不要沉迷于零日漏洞和高度复杂的、有针对性的攻击。攻击者更有可能利用Web应用程序中较早的、已知的缺陷,因此应将重点放在基本的补丁和安全卫生上。
我们都希望公司有足够的资源来保护员工的信息。毕竟,从个人信用卡号到公司记录,敏感数据在公司内部不断流动。然而,事实是黑客已经变得相当聪明了。现在,许多攻击不是针对整个企业,而是针对个别员工。数据安全公司Imperva发布了一份信息图表,解释了目标攻击的各个阶段,以及如何保护您的组织免受这些攻击。
安全公司Imperva上个月发布了一项严峻的研究,表明昂贵的安全套件可能不值这个价格,所有的反病毒程序都存在巨大的盲点。像这样的悲观研究总是需要大量的盐,但在与众多行业专家交谈后,可能需要一个完整的震动器。