:

  • - 內容廣泛,涵蓋各種與人權相關的主題,如反騷擾、反歧視、多元與包容、安全與反暴力、勞動標準等[^1^][1]。
  • - 明確透明,說明組織的人權理念、目標、責任、措施和績效指標。
  • - 可執行,設定相應的機制和程序,以監測、評估、報告和改進人權績效。

那麼,一個組織是否需要制定一項人權政策呢?這取決於多種因素,如企業戰略、風險程度、利益相關者的期望、法規的適用等。為了幫助組織做出決定,Gartner的專家提出了以下七個問題,可以用來評估人權政策的必要性:

  • - 一項獨立的人權政策是否符合我們的企業和ESG(環境、社會和治理)戰略?
  • - 我們的行業、地理位置和/或商業模式是否存在價值鏈中發生人權侵犯的相當風險?
  • - 我們的投資者是否詢問我們如何管理人權問題?他們是否詢問我們是否有相關的政策?
  • - 我們的客戶和/或員工是否要求我們表明我們在這方面的承諾?
  • - 我們的供應商和/或其他第三方合作夥伴是否對我們的期望有疑問?
  • - 一個ESG評估機構是否詢問我們是否有一項獨立的人權政策?
  • - 我們是否受到任何要求有一項獨立的人權政策的法規的約束?

如果對這些問題的回答越多是“是”,那麼組織就越有可能需要一項人權政策。制定人權政策的過程需要跨部門的合作和溝通,以確保政策的內容和執行符合組織的實際情況和利益相關者的需求。

人權政策不僅是一份文件,更是一種文化和價值的體現。通過制定和實施人權政策,組織可以提高自己的ESG成熟度,增強自己的社會影響力,並減少人權風險,從而為可持續發展做出貢獻。

詳情請看:

Posted in  on 3月 25, 2025 by Kevin |  

Cybersecurity insider:確保零售 ERP 中的資料安全

 Cybersecurity insider發佈了一篇確保零售 ERP 中的資料安全

零售業是一個高度競爭和變化快速的行業,需要有效地管理庫存、供應鏈、客戶關係和財務等各個方面。為了實現這一目標,許多零售商採用了企業資源規劃(ERP)系統,這是一種集成的軟件平台,可以幫助零售商統一和自動化其業務流程,提高效率和利潤。

然而,零售ERP系統也面臨著嚴峻的數據安全挑戰,因為它們存儲和處理了大量的敏感信息,如客戶個人資料、信用卡號、銷售記錄、庫存數據等。這些數據如果被黑客竊取或損壞,可能會對零售商造成重大的財務損失、法律風險和聲譽損害。因此,零售商必須採取有效的措施,來保護其ERP系統中的數據安全。

根據文章,零售商可以從以下幾個方面來提高其ERP系統中的數據安全:

  • - 選擇一個可靠的ERP供應商。零售商應該選擇一個有良好信譽和專業知識的ERP供應商,並確保其提供的ERP軟件符合國際和行業的安全標準,如ISO 27001、PCI DSS等。此外,零售商應該定期審核和評估ERP供應商的安全性能,並要求其提供安全更新和維護服務。
  • - 實施強大的訪問控制。零售商應該限制對ERP系統的訪問權限,只授予必要的員工和合作夥伴,並根據其角色和職責分配不同的訪問級別。此外,零售商應該使用強密碼、多因素認證和單點登錄等技術,來防止未經授權的訪問和身份盜用。零售商還應該定期監測和記錄ERP系統的訪問活動,並及時發現和處理任何異常或可疑的行為。
  • - 加密和備份數據。零售商應該使用加密技術,來保護ERP系統中的數據在傳輸和存儲過程中不被竊取或篡改。零售商應該選擇一個合適的加密算法和密鑰管理方案,並定期更新和更換密鑰。此外,零售商應該定期備份ERP系統中的數據,並將備份數據存儲在一個安全的位置,以防止數據丟失或損壞。
  • - 培訓和教育員工。零售商應該提高其員工對ERP系統中的數據安全的意識和責任感,並定期為其提供相關的培訓和教育。零售商應該教育其員工如何正確地使用和保護ERP系統,並遵守相關的安全政策和規範。零售商還應該鼓勵其員工及時報告任何安全問題或事件,並採取適當的應對措施。

總之,零售ERP系統中的數據安全是一個重要而複雜的議題,需要零售商從多個角度來考慮和實施。零售商應該與可靠的ERP供應商合作,並採用最佳的安全實踐,來保護其ERP系統中的數據安全,從而提升其業務競爭力和客戶信任。

詳情請看:

Posted in  on 3月 24, 2025 by Kevin |  

Paloalto:利用 AI 驅動的安全性簡化、擴展和加速您的 SOC

 Paloalto發佈了一篇利用 AI 驅動的安全性簡化、擴展和加速您的 SOC

安全性是企業數位轉型的關鍵策略,能夠促進可持續的成長、效能和競爭優勢。AI將繼續深刻地影響現代的網路安全,為企業帶來機會和風險。從保護AI,到安全地使用AI,到安全地消費AI,AI的應用是廣泛的,並且只會加速發展。同時,惡意活動也是無所不在的,並且持續加速,導致更多的攻擊造成更大的損害,而且時間更短。例如,Palo Alto Networks的Unit 42團隊最近發現,從被入侵到被竊取資料的平均天數在2021年是44天,2022年是30天,2023年是5天,現在有些事件只需要幾個小時就能竊取資料。此外,使用AI來應對這些挑戰是至關重要的,因為它可以讓您利用實時的資料和情報,及時地偵測和回應威脅,克服資料和運營的隔閡(例如,跨網路基礎設施、雲端資產、端點、工業OT環境等)。實時的網路安全是非常重要的,因為它可以讓您在威脅發生時偵測和回應,減少網路攻擊的潛在影響。

Palo Alto Networks和Accenture是安全技術和運營的領導者,使用AI幫助您領先於最新的網路威脅。這個夥伴關係結合了Palo Alto Networks的市場領先的網路安全平台和Accenture的行業領先的網路安全能力,讓您有信心創新而不妥協安全性。

Palo Alto Networks使用AI建立 Palo Alto Networks已經將機器學習(ML)和人工智慧(AI)融入我們的安全技術超過10年,並且在每一個新的技術突破中不斷創新。AI已經滲透到我們的許多解決方案中,我們將繼續擴大AI的使用,將AI和ML推入我們的產品組合,幫助您通過自動化的流程更有效地運營,目標是不僅預測可能發生的事情,還有為什麼會發生以及如何應對。這不僅可以讓您改善您的安全姿態,還可以降低總擁有成本(TCO)。

AI在Prisma SASE中的應用 - 保護所有使用者和位置 使用AI驅動的創新,Prisma SASE幫助您使用AI驅動的自主數位體驗管理(ADEM)自動化昂貴和複雜的IT運營;使用下一代SD-WAN,ZTNA 2.0和Cloud SWG連接和保護分支機構和混合工作力;並通過將點產品整合到單一的雲端交付服務中,解鎖更好的投資回報。

Palo Alto Networks和Accenture幫助您的組織實施AI驅動的實時網路安全,具備適當的能力,人員和流程。Accenture的安全運營中心(SOC)服務可以幫助您建立,運營和優化您的SOC,以應對不斷變化的威脅環境。Accenture的SOC服務利用Palo Alto Networks的AI驅動的安全平台,包括Cortex XDR,Cortex XSOAR和Prisma SASE,以提供端到端的安全能力,從預防,偵測,回應到復原。這些平台可以幫助您整合和分析來自不同來源的資料,自動化和加速威脅處理,並提供統一的安全體驗,無論您的使用者,資料或應用程式位於何處。

詳情請看:

Posted in  on 3月 23, 2025 by Kevin |  

Help net security:Cequence Security 與 Vercara 合作,防止複雜的自動化 API 攻擊

 Help net security發佈了一篇Cequence Security 與 Vercara 合作,防止複雜的自動化 API 攻擊

Cequence Security是一家專注於API安全性的公司,它宣布與Tetrate合作,將其安全性解決方案嵌入到雲原生應用程式中。Tetrate是一家提供服務網格和雲原生網路的公司,它基於開源的Istio和Envoy項目開發了其產品。

Cequence Security的產品是Cequence API Sentinel,它可以自動發現和保護API,防止各種攻擊,如賬戶接管、禮品卡詐騙、數據竊取等。Cequence API Sentinel利用機器學習和行為分析,來識別和阻止惡意的API請求,同時提供API的可見性和洞察力。

Tetrate的產品是Tetrate Service Bridge,它是一個企業級的服務網格平台,可以在任何環境中部署和管理雲原生應用程式。Tetrate Service Bridge提供了一個統一的控制平面,可以實現跨集群、跨雲、跨地區的服務發現、路由、安全、觀察等功能。

通過這次合作,Cequence Security和Tetrate將共同為客戶提供一個完整的解決方案,可以在服務網格層面實現API的安全性和治理。Cequence API Sentinel將作為一個插件,集成到Tetrate Service Bridge的Envoy代理中,從而可以在API的邊緣進行保護,而不需要修改應用程式代碼或基礎設施。

這個解決方案的優勢是,它可以支持任何類型的API,無論是REST、SOAP、GraphQL還是gRPC,並且可以適應不同的協議和格式,如HTTP、HTTPS、JSON、XML等。此外,它還可以實現無縫的擴展和彈性,以應對高併發和高流量的場景。

Cequence Security和Tetrate的合作,體現了雲原生應用程式安全性的新趨勢,即將安全性嵌入到服務網格中,而不是作為一個外部的附加層。這樣可以提高安全性的效率和效果,同時降低成本和複雜性。這對於那些正在轉型為雲原生架構的企業來說,是一個非常有吸引力的選擇。

詳情請看:

Posted in  on 3月 22, 2025 by Kevin |  

kaspersky:為什麼應該關閉 Facebook 連結歷史記錄 - 以及如何關閉

 kaspersky發佈了一篇為什麼應該關閉 Facebook 連結歷史記錄 - 以及如何關閉

Facebook是世界上最大的社交網絡,也是最強大的全球廣告平台之一。為了收集用戶的興趣數據,並根據此顯示針對性的廣告,Facebook不僅收集你在其平台上的活動,還收集你在其他網站和應用上的活動。這些第三方服務通過Facebook的各種工具,如“使用Facebook登錄”按鈕或分析工具,將你的信息分享給Facebook。你可能不知道這些服務都傳送了哪些數據,以及傳送給了誰。

幸運的是,Facebook現在提供了一個功能,讓你可以查看和管理從第三方收集的信息。這個功能叫做“Facebook外部活動”,你可以在Facebook的隱私設置中找到它。在這裡,你可以看到哪些網站和應用向Facebook報告了你的活動,並且可以取消你的個人資料與這些信息的關聯。這樣,你就可以減少Facebook對你的追蹤,並保護你的隱私。本文將介紹如何關閉Facebook連結歷史,以及為什麼要這麼做。

什麼是Facebook連結歷史?

Facebook的手機應用內置了一個瀏覽器。每當你在Facebook上點擊一個外部連結,它就會在這個瀏覽器中打開。最近,Facebook決定開始收集你點擊的所有連結的歷史,並使用這些數據向你顯示針對性的廣告。這就是Facebook連結歷史的由來。

Facebook聲稱,這個功能可以讓你隨時找到你曾經打開的任何連結,增加你的方便性。但是,對於普通用戶來說,這個功能沒有什麼額外的好處,只是讓Facebook更容易監控你的網絡行為。如果你不喜歡Facebook這樣做,最好是關閉這個功能;幸好,這很容易做到。

如何關閉Facebook連結歷史?

首先,我們要澄清一點,Facebook連結歷史只在Facebook的手機應用中可用。當你使用網頁版的社交網絡時,這個功能是缺失的。它也不在Facebook Lite(因為這個應用沒有內置瀏覽器)或(至少目前)Messenger應用中。

當Facebook推出連結歷史功能後,用戶在第一次打開社交網絡上發布的外部連結時,會被要求同意使用這個功能。這個請求權限的畫面只會顯示一次,而且連結歷史是預設開啟的。所以,大多數用戶可能不會太多思考,只是為了讓Facebook消停,並顯示他們想要的頁面。如果你已經同意了連結歷史,現在想要關閉它,有兩種簡單的方法可以做到。

方法一

在Facebook應用中,點擊菜單按鈕(在Android上是右上角的三條線,在iOS上是右下角的個人資料圖示);

選擇設置和隱私;

打開設置;

進入你的Facebook信息;

點擊Facebook外部活動。

在這裡,你可以看到Facebook外部活動的詳細信息,包括你的連結歷史。要關閉連結歷史,只需將允許連結歷史的開關關閉,並點擊連結歷史旁邊的清除按鈕。

方法二

在應用中,點擊任何在Facebook上發布的連結。這將打開應用的內置瀏覽器;

在瀏覽器中,點擊省略號圖示(在Android上是右上角,在iOS上是右下角);

選擇轉到設置;

在打開的視窗中,將允許連結歷史的開關關閉,並點擊連結歷史旁邊的清除按鈕。

如何管理Facebook外部活動?

除了關閉連結歷史,你還可以管理其他從第三方服務收集的信息。在Facebook外部活動的設置中,你可以查看和管理你的Facebook外部活動,清除你的Facebook外部活動,或者停止將你的Facebook外部活動與你的帳戶關聯。這些選項可以幫助你減少Facebook對你的追蹤,並提高你的隱私保護。

詳情請看:

Posted in  on 3月 21, 2025 by Kevin |  

Fortinet:公私部門合作的力量

 Fortinet發佈了一篇公私部門合作的力量

公私夥伴關係(Public-Private Partnerships,簡稱PPP)是指政府與私營部門之間的長期合作協議,通常涉及私營部門提供公共資產或服務,並承擔相關的風險和管理責任,而政府則負責定義和監督服務目標和標準。PPP可以用來資助、建設和經營各種項目,例如公共交通網絡、公園和會議中心。PPP的優勢在於可以利用私營部門的技術和創新,以及政府的激勵機制,使項目能夠按時按預算完成。

在當今的數位化時代,PPP在促進網路安全方面也發揮了重要的作用。網路安全不僅是個人和企業的責任,也是國家和社會的責任。因此,政府和私營部門需要攜手合作,共同應對日益複雜和嚴峻的網路威脅。PPP可以幫助建立一個有效的網路安全生態系統,通過資訊共享、能力提升、政策制定和執行等方式,提高網路防禦能力和應變能力。

舉例來說,美國政府和私營部門在2021年成立了一個名為Cybersecurity and Infrastructure Security Agency (CISA)的聯合機構,旨在提升國家的網路安全水平。CISA通過與各種利益相關者合作,提供網路安全服務、風險評估、威脅情報、演習和培訓等,幫助保護美國的關鍵基礎設施和網路資產。CISA是一個成功的PPP的例子,展示了公私夥伴關係在網路安全領域的力量和潛力。

總之,PPP是一種有效的合作模式,可以為公共項目和服務提供資金、技術和管理支持,同時分攤風險和責任。PPP在網路安全方面也有重要的作用,可以幫助政府和私營部門建立一個強大的網路安全生態系統,共同應對網路威脅和挑戰。PPP的力量在於將公共利益和私人利益相結合,實現雙贏的局面。

詳情請看:


Posted in  on 3月 20, 2025 by Kevin |  

bleepingcomputer:如何在不犧牲最終使用者體驗的情況下保護 AD 密碼

 bleepingcomputer發佈了一篇如何在不犧牲最終使用者體驗的情況下保護 AD 密碼

AD(Active Directory)是微軟提供的一種目錄服務,用於管理網路中的使用者、電腦和其他資源。AD密碼是使用者登入AD的重要憑證,因此需要妥善保護,以防止未經授權的存取或攻擊。然而,傳統的密碼管理建議,如定期更換密碼、使用複雜的密碼、不重複使用密碼等,往往與使用者的記憶和使用習慣不符,導致使用者採用不安全的密碼實踐,例如使用簡單或常見的密碼、在不同的帳號間共用密碼、將密碼寫在紙上或儲存在電腦上等。

那麼,有沒有辦法既能保護AD密碼,又能提升使用者體驗呢?答案是肯定的。本文將介紹幾種有效的方法,讓您可以在不犧牲使用者體驗的前提下,提高AD密碼的安全性。

使用密碼管理器

密碼管理器是一種軟體,可以幫助使用者生成、儲存和應用強大和複雜的密碼,從而保護使用者的帳號。我多年來一直使用密碼管理器,如果沒有它,我無法記住所有的密碼。使用密碼管理器的好處有以下幾點:

  • 密碼管理器可以為每個帳號創建一個唯一和隨機的密碼,避免密碼重複或被猜測的風險。
  • 密碼管理器可以將密碼加密並儲存在一個安全的資料庫中,只需要記住一個主密碼就可以解鎖所有的密碼。
  • 密碼管理器可以自動填充密碼到網站或應用程式中,節省使用者的時間和精力。
  • 密碼管理器可以定期檢查密碼的強度和安全性,並提醒使用者更新過期或洩露的密碼。

市面上有許多優質的密碼管理器,例如LastPass、Dashlane、1Password等,您可以根據您的需求和偏好選擇一個適合您的密碼管理器。使用密碼管理器時,您需要注意以下幾點:

  • 為了保護您的密碼資訊,您應該採取一些自己的措施來保護您的帳號。設計一個強大的主密碼,以防止您的帳號被不想要的存取。在您的電腦和行動裝置上啟用生物辨識認證,例如指紋或臉部辨識,以增加安全性。
  • 由於您的密碼管理器是您所有帳號的敏感登入資訊的家,您需要保護密碼管理器本身免受任何潛在的妥協。像LastPass和Norton LifeLock這樣的服務的違規事件顯示,密碼管理供應商肯定不免於網路攻擊。
  • 您應該定期備份您的密碼資料庫,以防止因為軟體故障或其他原因而丟失您的密碼。您可以將您的密碼資料庫儲存在雲端或外部儲存裝置上,並加密保護。

使用多因素認證

多因素認證(MFA)是一種安全措施,要求使用者在登入帳號時,除了輸入密碼外,還需要提供其他的證明,例如一次性密碼、智慧型手機、指紋掃描等。MFA的目的是增加攻擊者破解帳號的難度,即使他們獲得了使用者的密碼,也無法登入帳號,除非他們也能取得其他的因素。MFA的優點有以下幾點:

  • MFA可以有效防止密碼洩露、猜測、盜用等常見的攻擊手法,提高帳號的安全性。
  • MFA可以減少使用者對密碼的依賴,降低密碼管理的負擔。
  • MFA可以提供使用者更多的選擇和靈活性,讓使用者可以根據自己的情況和偏好,選擇合適的認證因素。

微軟提供了多種MFA的選項,例如Microsoft Authenticator、Windows Hello、Azure MFA等,您可以根據您的環境和需求,選擇一種或多種MFA的方式,來保護您的AD帳號。使用MFA時,您需要注意以下幾點:

  • 您應該選擇一種可靠和方便的MFA的方式,例如使用智慧型手機接收一次性密碼或通知,或使用指紋或臉部辨識等生物辨識技術。避免使用不安全或不便的MFA的方式,例如使用電子郵件接收一次性密碼,或使用硬體令牌等。
  • 您應該為您的MFA設定一個備用的方式,以防止您無法使用您的主要的方式,例如您的手機丟失或電池耗盡,或您的指紋或臉部辨識失效等。您可以設定一個其他的手機號碼或電子郵件地址,或使用一個恢復碼等。
  • 您應該定期檢查您的MFA的設定,並更新您的資訊,例如更換您的手機號碼或電子郵件地址,或重置您的指紋或臉部辨識等。

使用單一登入

單一登入(SSO)是一種安全措施,允許使用者使用一個帳號和密碼,來登入多個相關的系統或應用程式,而不需要為每個系統或應用程式創建和記住不同的帳號和密碼。SSO的優點有以下幾點:

  • SSO可以減少使用者忘記或遺失密碼的風險,降低密碼重設的成本和時間。
  • SSO可以提高使用者的便利性和效率,減少登入的步驟和時間。
  • SSO可以增強安全性和合規性,統一管理和監控使用者的存取權限和活動。

微軟提供了多種SSO的方案,例如Azure AD、AD FS、Pass-through Authentication等,您可以根據您的環境和需求,選擇一種或多種SSO的方式,來保護您的AD帳號。使用SSO時,您需要注意以下幾點:

  • 您應該選擇一種適合您的SSO的方案,考慮您的網路架構、資源位置、可用性要求、成本預算等因素。
  • 您應該定期檢查您的SSO的設定,並更新您的資訊,例如新增或刪除系統或應用程式、變更或撤銷使用者的存取權限等。
  • 您應該與您的系統或應用程式的提供者或管理者合作,確保他們支援您選擇的SSO的方案,並遵守您的安全和合規性政策。

AD密碼是使用者登入AD的重要憑證,因此需要妥善保護,以防止未經授權的存取或攻擊。然而,傳統的密碼管理建議,如定期更換密碼、使用複雜的密碼、不重複使用密碼等,往往與使用者的記憶和使用習慣不符,導致使用者採用不安全的密碼實踐,例如使用簡單或常見的密碼、在不同的帳號間共用密碼、將密碼寫在紙上或儲存在電腦上等。

本文介紹了幾種有效的方法,讓您可以在不犧牲使用者體驗的前提下,提高AD密碼的安全性。這些方法包括使用密碼管理器、使用多因素認證、使用單一登入等。這些方法可以幫助您生成、儲存和應用強大和複雜的密碼,減少密碼的依賴和負擔,增加攻擊者破解帳號的難度,統一管理和監控使用者的存取權限和活動等。

詳情請看:

How to secure AD passwords without sacrificing end-user experience


Posted in  on 3月 19, 2025 by Kevin |  
訂閱: 文章 (Atom)