一项新的研究称,由于缺乏网络安全意识,首席执行官和其他高级董事会级别的高管正让他们的企业面临网络黑客的攻击。
网络安全公司RedSeal的研究对数百名高级IT和安全专业人士进行了调查,发现其中许多人认为CEO和信息安全团队之间存在脱节,这可能会给企业带来风险。
半数管理层忽视黑客攻击的潜在风险
虽然几乎所有的安全团队(92%)都制定了具体的计划来保护他们的CEO免受网络攻击和数据泄露,但54%的安全人员认为他们的CEO忽略了这些计划。
十分之一的人甚至表示,首席执行官或其他高层管理人员做出的决定或行动,甚至主动将企业的网络安全置于风险之中,而14%的人表示,他们的首席执行官没有接受过任何网络安全培训。
与此同时,95%的受访者表示,他们担心物联网设备糟糕的网络防护会让智能家居被黑客入侵,超过三分之一(38%)的受访者不知道他们的CEO外出或在家时使用哪些设备。而这可能会为间谍活动、信息窃取甚至敲诈高级人员提供一条新的途径。
安全防御未来发展趋势是什么样的?
网络安全市场的发展和ICT市场的发展是紧密相连的,网络安全的成熟度也随着ICT市场发展逐渐成熟。 全球权威咨询机构IDC在2007年提出以云计算、大数据、社交和移动四大支柱技术为依托的“第三平台” 概念,以第三平台为基础,将全球ICT市场发展分为三个阶段:试点创新、倍增创新、智能创新。
今天,第三平台技术已经进入到倍增创新的阶段,成为企业IT系统的基础。 人工智能技术开始被行业所关注,并且越来越广泛的被应用于各行各业。 未来,进入“智能创新”阶段,在超复杂性规模化环境中,人工智能的成熟度将呈现指数级增长,人工智能在网络安全的领域也将会产生更多的创新。
在过去的两年里,伴随着ICT的高速发展,全球的恶意移动软件攻击的数量增加了将近一倍;在我国,漏洞的数量也逐年递增。 究其原因,其主要在于数字化转型带来了IT资产价值的大幅提升,导致黑产为获利而加大各种网络攻击行为。 根据IDC在亚太地区的一项调研,当网络攻击发生时,只有17%企业可以使用自动化工具,实时的进行威胁处理,而其他的绝大多数的企业难以高效处理网络攻击事件。 因此,未来企业需要的是自动化的处理、快速的检测、快速的响应,人工智能技术和机器学习技术将会在此间发挥巨大的作用。
新技术推动数字化转型的同时,也会为黑产所利用。 近些年来,随着云计算、物联网、人工智能的快速发展,使得这些技术和基础设施可以作为企业业务系统的资源,极大的提高企业的生产效率。 但是,它们也为黑产进行网络攻击提供了技术支撑,例如,云计算的大量运算能力可能会被用来发起DDoS攻击;会有一定比例的海量物联网终端可能被黑客控制做为“肉鸡”;人工智能技术也可能被用于自动化攻击工具的开发,形成AI黑客机器人。 在这种情况下,依赖人工去处理大量的攻击事件是不现实的。 因此,未来网络安全技术与人工智能技术结合,制造AI防御机器人对抗AI黑客机器人进行防御将是一种必然的趋势。
20年前,由于IT架构极简,企业进行网络安全建设往往是简单选择一些合规产品,如防火墙、入侵检测、日志分析等。 今天,企业的IT系统已经广泛的部署在云计算环境中,基础设施环境越发复杂,仅仅依靠这些产品已经不足以识别、发现、处置复杂的安全风险。 根据IDC研究,未来,企业所选择的网络安全技术将向大数据分析、AI、认知方向发展,具体包括:自动响应、开发安全计划、调查、探索、威胁诱捕等等新的安全技术。
根据IDC的调研,全球网络安全市场需求仍然不断快速增长。 IDC预测,到2022年,60%的安全运营中心的初级分析师,将利用人工智能和机器学习持续提高其工作效率,并提升其运营的安全水平。 未来将会有更多的安全技术与人工智能技术紧密结合,互相处促进,逐渐成熟。 人工智能也将成为网络安全产业未来发展必备的关键技术。
winlogon.exe是什么?
winlogon* - 进程 信息进程文件: winlogon or 进程名称: Microsoft Windows Logon Process描述是Windows NT登陆管理器。 它用于处理你系统的登陆和登陆过程。 该进程在你系统的作用是非常重要的。 注意也可能是.D@mm蠕虫病毒。 该病毒通过Email邮件传播,当你打开病毒发送的附件时,即会被感染。 该病毒会创建SMTP引擎在受害者的计算机上,群发邮件进行传播。 该病毒允许攻击者访问你的计算机,窃取密码和个人数据。 该进程的安全等级是建议删除。 出品者: Microsoft Corp.属于: Microsoft Windows Operating System系统进程: 是后台程序: 是使用网络: 否硬件相关: 否常见错误: 未知N/A内存使用: 未知N/A安全等级 (0-5): 0间谍软件: 否Adware: 否病毒: 否木马: 否
在计算机中,什么叫日志?是干什么的?
日志是日记中的一种,多指非个人的,一般是记载每天所做的工作.如教学日志’班组日志’工作日志等.日记是对每天所遇到的事和所做的事的记录,有的兼记对这些事情的感受,有时也可不做记录,直接抒发感情。 是个人性质的.电脑里的日志是指日志数据可以是有价值的信息宝库,也可以是毫无价值的数据泥潭。 要保护和提高你的网络安全,由各种操作系统、应用程序、设备和安全产品的日志数据能够帮助你提前发现和避开灾难,并且找到安全事件的根本原因。 当然,日志数据对于实现网络安全的价值有多大取决于两个因素:第一,你的系统和设备必须进行合适的设置以便记录你需要的数据。 第二,你必须有合适的工具、培训和可用的资源来分析收集到的数据。 你不能分析你没有的东西在你能够分析日志数据之前,你显然要收集数据。 更重要的是,记录数据的程序或者设备要设置为收集你需要的数据。 例如,微软的Windows操作系统在“Event Viewer Security”(安全事件观察器)中能够检查到各种活动和日志信息。 然而,在Windows 2000和XP中,安全检查功能并不是缺省启用的,Windows Server 2003缺省的安全检查设置也许不能满足你的需求。 对于Windows中的安全检查事件,你可以选择记录成功的尝试,或者记录失败的尝试。 如果你仅选择记录失败的访问文件和文件夹的数据,记录的数据就不会显示这个文件是什么时候被成功破解的。 如果你仅记录成功地访问一个用户账号的尝试,记录的数据就不会向你显示一个黑客50次没有猜对那个账号的用户名和密码。 无论你是在使用Windows操作系统还是任何其它的设备和程序,你必须花费一些时间和努力事先了解你拥有的安全日志功能,并且为你的需要恰当地设置好日志选项。 虽然简单地把一切都记录下来似乎是合乎逻辑的,但是,监测和记录安全事件会给处理器增加工作负担并且要使用内存和硬盘的空间。 你需要了解可用的日志选项,在记录一切和全不记录之间选择最佳的平衡点,以便记录对你有价值的数据。 信息过载一旦你收集完日志数据,这个挑战就是如何有效地利用这些数据。 位于新泽西州Edison的netForensics公司安全战略家Anton Chuvakin指出:“一旦技术合适和收集完日志,就需要实施一个监测程序并且评估行动中的陷阱和可能的升级。 网络和安全管理员经常花费时间建立日志数据收集,但是,他们没有处理这些数据或者没有现成的资源来监测和分析那些数据。 因为没有人监测这些日志数据,有关网络侦察或者潜在的攻击的信息也许会被忽略而失去时效。 当安全事件发生时,查看日志数据也许可以确定事件发生的时间。 但是,在很多情况下,需要查看的数据量太大,人们没有经过技术培训或者不会查看这些数据,有日志数据也没有意义了。 现在,有安全事件管理(SEM)应用软件等一些工具专门用于监测安全事件并且使用某些逻辑或者过滤器帮助管理员获取有意义的数据。 然而,这些工具仍需要设置和恰当地使用才能有效率。 人们要对过滤的数据有所了解并且采取措施。 收集堆积如山的事件日志数据,如果没有经过培训的人员和资源对这些日志数据进行监测和分析,就如同没有收集任何数据一样毫无用处。 在本系列讲座的下一讲,我将提供一些技巧,帮助你了解这些日志数据的意义,并且使用这些数据保护你的网络和增强网络的安全。
发表评论