区块链安全咨询公司曲速未来?表示:PonemonInstitute曾对未来三年的全球网络安全趋势进行了调研,67%的受访者认为他们企业的信息安全将迎来更大的挑战。例如勒索软件。此外,60%的受访者认为对政府和商业企业的攻击将变得更加严重,并导致网络战争。
无论何时,企业总是面临同样的问题:我的企业是否完全免受网络攻击?但是答案几乎都是一样,没有任何企业可以完全免受网络攻击。
Ripple律师:美SEC不太可能对Ripple高管进行审判:金色财经报道,有人猜测,美国证券交易委员会(SEC)可能会将Ripple Labs的创始人拖入监管机构针对其公司的长期法律战中。然而,支持XRP的法律专家Fred Rispoli概述了为什么这种情况不太可能发生。Rispoli在一条推文中表示,出于“多种原因”,美国证券交易委员会不太可能对Ripple首席执行官Brad Garlinghouse和执行主席Chris Larsen进行审判。该机构早在2020年就曾指控Ripple Labs出售未注册的证券。但尽管它强调Garlinghouse和Larsen是不当行为的组成部分,但它从未专门针对这两人提起诉讼。
每当美国证券交易委员会对违约公司提起诉讼时,美国证券交易委员会就会对高管采取行动,这并不罕见。不过,Rispoli认为,SEC只是威胁对Garlinghouse和Larsen提起诉讼,以迫使该公司采取“弱势和解立场”,并不打算维持对他们的诉讼。[2023/8/27 12:58:47]
随着新的和更严格的隐私法规的出台,企业已经开始意识到数据盗窃和后续威胁的严重性,但显然尚未充分合理地定制网络安全战略。在构建网络安全战略时,企业可以采取两种方法-主动和被动。
美众议院共和党人希望将稳定币移出SEC权力范围:金色财经报道,美国众议院共和党人提出了新的稳定币立法草案,该立法将剥夺该机构对支付稳定币的管辖权。随着关于稳定币综合框架的谈判继续进行,该草案公布于美国证券交易委员会对 BUSD 的调查之际,BUSD 是数字资产基础设施公司 Paxos 和国际加密货币交易所 Binance 之间共享的稳定币。该法案将把稳定币的权力转移给联邦和州银行以及信用合作社监管机构。
与之前的两党谈判不同的是,该法案将不再涉及算法稳定币或要求对中央银行数字货币进行研究。相反,该法案将狭隘地关注用于支付的稳定币,并旨在成为管理美国数字资产市场的立法的配套文件限制 SEC 作用的举措并不令人意外,因为行业高管和国会共和党人都批评 SEC 主席加里·金斯勒 (Gary Gensler) 对数字资产的做法。[2023/4/25 14:24:37]
在大多数情况下,预防胜于治疗。网络犯罪者不断改变他们的攻击策略,因此企业在攻击发生之前检测并阻止非常重要。主动策略通常涉及风险评估,以及在遭受攻击前,完成对易受攻击点的保护。
元宇宙办公平台Katmai完成2200万美元融资:4月24日消息,元宇宙办公平台 Katmai 完成 2200 万美元融资。Katmai 旨在通过结合使用 3D 虚拟办公室、摄像机和化身的新型在线工作场所,彻底改变远程工作环境。该公司将其视频会议与实时 3D 引擎相结合,将人们聚集在身临其境的、定制的、逼真的环境中所有这些都可以通过浏览器访问,无需 VR 设备。[2023/4/24 14:24:22]
风险评估可能是持续的,例如,对业务应用程序采用严格的访问管理策略,灾难恢复,漏洞检测等。同样,企业可以花时间使员工了解最佳的网络安全实践,例如响应恶意电子邮件,垃圾邮件文件或警告标志,这些都是预防网络攻击的重要因素。
CasualSloths项目Discord服务器已被入侵:金色财经报道,据CertiK监测,CasualSloths项目Discord服务器已被入侵。在团队确认他们已经恢复服务器的控制权之前,请勿点击任何链接。[2023/3/9 12:51:43]
被动措施,也就是反应措施也至关重要。在被攻击之后执行因果分析将有助于找出入侵原因并及时处理。此外,随着PCI和其他安全法规的实施,组织必须在发生违规时报告违规行为,并采取措施最大限度地降低这些违规行为带来的损失。因此,遏制违规行为同样重要。
遏制违规行为涉及建立某些被动安全控机制,例如简化的事件管理和用于实时监控及应对威胁的业务连续性过程。其他反应措施包括及时修补软件和硬件,持续监控事件,安全性和合规性审计等。
以下是有关主动和被动网络安全战略的几点建议:
1.主动或被动:评估您的网络安全状况
组织的安全状态表明他们有多么强大,可以根据当前的信息安全基础架构和实践来避免,、检测和排查网络威胁。
2.不要忽视这些业务弹性计划的基本要素
业务弹性规划需要在电源,系统,网络安全和备份过程中提供预防性和主动性保护。员工准则也很重要。
3.网络安全转型:从被动到主动,从“救火”到预测
网络安全计划转型不仅涉及对确保信息资产安全性和连续性的能力进行重大改变,而且还涉及更好地利用现有资源的思维转变。
4.企业安全管理员需要积极主动,让网络安全威胁无可乘之机
安全管理人员敦促企业不要只把注意力放在预防上。他们还应建议为IT和业务部门制定一个全面的计划,共同打击网络犯罪。
5.网络安全平台的核心价值
信息安全专业人员希望该平台能够抵御威胁、集中管理以及快速同步其它威胁平台的有价值信息,包括预防、检测和响应等技术。
虽然主动安全策略能够对网络和节点进行实时细粒度可见,帮助企业远离攻击,但反应措施将有助于加强其安全范围,并根据过去的攻击模型构建更具弹性的安全基础架构。
对于企业来说,融合主动和被动的方法来构建有效的网络安全战略将是理想的选择。拥有这样一款安全解决方案,控制和解决方案,企业将有更好的机会在发生攻击时遏制灾难和降低损失。
区块链安全咨询公司曲速未来?表示:目前互联网环境越来越复杂,网络攻击变得越来越频繁,对各大互联网企业造成的影响和损失也越来越大,为了保障服务器的稳定运行,曲速未来建议一定要提早选择像曲速未来这样专业的网络安全公司来进行防御,不要等到服务器崩溃再想办法,到时的损失就无法弥补了。
本文内容由曲速未来(WarpFuture.com)安全咨询公司整理编译,转载请注明。曲速未来提供包括主链安全、交易所安全、交易所钱包安全、DAPP开发安全、智能合约开发安全等相关区块链安全咨询服务。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。