最新資源來自 Exabeam

挑戰銀行業的四大網路威脅及其應對方法
雖然資金是銀行負責保護的主要資產,但它並不是這些機構必須警惕的唯一東西。網路威脅所帶來的巨大成本、風險和對聲譽的損害,使他們的網路和數位資產值得得到同樣的保護。銀行業已經成為外部威脅的主要目標,如憑據、網路釣魚和勒索軟體攻擊。由於資料外洩平均會給組織造成超過 400 萬美元的損失,這是一個銀行不能毫無準備的問題。雖然這些類型的攻擊經常發生,困擾著所有類型的組織,但寶貴的個人資料、憑據和銀行資料使該行業越來越多地成為被攻擊目標。而隨著該行業越來越多地採用技術來滿足客戶不斷變化的需求,這一目標只會越來越大。隨...

實現安全性作業中心現代化的 5 個技巧
當一個組織決定對安全性作業中心(SOC)進行現代化改造或實施更正式的安全性計畫時,他們必須做出許多重要決策。他們將使用什麼工作臺?IT 部門是否會每天 24 小時運作?他們將如何為 SOC 提供資源?他們將使用什麼團隊結構?SOC 需要多長時間才能投入運作?他們是否將其中的任何部分外包?在這期間他們會做什麼?鑒於許多...

暴力:緩解攻擊指南
暴力密碼破解攻擊是指攻擊者試圖透過結合使用手動和自動程式來識別有效的登入認證,從而獲得對某一環境的存取權限。成功執行後,攻擊者使用合法的登入認證進入環境,並可以在環境中自由行動,執行攻擊前的行動(偵察)、建立立足點、識別漏洞,以及與其最終目標相關的無數其他任務。一個暴力腳本在很短的時間內執行成千上萬次猜測嘗試。網際網路上有一些簡單的腳本,為利慾薰心的罪犯提供了低門檻。暴力密碼破解攻擊可以針對網站、端點、雲端服務——實際上是任何有網路...