或埃希德 发布 - 31 年 2024 月 XNUMX 日
影子 IT 是员工在未经 IT 部门明确批准的情况下在组织内使用 IT 系统、设备、软件、应用程序和服务的现象。当组织提供的可用 IT 解决方案不能满足他们的需求、过于繁琐或被认为效率低下时,员工通常会选择此路径。因此, […]
URL 过滤是根据 URL 阻止或允许访问特定网站的安全过程。主要目标是防止用户访问被认为不适当、有害或与其任务无关的内容。这种广泛流行的互联网使用政策通常在各种环境中实施,从工作场所到教育 […]
2019 年,一个主要针对 Chrome 的浏览器扩展网络被揭露正在窃取多达 XNUMX 万用户的敏感数据。抓取的数据包括 PII、浏览历史记录、医疗信息等。然后,这些数据通过商业化计划货币化。这次违规事件被称为 DataSpii 事件,它 [...]
BYOD(自带设备)已成为许多企业的流行策略,旨在将个人设备的便利性与专业需求融为一体。但 BYOD 能否兑现其提高灵活性和生产力的承诺?事实上,BYOD 带来了严峻的网络安全挑战。这并不是说 BYOD 不应该 [...]
数据丢失防护 (DLP) 解决方案可帮助企业保护敏感信息免遭未经授权的访问或泄露。例如,确保知识产权、个人信息、财务记录和健康记录不会丢失、滥用或被未经授权的个人访问。因此,DLP 是组织网络安全战略和堆栈中的关键解决方案。这篇博文深入探讨了 [...]
随着企业转向基于云的服务以及远程或混合工作变得无处不在,网络浏览器已成为企业生产力的中心枢纽。因此,它还需要专门的安全控制。企业浏览器和扩展程序是防止利用浏览器的网络威胁和风险的安全解决方案。在这篇博文中,[...]
您应该考虑的虚拟桌面基础架构替代方案 虚拟桌面基础架构 (VDI) 是一种远程连接技术,通过在远程服务器/虚拟机上托管用户的桌面环境来运行。这使得可以通过任何具有互联网连接的设备访问桌面。借助 VDI,组织可以灵活地进行远程工作,因为 VDI 使员工不再需要 [...]
全球化和云化使得远程和混合工作模式得以采用。这种新的工作方式为企业和员工提供了前所未有的灵活性、接触全球人才库的机会、拓展新市场的能力以及其他一些好处。然而,它也催生了一种新的风险实践:影子 IT。 “影子 IT”是 [...]
近年来,浏览器已成为核心工作界面。然而,网络攻击和数据泄露可能会损害敏感数据、扰乱业务运营,甚至导致财务损失。 IT 团队负责实施强大的网络安全实践控制,以防止恶意软件、勒索软件、网络钓鱼攻击、将敏感数据粘贴到 ChatGPT 以及其他[...]
浏览器安全行业正在迅速崛起,并在网络安全领域引起了广泛关注。许多浏览器安全公司的成立是为了满足市场对保护最受欢迎的组织工作空间的需求。如果没有浏览器安全解决方案,CISO 只能信任云安全解决方案,这些解决方案旨在 [...]
Chrome 扩展程序是小型软件程序,可以添加到 Google Chrome 网络浏览器中,以增强其功能并定制浏览体验。它们通常由第三方开发人员开发,可以在 Chrome 网上应用店中找到。但是,虽然 Chrome 扩展提供了许多好处,但它们也可能给 [...] 带来潜在的漏洞。
越来越多的安全决策者已经意识到浏览器是抵御多种网络威胁的最终前线。这种洞察力促使他们将浏览器隔离解决方案添加到其安全堆栈中。然而,我们最近目睹了越来越多的安全专业人员正在放弃这些解决方案并转向 [...]
近年来,企业目睹了网络钓鱼攻击的增加,令人担忧。根据 Verizon DBIR 2023,网络钓鱼是攻击者访问组织的三种主要方式之一。这些欺骗策略利用人类的漏洞,诱骗员工泄露敏感信息或向网络犯罪分子授予未经授权的访问权限。结果,他们提出了[…]
作为浏览器安全领域的行业领导者,我们致力于揭示与 GenAI 工具等革命性技术相关的风险。我们的最新研究“揭示真正的 GenAI 数据暴露风险”提供了有关这些风险的范围和性质的重要见解。具体来说,我们研究了通过 GenAI 进行数据泄露的令人不安的风险。 […]
像 ChatGPT 这样的生成式人工智能工具正在席卷全球。与任何新技术一样,CISO 需要找到一种方法来抓住机遇,同时保护组织免受生成式 AI 和 ChatGPT 风险的影响。让我们在本文中探讨机会和安全最佳实践。什么是生成式人工智能?生成式人工智能是一种类型 […]
随着 SaaS 的采用持续飙升,浏览器已成为当今企业界的关键工作界面。然而,对浏览器的严重依赖也使组织面临一系列需要防范的网络安全威胁和运营风险。为了深入了解 CISO 如何应对这些安全挑战,我们 [...]
金融公司也未能幸免于网络安全攻击的影响。根据 2022 年 Verizon DBIR 报告,“金融部门继续成为出于经济动机的有组织犯罪的受害者,这些犯罪通常通过社交(网络钓鱼)、黑客(使用被盗凭证)和恶意软件(勒索软件)等行为进行。”因此,为了保护客户数据并满足[...]
ChatGPT拥有1.16亿用户,已经成为许多人生活中不可分割的一部分。这一重要的用户群要求安全和 IT 团队在其堆栈中找到并实施一个解决方案,以保护组织免受潜在安全漏洞的影响。这不是假设的风险;许多关于潜在的报道[…]
在过去的几年里,攻击者和防御者都在无限的猫鼠游戏中增强了自己的能力。攻击者已经扩大了网络钓鱼活动的规模,以窃取凭证和身份。防御者采用了零信任安全方法,用户经常使用移动设备对其桌面应用程序进行身份验证。追逐仍在继续。 […]
2022 年,围绕浏览器安全和企业浏览器进行了巨大的炒作。但是,尽管他们声称提供“企业级安全性”,但企业浏览器实际上远非完美。事实上,它们有一些严重的缺点。它们是什么以及替代方案是什么?在这篇博客中,我将区分浏览器安全性和企业浏览器,地址[...]
随着我们上网的时间越来越多,浏览器的安全性变得越来越重要。我们的浏览器是互联网上大量可用信息的看门人,保护浏览器免受威胁对于确保组织数据安全至关重要。在“2023 年浏览器安全年度报告”(在此处下载完整报告)中,我们 [...]
新的一年,新的网络威胁。专家预测,今年消费者数据将面临高风险,攻击者很可能通过对大企业、金融机构等的攻击来获取消费者数据。当您评估 2023 年的安全性时,您需要确保涵盖所有基础内容,包括浏览器安全性。 […]
在过去几年中,我们目睹了来自网络的网络攻击前所未有的增长:网络钓鱼计划、社会工程、恶意软件网站和其他恶意攻击。目前市场上提供的用于保护用户免受这些威胁的主要安全服务之一是基于信誉的 URL 过滤器。基于信誉的安全服务决定了安全性[...]
LastPass 宣布的最新违规行为引起了安全利益相关者的担忧。正如经常发生的那样,我们处于安全困境 - 一方面,正如 LastPass 所指出的,遵循 LastPass 最佳实践的用户实际上将面临零到极低的风险。然而,说密码最佳实践并不 [...]
什么是网络钓鱼?网络钓鱼是一种网络安全攻击,恶意行为者将自己伪装成受信任的人、网站或其他实体,并通过消息直接与受害者进行交互。不良行为者使用这些消息来获取敏感信息或在受害者的基础设施上部署恶意软件。在一个组织中,一旦出现网络钓鱼 [...]
由于 80% 的网络攻击是通过浏览器传播的,因此当员工使用浏览器时,组织会不断受到各种攻击。其中包括偷渡式下载、恶意广告、恶意代码注入、跨站点脚本编写等。因此,组织不断寻找有效的方法来防范网络传播的风险、威胁和攻击。一些组织转向[...]
建立一个浏览器安全平台的想法已经在我脑海里萦绕了好几年了。在过去的十年中,我从路障的两侧看到并体验了浏览器安全世界。首先,在我担任以色列国防军情报局信息战专家期间,然后在我的职业生涯中 [...]
我们使用 cookie 来确保我们的网站无缝运行并改善您的使用体验。继续浏览即表示您同意使用 cookie。要了解更多信息,请参阅我们的 私隐政策.