資料安全性

勒索軟體不只是另一個流行詞。它對從 K-12 到大學的各種規模的教育機構來說都是非常現實的威脅。在本白皮書中，我們將介紹您可以採取的五個步驟，幫助您更好地保護您的機構免受代價高昂的勒索軟體攻擊。第 1 步：事件回應計畫。第 2 步：繪製您網路內的資料流程圖。第 3 步：隔離和分析。第 4 步：端點偵測及回應。第...

電腦病毒可以竊取個人資訊、損害電腦效能並造成各種其他破壞。請繼續閱讀以瞭解病毒的工作原理，以及如何使用 Avast One 等全方位安全解決方案保護自己免受病毒和其他危險的線上威脅的侵擾。

在一個沒有邊界、以遠端工作為主導的商業世界中，在輕鬆協作和資料安全之間找到一個平衡點可能是一項挑戰。使用者和資料在傳統的 IT 防禦系統之外運行，而這些傳統防禦系統隱含著對網路內部人員的信任。「零信任」以「從不信任，始終驗證 」為口號，以保護資料為使命，在使企業能夠長期支援遠端工作方面發揮著關鍵作用。本指南帶您瞭解零信任範式，以及在零信任解決方案中需要注意的事項。下載本電子書，瞭解一下：遠端工作是如何顛覆網路安全格局的；為何遠程工作人員使用...

我們的 2020 年威脅摘要在很多方面反映了前所未有的一年。全球威脅環境明顯受到影響，網路犯罪分子將 COVID-19 作為其網路釣魚活動的核心部分。 Windows 惡意程式碼仍然占主導地位，而針對所有平台的威脅數量每月都在增加。在本文中，我們將總結 Avira 的保護實驗室整個 2020 年的情況，但如果您對細節感興趣，請查看我們的第四季度和...

在他們最近的「攻擊面管理創新洞察」報告中，Gartner 將攻擊面管理（或簡稱「ASM」）稱為更廣泛的風險管理策略的第一支柱。據 Gartner 稱，ASM 解決了以下問題：從攻擊者的角度看，我的組織是什麼樣子的？網路安全部門應該如何發現並優先處理攻擊者首先看到的問題？一個組織的攻擊面是由所有的 IT...

您是否曾想要解鎖自己 iPhone 的隱藏功能？破解可以讓您擺脫蘋果和服務提供者設置的軟體限制。但是，儘管 iOS 破解可以讓您對自己的電話進行自訂，但是它也會讓您接觸到有潛在風險的軟體。瞭解破解，看看它是否適合您——然後用專門的行動安全性應用程式保護您的 iPhone。

「Darkshades」是一種針對 Android 裝置的 RAT（遠端存取特洛伊木馬程式）。它使犯罪分子能夠竊取連絡人，準確跟蹤位置，洩漏即時短信/彩信，獲取銀行卡憑證，擷取螢幕擷取畫面圖，加密檔案和發起 DDOS 攻擊。與其他透過 Google Play 應用程式或協力廠商工具傳播的 RAT 系列相比，這個...

隨著雲端變得日益普遍和複雜，科技公司知道他們必須利用創新服務來擴大規模。同時，開發運維團隊和安全團隊必須通力合作，以確保他們從開發到生產的整個過程都安全地使用雲端。這裡介紹了三種方法，它們可以幫助您的團隊在不犧牲安全性的情況下利用公用雲端基礎結構的諸多優勢。

瞭解 HelpSystems 電子郵件安全解決方案如何增強 Microsoft 365 的安全性。Microsoft 365 提供了多層安全功能，但它們的電子郵件安全功能的可靠性可能不如它們的知名度那麼高。瞭解 HelpSystems 電子郵件安全解決方案如何與 Microsoft 365 一起部署，以確保您組織的重要資訊無論是存儲在內部、雲端還是在混合環境中，都能保持安全。...

支付卡行業資料安全標準（PCI DSS）自 2004 年起開始實施，最新版本於 2016 年 4 月發佈。總體目標很簡單，就是保護持卡人資料。雖然資料庫問題和解決方案眾所周知，但真正的挑戰在於非結構化資料，信用卡資訊會進入電子郵件和文檔中，然後這些資訊會在組織內外部傳輸，造成不必要的風險。在此 PCI...

該報告基於 WithSecure 顧問、威脅獵人和事件響應人員提供的廣泛、最新的知識和經驗，展示了攻擊者是如何繞過雲端安全性的——以及您可以採取哪些措施來阻止它們。在該報告中，我們揭示了雲端安全的一些隱藏真相——有些是司空見慣的，有些是比較隱晦的——並提出了一個確保使用者、資料和系統安全性的成功公式。下載「雲端安全的...

在過去的幾年裡，機器人程式極大地改變了我們與網際網路互動的方式，處理一系列令人眼花繚亂的線上活動，包括索引大量資料和提供客戶服務功能。雖然自動化有許多積極的結果，但機器人程式也可能有消極的一面，給企業和客戶造成巨大破壞。來自 Dark Reading 和 HUMAN Security 的一項新調查的資料是對早期調查工作的跟進，其資料表明絕大多數大中型企業認識到機器人管理的價值，並瞭解惡意機器人可能造成的損害。調查參與者報告說，他們的數位業務遭遇了各種機器人攻擊（或疑似攻擊），包括帳戶接管和網路中斷。最常見...

零信任是一個安全性框架，其目的是透過正確的授權為正確的個人提供完全準確的存取權限，從而實現組織的數位業務，同時確保資料安全性的完整性。出於這個原因，身分識別安全性是有效的零信任策略的一個重要部分。我們在電子書中詳細分析了這一點。

儘管一些組織做出了最大的努力和投資，但由於他們的 IT 安全性和商業風險職能部門之間存在著組織、作業甚至文化上的差異，因此他們仍然遇到了困難。這些差距可以從安全性和風險團隊描述他們的環境、挑戰，甚至他們彼此之間的關係中看到。2018 年初，RSA 委託 Enterprise Strategy Group（ESG）執行了網路安全性與商業風險調查，以瞭解更多關於...