沃通(WoSign)数字证书
EmailGoogleTwitterFacebook

为什么高管应该站在网络安全防御的第一线

        当前, 每个企业都意识到了日益严重的网络攻击风险, 然而, 很少有公司真正对重要信息采取了足够的保护。 这里的关键就是, 企业的高层领导需要担当起网络安全防护的领导角色。 最近麦肯锡的专家Tucker Bailey, James Kaplan, 和Chris Rezek发表了一篇关于企业高管在网络安全中的角色的文章, 安全牛为您编译如下。         为什么在重要信息资产的保护方面企业往往做得不够? 企业的高管们明白尽管全球每年花在网络安全上的投资超过百亿美元, 目前对网络攻击的防护依然不够。 他们也知道网络攻击风险带来的对于数字经济的可信度及信心打击所带来的损失在2000年已经超过30亿美元。他们也了解绝大多数企业采取的以合规为目的的网络安全模式对于网络安全的保护并不够。 他们也很清楚企业需要对风险进行深入分析, 对于重要资产制定专门的防护措施, 把在整个IT环境中部署安全措施。 分析评估面临的安全威胁, 提高事故反应机制等等。         网络安全的重要性我们每个人都清楚, 那么企业高管会问, 既然大家都理解, 那么为什么很多企业都不能做到很好的网络安全防护呢? 答案很简单, 理解一个问题和有效地解决这个问题有很大的不同。 对于企业来说, 要想建立一个有效的, 以业务为导向, 以风险管理为中心的网络安全管理机制, 需要面临一系列的组织结构和管理方面的问题。 而只有来自企业高层的持续有力的支持, 才能有最终达成有效的网络安全管理机制从而降低网络安全风险。         网络安全管理的一些组织结构的障碍         对于大型企业来说, 阻碍一个正确的网络安全管理的实施有一系列的障碍。         首先, 市场竞争的环境逼迫企业高管必须承受一定程度的网络攻击风险。 某个投资银行的首席信息安全官就曾经说过:“如果我真的按照我希望的那样对与我们合作的对冲基金进行安全评估的话, 我们可能就不会有任何合作机会了。”因此, 为了保证企业的竞争力, 企业必须在风险和客户期望之间取得平衡。         其次, 网络安全影响的深度和广度也阻碍了安全管理战略的实施。 网络安全不仅仅影响到运营, 也影响到客户管理, 营销, 产品开发, 采购, 人事管理, 公关等方方面面。 比如说, 产品开发常常会影响到敏感客户数据的获取。 采购决策可能会导致供应商对于企业知识产权的泄露等等。         第三, 网络安全的风险很难量化, 这使得很难就网络安全的紧急程度在企业高管之间进行沟通。 而促使他们进行决定。 某个大型企业的CFO就曾经告诉我们:“看起来我们每年在网络安全方面的支出都在增加, 但是我不知不明白这些支出是否足够, 或者多少支出才算足够。”         最后, 改变用户行为非常的困难。 对于很多企业来说, 最大的安全漏洞往往不是在企业本身, 而是企业的客户。 你如何能够防止客户点击错误的链接从而导致感染恶意软件? 你如何能够阻止他们像钓鱼网站提供敏感信息? 对企业第一线员工进行安全意识的培养已经很困难了, 更何况是那些根本不受你控制的客户。         网络安全:高管必须亲自领导         网络安全是一个CEO层面的问题。 网络攻击的风险影响到企业的各个部门, 影响到企业的供应链以及企业的客户。 因此, 对于网络安全方面的决策必须来自CEO和其他企业高管团队。         最为我们与世界经济论坛共同就网络安全进行的研究的一部分, 我们有机会对超过200家企业(其中60家为财富500强企业)的高管进行了访谈, 与他们深入探讨了网络安全风险管理方面的具体实践。 我们发现, 对于成熟的网络安全风险管理来说, 高管的时间与精力的投入是成功与否的关键因素。此外, 我们的研究还发现, 高管对于网络安全的参与程度有很大的不同。 有的公司, 首席信息安全官每几周就会与CEO开会。 而有的公司, 首席信息安全官与CEO基本没有接触, 首席信息安全官首先报告给CTO, CTO报告给CIO, CIO再报告给CFO。         那么, 企业高管需要怎么做呢? 通过分析那些网络安全做的比较好的公司的做法, 我们总结了一下几点         1、积极参与到战略决策中去:         就像对待企业经营中的其他风险一样, CEO以及其他高管团队成员必须对企业整体的信息安全风险承受程度提出要求, 比如对于知识产品的泄露, 客户敏感信息的盗取,企业运营的中断等等。 接下来, 各部门的领导以及他们的管理团队需要与网络安全团队一起合作, 列出重要的信息资产以及确定在安全风险与企业运营的平衡点。         2、充分考虑跨部门的网络安全影响         高管们需要管理中层经理们以确保在产品,客户, 人力管理, 供应链管理等环节考虑到网络安全的影响。 此外还需要考虑对网络安全的重要性排序可能会带来的公关方面的影响。         3、推动使用行为的改变         由于高管接触的敏感数据更多。 他们需要自身做出更多的基于网络安全考虑的行为改变, 进而影响其他下级员工。 这可以从简单的做起, 比如不转发可疑附件, 不把公司文件转发到私人邮箱等等。 此外, 高管应该采取合适的方式对一线员工进行宣传, 使他们意识到他们应该如何保护重要的企业信息资产。         4、保证有效的治理结构和报告机制         无论公司的网络安全制度和安全控制如何完善, 总会有些人会想办法绕过它。 企业高管们显然需要确保规章制度和安全控制从业务角度的合理性。 然后就是支持安全管理团队严格执行这些规章制度。

Read More…

工信部预计下半年工业继续稳中有升

        转自:和讯科技     本报记者 傅嘉         国新办7月24日举行2014年上半年工业通信业发展情况新闻发布会。工信部新闻发言人、总工程师张峰在发布会上表示,今年以来,工业经济缓中趋稳、稳中有进,结构调整稳步推进;通信业增势平稳,信息消费在经济增长中的拉动作用进一步凸显。工信部预计,工业下半年将继续保持平稳增长、稳中有升的发展态势。         对于刚刚的成立的铁塔公司,张峰表示,目前只有三家基础电信企业是铁塔公司股东,但混合所有制才是铁塔公司发展的方向。信息消费方面,下半年将主抓构建自主可控的产业生态系统和通信网络安全防护检查等多项工作。         全年工业仍将稳中有升         在工业经济运行方面,数据显示,上半年全国规模以上工业增加值同比增长8.8%,比一季度加快0.1个百分点;前5个月实现利润同比增长9.8%,快于主营业务收入增幅1.7个百分点。         在产业结构调整方面,着力化解产能过剩矛盾,国务院印发进一步优化企业兼并重组市场环境的意见,2014年淘汰落后产能和压缩过剩产能目标任务分解落实到地方和企业。         在信息化建设方面,上半年,信息消费规模同比增长20%,基础电信企业实现业务收入增长5.6%,增值电信企业收入增长23.6%;3G用户累计达到4.71亿户,4G用户达到1397万户,光纤接入用户达到5393万户。通信村村通工程已完成1876个扶贫目标村通互联网项目。         工信部运行监测协调局局长郑立新表示,展望下半年的形势,当前我国工业发展的良好基本面没有改变。预计工业下半年将继续保持平稳增长、稳中有升的发展态势。         铁塔公司走在电信混改前列         近期新成立的铁塔公司在本次发布会上引发了多方关注,对于业内就铁塔公司是否会导致电信行业重回垄断时代问题,张峰表示,市场上并非铁塔公司一家独大,还有很多其他同类公司在运营,之间是竞争关系。另外,三家基础电信企业既是公司股东,也是用户,最后工信部作为行业主管部门,会对企业的经营行为依法加强监督和管理。         张峰同时表示,铁塔公司目前的注册资本是100亿人民币,这个体量还不够大。目前铁塔股东的股东只有三家运营商,混合所有制才是这个公司发展的方向,铁塔公司未来会引入民间资本并择机上市。         有分析人士表示,铁塔公司只是拉开运营商轻资产化的序幕,混合所有制将带来电信业的重大改革。站在长远发展趋势来看,电信运营商下一步将会在去资产化、混合所有制等方面进一步改革。         信息消费方面,张峰表示,将从加快构建自主可控的产业生态系统,开展通信网络安全防护检查,做好LTE设备进网、监测和审批等工作,适时启动信息消费第二批试点城市的遴选工作等多个方面,继续大力推进。         (责任编辑:HN026)

多家银行APP安全性测评不过关 网银支付请多个心眼

        本报记者 陈思源         最新数据显示,我国移动支付用户规模达到2.05亿,半年度增长率为63.4%,网民手机支付的使用比例已提升至38.9%,达5.27亿。伴随着消费迈入移动支付时代,越来越多的手机成为“第二钱包”,但移动支付的安全性仍遭到不少质疑。         日前,360互联网安全中心发布《2014年第二期中国移动支付安全报告》,最重要的内容是对目前安卓平台上使用率较高的16家银行的16款手机客户端的安全性做了一次专业测评,指出国产多个手机银行客户端有多处可被黑客利用的安全隐患,并表示已将漏洞移交给银行。         专家提醒,用户日常多些良好习惯和防范措施,可降低不少的安全隐患。         手机银行客户端存安全隐患         360互联网安全中心数据统计显示,本次测评的16款手机客户端软件中,除了1家银行之外,其他银行的手机网银客户端软件均存在盗版现象。         “测试的版本都是网上能下载到的最新版的银行手机客户端。”据360安全专家讲到,测评的主要内容包括登录机制安全性、键盘输入安全性、Activity组件安全性、进程注入防护、反盗版能力和认证因素安全性这6个主要方面的8项具体测试,“是非常全面的一次安全性测评。”         记者在报告中看到,这16款最新版本的银行手机客户端仅个别APP在登录、键盘输入环节安全性较高,但在后面几项关键性测评中所有APP都拿了零分。“为避免具体测试方法和银行客户端漏洞被人恶意利用,我们暂时不会公开每个银行客户端的具体测评结果及敏感测试细节。”360有关负责人官方表示,目前秘密报告已经提交给了各家银行,也会做后续跟进。         有专家表示,手机银行客户端作为网上支付的重要工具, 其自身的安全性是网民账户、资金安全的基础。“目前手机银行客户端软件采用的多是”账号密码+短信验证码”的认证体系,在面对具有短信劫持功能的手机木马攻击时,都显得非常脆弱。”这位安全专家直言,虽然已经有部分银行开始推广音频盾、蓝牙盾等双因素认证系统,但这些系统的使用不是强制性的,绝大多数用户仍在使用“账号密码+短信验证码”的认证方式。“一旦被可短信劫持的木马感染,这种双重保险依旧存在安全隐患。”“更可怕的是,一款恶意程序甚至可以同时监测、仿冒和劫持多个银行客户端的登录界面。”该专家表示,根据报告测评结果显示,在16款手机银行客户端软件中,没有任何一款客户端能单独解决这类问题。         此外,360互联网安全中心数据统计显示,本次测评的16款手机客户端软件中,除了1家银行之外,其他银行的手机网银客户端软件均存在盗版现象。         移动支付注意加强防范         目前各大银行的官方网站上都会有手机APP的下载入口,同时用户还应及时为手机系统打上安全补丁以阻止木马入侵,或安装安全软件。         据报告显示,正版下载量越高的网银App,盗版版本数也相对较多,个别客户端甚至有20个以上的盗版版本。“用户最好从正确的渠道下载支付软件。”某银行电子银行部门工作人员表示,目前各大银行的官方网站上都会有手机APP的下载入口,一些银行还有相应的业务指南、开通流程和演示页面,用户可通过银行的官方渠道下载手机APP,避免盗版版本的侵害。“同时,用户还应及时为手机系统打上安全补丁以阻止木马入侵,或安装安全软件,在木马装进手机之前将其查杀。如发现问题后,第一时间致电银行客服热线进行封锁账户或挂失等相关补救措施。” 某银行电子银行部门工作人员称。         除从下载软件渠道防范手机支付风险外,用户日常的使用习惯还需多加注意,一些良好的习惯同样能减少你手机支付的安全隐患。“日常要养成良好的手机使用习惯。”有银行人士表示,目前国内的移动支付仍处在发展起步阶段,只要安全性能得到保障,移动支付的便捷性一定会让移动支付有更大的应用空间。就现在发现的一些隐患问题主要还是市民安全意识不强,所以,用户安全地使用手机支付从良好习惯出发。“不要轻信陌生人发来的二维码信息,同时最好保持设置手机开机密码的习惯,并使用数字证书、宝令、支付盾、手机动态口令等安全必备产品。”该人士强调,目前很多骗子通过伪基站技术可以将所发信号码伪装成银行官方客服号码。因此,即使是银行官方客服号码发来的类似短信,也不要轻信。“如果收到此类短信后自己有担忧,也一定不要直接拨打短信中留下的联系电话,而是要通过银行官方客服进行咨询。”         专家还建议,用户不要在手机上安装来历不明、可能有危险的程序,同时还应设置敏感应用的访问密码;如遇手机遗失,立马远程销毁手机数据。此外,用户也应尽量减少个人信息泄露,尤其是手机号、身份证号、电子邮箱等敏感信息,避免不必要的泄露。         转自:推酷网         (责任编辑:HN666)

个人隐私如何不被“一网打尽”

        下载一个美化照片的软件,要求获取通话记录;看个电子书,还要获取位置信息。大数据能带来巨大商业价值毋庸置疑,同时,也加大了隐私泄露风险。大数据时代下的信息安全保障,需要多方共同努力         夏天到了,想去海边玩,可是没有好看的沙滩鞋,于是在淘宝上淘了一双。第二天,打开优酷网站看视频时,突然发现,在网页夹缝间漂着的广告框里出现了各种款式的沙滩鞋。无独有偶,在去凤凰网看新闻的时候又发现在网页侧边的广告栏里出现了沙滩鞋的图片。我顿时非常不快,被监视了吗,我想买什么你怎么会知道?紧随而来的则是更多的担忧,如果我浏览什么网页能被人知道,那么我输入的用户名、手机号那些信息也能被别人获取吗?         前段时间,媒体曝光了网页广告能知你所想的原因,是一些公司通过给网站发送代码掌握海量的小量信息(cookie),它就像一张“网络身份证”,你的一切上网痕迹都被记录在案。小量信息可以在浏览器中设置权限禁止被追踪,也可以被删除。否则就有可能默认第三方获取信息,但很多人并不知其存在而任由别人抓取信息。曝光视频中,某公司人员称:“它就像一个蜘蛛网一样,不管你出现在什么地方,我都可以抓到你。”而在被问到被抓取信息的用户知不知情时,给出的答案是“默认”。事实上这种默认是利用了用户们的不知情。         在大数据时代背景下,搜集大量个人信息来获取商业利益,已成为一个事实。我们自己的信息甚至隐私几乎被一网打尽,但在这些信息被拿去进行精准营销、数据沉淀等等行为时,我们自己却不知道。很多时候我们的知情权“被默认”了。更有甚者,在自主选择安装一些第三方手机应用软件时,也常常会面临尴尬:为什么下载一个美化照片的软件,要求获取通话记录,为什么看个电子书还要知道我在哪儿?用户们授权吧,难受,不授权吧,软件用不了。         个人信息泄露已经给不少人带来了烦恼,每天面临数不清的垃圾短信,挂不完的推销电话。如今,大数据一方面促生了营销蓝海,另一方面也加大了个人隐私泄露风险。对于用户来说,如何保障自己完整的知情权和选择权,保证数据不被滥用,仍前路不明。虽然国家目前已经实施的《信息安全技术公共及商用服务信息系统个人信息保护指南》中明确了处理个人信息要遵循用户知情自愿的原则,但专门的个人信息保护法仍然缺失,而国外已有相关的立法和案例。欧盟有法律明确规定,若用小量信息追踪用户的使用习惯,网站必须取得用户的“明确同意”。瑞典立法要求利用小量信息的网站必须说明其属性,并指导用户如何禁用小量信息。         在“天罗地网”时代,如何让我们的隐私有路可逃?希望这个问题能引起相关部门的重视。

12306购票软件再曝漏洞

        本报讯(记者王薇)目前,正值暑运高峰期,热门线路车票一票难求。7月15日,第三方漏洞报告平台“乌云”再次曝出铁路12306购票软件存在漏洞,漏洞等级为“中”。黄牛破解后可以利用该漏洞囤积火车票。和前几次不同,这次乌云网曝出的漏洞,为去年底12306新推出的手机客户端。昨天,“乌云”已经得到12306厂商中国铁道科学研究院的确认,对于漏洞,研究院正在处理中。         7月15日,乌云网曝出“12306手机端so库算法泄露漏洞”,其分析,这一漏洞类型为设计缺陷/逻辑错误。该漏洞可以让人利用该算法软件模拟手机端来非法囤积车票。         猎豹移动安全专家李铁军昨天向北青报记者解释了这个漏洞会造成的后果。他解释说,在正常情况下,我们的一部手机同一时间只能有一个账号登录12306来购买火车票。目前,正规的抢票软件的购票流程也和12306官方客户端完全一样,一部设备同一时间只支持一个账号登录买票,购票过程完全遵守12306的规则。         但是,现在12306手机客户端的算法已经被泄露,黄牛知道了客户端和服务端是用什么原理连接的,这样黄牛就可以去伪造多个客户端信息,骗过服务器,从而实现用一台电脑或者一部手机同时模拟多个账号并连接到12306的服务器上进行购票。这个漏洞会造成购票的不公平,一个人可以囤积多张火车票。         李铁军分析,12306手机客户端的算法被泄露后,厂商可以用修改算法等方式来修复漏洞。         据了解,2013年12月,铁路部门的官方手机购票客户端“铁路12306”正式上线试运行,上线首日就迎来了20万人的体验。2014年春运,12306手机客户端逐渐被旅客接受。         内存         12306多次被曝存在漏洞         2012年9月18日,“乌云”网站提交12306网站一个漏洞类型为设计缺陷/逻辑错误的高危害等级漏洞。技术人员通过漏洞任意修改用户的密码,可进行“订票、退票”等操作,用户信息将遭到泄露。         2013年12月6日,新版中国铁路客户服务中心12306网站上线,仅仅几个小时后,就被第三方漏洞报告平台“乌云网”指出存在漏洞,可能导致用户信息泄露。         2014年1月,12306火车订票网站被曝出对身份证信息缺乏审核,用虚假的身份证号可直接购票。尽管用该方式购买的火车票无法取票,但不少黄牛利用这个漏洞,在网站上用假身份证大量囤票,找到买家后立刻退票回购进行转卖。文/本报记者王薇         (原标题:12306购票软件再曝漏洞)

12306再曝漏洞票务网站抢钱不断 谁来保障票票安全?

        购票软件及票务网站的兴旺,让我们的远行生活变得更为方便,得益于这些新技术的发展,国人可以畅游地球村,然而,这些软件和网站却在时间的推移过程中渐渐披露了各式问题,让人防不胜防。         购票软件频现漏洞         12306购票软件已经不是第一次被曝出现漏洞了,虽然通过这些漏洞,让部分乘客可以获得更为舒适的座位选择,并让购票行为更为快捷轻松,但是如果所有人都冲着这些漏洞进行购票,首先获益的是不法分子,而遭殃的可能是绝大部分乘客,甚至有可能影响社会的秩序,导致12306软件如同虚设。         下面我们来盘点一下12306过去和近日的漏洞:先是春运购票首日查询等功能无法使用;再是1月份时乘客可以用假护照、假身份完成订票;随后,购票可随意选择上下铺的攻略被曝光;日前,乌云网称黄牛利用一台电脑即可模拟多部手机多个帐号连接12306售票系统,致一个人就可以将全车厢的票全买下来。         票务网站抢钱行为曝光         近日,有多家媒体曝光,在携程购买的1057元机票最后仅退584元,退票费近50%,旅行套餐存在“霸王”行为。对此,携程回应表示,“旅行套餐”产品是组合了机票与其他携程优惠的组合旅游产品,通常比消费者购买的普通机票产品更便宜。由于套餐组合内的有价票券可以抵扣旅行支出,所以不存在加价销售问题。         本文来源前瞻网,未经前瞻网书面授权,禁止转载,违者将被追究法律责任!

12306购票软件再曝漏洞:票贩子1人可囤1车厢票

        今天,铁路12306购票软件再次被外界曝光存在安全漏洞,黄牛破解该漏洞后,一个人就可以将全车厢的票买下来。         目前,国内知名的乌云网已经曝光了该漏洞。有专业的技术人员描述称,这个设计漏洞可以被黄牛党利用。 猎豹移动 安全专家李铁军解释说,本来正常情况下,一部手机同一时间只能有一个账号登录来购票。正规的抢票软件(比如猎豹浏览器),其购票流程和12306官方客户端完全一样,一部设备同一时间只支持一个账号登录买票,购票过程完全遵守12306的规则。但是,利用该漏洞,票贩子可以利用一台电脑即可模拟多部手机多个账号连接12306的售票系统,一个人就可以无限制买一车厢的票。(记者贾中山)

强大的IT产业:国家信息安全的根本出路

        当前,在互联网时代下,随着信息化的飞速发展,信息呈现爆炸式增长的势头,当信息与网络进行连接后,无边际的网络将会为有边际要求的信息带来安全的隐患。         在安全领域方面,从国家信息安全层面来看,如果国家政府和企业的重要数据因为国外设备和软件的“后门”而遭到泄露,那必定会给国家和企业带来不可估量的后果。         面对日益严重的信息安全问题,在去年年底,我国金融系统内部就发起去“IOE”行动,呼吁国内银行放弃由IBM、Oracle和EMC的产品,尽量采购本土同类产品;在今年5月下旬,国家互联网信息办公室公布出台了《网络信息安全审查制度》,规定凡是涉及国家安全和公共利益的所有的系统使用的信息技术产品和服务,都将进行安全审查。再到如今对微软和赛门铁克有问题产品的“禁用”,足以可见国家对信息安全问题的重视程度正不断提高,而对危害国家信息安全的软件和现象也是毫不手软。         有安全专家表示,面对信息安全问题,全世界都在积极行动应对技术的变化,因为信息安全涉及国家安全,而针对在设备和软件中设置“后门”的行为,很多国家和组织出台相应法律和规定。例如欧盟规定,在欧洲进行的互联网及云端服务的系统,数据物理载体必须存储在欧盟的数据处理中心上,禁止传输到美国。         “棱镜门”等事件给我们一个启发,也是给中国市场一个启发,我们的信息系统必须建立在自主可控的技术平台上才是安全可靠的一个前提,一个必要条件。如果系统是建立在国外的技术软件和硬件的基础上,你要谈安全可靠的前提都不成立。反过来,我们正是构建了自己的国产软件、硬件,包括芯片,是不是一定安全可靠呢?这个必要条件达到了,我们在此基础上还有很多事情要做,才能做到安全可靠。”         D1Net评论:         我国信息安全的出路只有一条,那就是强大的IT产业,从国家层面看待信息安全,只有建立在自主可控的技术平台上才有可能实现。这样的趋势也让我们国产的软、硬件厂商在未来几年有一个很好的市场机会,也只有我们本土的国产软、硬件产业真正强大了,我们可以支撑国计民生重要信息系统的相关软硬件产业能力,我们才能真正去支撑国家重要的信息系统平台。         版权所有: 非特殊声明,均为本网站原创文章,转载请指明出处: 企业网D1net

最新的自动取款机骗局正在美国上演

        使用特殊设备来“查看”自动取款机(ATM)的数据是一个老把戏,但是,技术的进步使它们变得比以往任何时候都更加危险。         欧洲自动取款机安全小组(European ATM Security Team)提出了防范新的几乎不可能用肉眼检测到的盗窃装置的警告,根据克雷布斯安全公司(Krebs on Security)。多亏了安装在自动取款机的卡槽的咽喉位置的简装配资装置,在消费者将她的卡插入卡槽时捕获数据。间谍相机随后会在消费者在键盘上输入她PIN码时录像。         一些较旧的位于读卡器插槽上方的盗窃装置,会挡住插槽的闪烁光,使之一般情况下更容易被谨慎的消费者发现。虽然,得益于所谓的“芯片和PIN密码”技术,现在这些国家的犯罪分子们都受到了挫败,这使得复制被盗卡变得更为困难,但是,一些更新款的几乎看不见的类型的设备已经在欧洲的自动取款机上被发现了。由于美国是最后的转而使用芯片和和PIN密码卡的国家之一,新的盗窃设备正在向美国迁移,该报告指出。         “在那些已经完成了运营使用[芯片和PIN密码]的自动取款机的国家中,大部分的损失已经迁移出了欧洲,并且绝大部分都出现在了美国、亚太地区和拉丁美洲国家,”报告说,根据克雷布斯公司。         新一代的盗卡装置变得“越来越难以被发现”,该报告说。欧洲自动取款机安全小组的官员们并没有立即对此事发表评论。         但还是有一些你可以保护自己的方法,根据克雷布斯安全公司的布赖恩·克雷布斯(Brian Krebs)。最简单的阻止被盗的方法就是在输入密码的时候遮挡住数字键盘,让任何潜在的潜伏在附近的间谍相机都无法看到密码。这是一种并没有多少消费者在使用的预防措施,克雷布斯指出。         如果你发现一台自动取款机看上去很可疑,不要使用它。         “消费者应该在自动取款机上寻找被篡改的痕迹,比如损坏或读卡器的变化,上不寻常的按键或键盘上有覆盖物,或是在门上的对着自动取款机的位置的可以被用来捕捉磁条数据的装置,”信息系统审计与控制协会(Information Systems Audit and Control Association,ISACA)的网络安全问题工作队(Cybersecurity Task Force)的主席埃迪·施瓦茨(Eddie Schwartz)在一封电子邮件中说。         一些位于旅游区或户外位置的自动取款机在盗卡团伙中是很受欢迎的,因为他们更容易在没有人注意到的情况下安装盗卡设备,根据《连线(Wired)》杂志。依赖在银行大厅里的自动取款机可能是更安全的,因为银行员工通常都在附近,使得盗贼安装设备变得更困难。         “对于消费者们来说,重要的是使用在常设的摄像头监视下以及并非位于其可能很容易地就被犯罪分子们篡改的偏远地区的自动取款机,”施瓦茨说。         最重要的是,确保你严格遵守了预防信用卡或借记卡欺诈的安全注意事项,比如,检查你的银行对账单,以及向你的银行报告任何授权费用。         @ 2014 哥伦比亚广播集团互动媒体公司。版权所有。         翻译:杨睿爽

今年上半年DDoS攻击愈演愈烈

        据安全提供商Arbor Networks最新报告 ,与去年相比,今年上半年分布式拒绝服务攻击(DDoS)使用的带宽已经翻倍,平均达到20Gbps,今年上半年100多次DDoS攻击使用的带宽平均甚至达到100Gbps。         在第二季度的报告最大攻击是一个针对西班牙目标的NTP反射攻击,使用了154.69Gbps带宽。NTP反射攻击使用地址欺骗发起服务请求从而压垮服务器。这类型的攻击在今年第一季度的流行程度远高于第二季度。         Arbor Networks最新报告表示,从一季度的NTP反射攻击到第二季度的大体积DDoS攻击,到目前为止,我们录得流量过100GBs的攻击超过100次。         Arbor Networks表示,庞大攻击的频率越来越高,所以网站或者组织应该采取一个综合的,多层次的方法来保护。即使企业互联网连接带宽庞大,也不能对DDoS攻击掉以轻心,因为这种攻击很容易耗尽企业带宽。