關鍵基礎設施技術的進步正在為威脅行為者和網路攻擊打開大門，這可能會給世界各地的公用事業帶來災難性的後果。特殊權限存取管理解決方案可以幫助關鍵基礎設施經營者和所有者降低風險，加強網路安全並遵守法規合規性要求。本電子書解釋了：操作技術和 IT 網路的融合如何為威脅行為者創造了一條道路；描述了軟體供應鏈漏洞的引入；揭示了數位化轉型如何擴大攻擊面；瞭解特殊權限存取管理（PAM）如何加強您的關鍵基礎設施並改善您的安全狀況，以幫助防止災難性後果。...

在本周的節目中，我們歡迎 Recorded Future 的 Allan Liska 回來談談他新出版的書「勒索軟體：瞭解、預防、恢復」。自 Allan 與人合著上一本關於勒索軟體的書以來，這幾年情況已經發生了很大變化，威脅行為者的手段越來越複雜，贖金要求越來越高，勒索行為也越來越多。Allan Liska...

網路犯罪分子正在新的數位表面採用新的攻擊方法，包括數位行銷。他們正在使用機器人或自動化軟體來模仿人類參與行銷——利用在付費廣告和搜尋結果上的虛假點擊、虛假網站流量和表格填寫以及重定向機器人來賺錢。雖然行銷詐騙的成本是真實的，並且得到了證實，但對許多數位行銷領導人員來說，這種濫用仍然是看不見的，也是不受阻礙的。隨著機器人滲透和穿越數位客戶旅程，瞭解對行銷關鍵績效指標的真正影響至關重要，包括終身價值（LTV）。...

勒索軟體在 2022 年的威脅環境中繼續佔據主導地位。企業正面臨各種各樣的威脅，但勒索軟體為威脅行為者提供了一個風險很低但回報很高的獨特組合，正因為如此，勒索軟體攻擊量比前一年幾乎翻了一番，而且勒索軟體的總成本估計超過 200 億美元。對勒索軟體攻擊的最佳防禦是透過有效的防範、偵測及回應，首先確保您的資料不被竊取或加密。我希望您的組織會發現這份報告很有見地，並希望它能為您組織的各項策略提供指導，確保不被勒索軟體所擊敗。...

很明顯，遠端/混合工作將繼續存在，IT 和安全從業人員必須弄清楚如何實現安全且有彈性的隨處辦公員工隊伍，以最大限度地降低他們未來面臨的風險。同時，他們需要確保使用者無論身在何處，都能獲得一致且優質的體驗。員工希望他們的技術能夠發揮作用，只要他們能夠可靠且一致地存取他們所需要的資源，他們並不關心後端發生了什麼。立即閱讀，瞭解適用於「隨時隨地工作」周邊環境的彈性零信任安全性。...

全球大流行病使員工與其工作場所之間的關係發生了範式轉變。在家工作，或者更準確地說，遠端工作的概念之前從未經過充分檢驗。直到大流行病之下，不得不以一定的規模和速度進行檢驗，因為企業需要適應全球「居家令」來保持業務運作。隨著員工開始逐步返回辦公室，人們認識到許多人希望保留在 COVID-19 大流行期間提供給他們的一些靈活性。這意味著企業面臨著挑戰：他們從哪裡連接、如何連接以及用什麼連接。...

隨著雲端變得日益普遍和複雜，科技公司知道他們必須利用創新服務來擴大規模。同時，開發運維團隊和安全團隊必須通力合作，以確保他們從開發到生產的整個過程都安全地使用雲端。這裡介紹了三種方法，它們可以幫助您的團隊在不犧牲安全性的情況下利用公用雲端基礎結構的諸多優勢。

電子郵件是您最重要的業務工具，也是當今最重要的惡意程式碼傳播媒介。這個重要的通訊管道已經成為當今最具破壞性的網路威脅和各種詐騙行為的沃土。由於電子郵件威脅本質上是針對人的，因此有效的網路安全性計畫首先關注的是人。2022 年版的「權威的電子郵件安全性原則指南」詳細介紹了最新的電子郵件威脅，以及如何以人為本來管理這些威脅。在我們的「權威的電子郵件安全性原則指南」中，您將瞭解到：為什麼電子郵件應該是您的第一安全重點；是什麼讓保護電子郵件變得如此困難。誰是商業電子郵件外洩（BEC）和電子郵件帳戶外洩（EAC）的...

網路漏洞比以往任何時候都更大、更嚴重。幾乎每天都有關於一些新的毀滅性網路攻擊的頭條新聞。隨著組織的發展和轉型，它們打開了新的攻擊面。您可以透過將雲端、巨量資料、DevOps 等環境納入零信任特權策略中，來降低組織中特權被濫用的可能性，就像您對本地資源所做的那樣。立即下載，繼續閱讀。

在雲端環境中，您的服務提供者承擔了許多運作負擔，包括安全性。然而，雲端服務提供者只保護雲端基礎結構中由他們直接控制的部分。其他一切的安全性——包括您的作業環境、服務設定、工作負載、網路、使用者權限等等——都由您自己決定。這種安全方法被稱為共同責任模型。不同的服務提供者之間的責任共擔協議各不相同。在本白皮書中，您將瞭解到如何掌握共同責任並深入瞭解：從獨立于厂商的角度看共同責任是如何運作的；如果您不掌握所有雲端服務提供者之間的共同責任，您的組織將面臨的風險。利用統一的雲端安全性將共同責任模型付諸實踐。...

面對不斷提高的安全性和隱私權標準，IT 組織很難雇傭和保留具有滿足合規性要求所需的必要經驗和培訓的員工。審計疲勞的壓力越來越大，其對個人、職業和組織的影響是真實的。在「合規週刊」主辦的網路風險和資料隱私權峰會期間，四位在公共和私營部門擁有豐富經驗的安全性和合規性專家齊聚一堂，討論日益增長的審計負擔對...

我們的 2020 年威脅摘要在很多方面反映了前所未有的一年。全球威脅環境明顯受到影響，網路犯罪分子將 COVID-19 作為其網路釣魚活動的核心部分。 Windows 惡意程式碼仍然占主導地位，而針對所有平台的威脅數量每月都在增加。在本文中，我們將總結 Avira 的保護實驗室整個 2020 年的情況，但如果您對細節感興趣，請查看我們的第四季度和...

勒索軟體攻擊已經改變了網路攻擊的格局。這些複雜而持久的威脅可以在幾分鐘內迅速關閉電腦，停止業務運營，破壞經濟穩定，並限制商品和服務的獲取。最主要的勒索軟體攻擊目標包括金融服務、醫療、技術、製造和建築領域的組織，儘管許多勒索軟體攻擊者已經證明在選擇目標時不加區分。網路犯罪團夥探測組織內部的漏洞，確定如何製造混亂和破壞，然後計畫謀取暴利。一些駭客選擇了「Smash-and-Grab」暴力入侵策略，而另一些駭客則悄悄在系統中潛伏數月，以便最大限度地提高破壞程度和經濟收益。下載此報告，瞭解如何在您的企業中防範勒索...

行動支付的使用量呈上升趨勢！根據行業資料，全球有超過 20 億人使用行動電話電子錢包，每年採用行動支付的人增加數百萬。2021 年，共有 25.7% 的銷售點（POS）支付是使用行動電話電子錢包進行的，44.5% 的電子商務交易是使用行動電話電子錢包進行的，日益取代了現金和接觸式支付。我們的部落格分析了行動支付安全性的未來。...