视频: ä¸è¦å²ç¬æåçæ§ (九月 2024)
趋势科技首席网络安全官汤姆·凯勒曼(Tom Kellermann)说:“走进商店时,您不会被抢劫。您期望商店中的设施安全,而在网站上也一样。” 在2015年旧金山RSA大会上的一次采访中,Kellermann与我分享了他在品牌保护和网站安全方面的想法。
有人将水坑中毒
凯勒曼说:“我们发现全球范围内的水坑袭击增加了25%,其中一半在美国,而今年上半年出现了4500万。” 水坑攻击是看似无害的网站,可以自动感染访问的浏览器,而无需用户进行任何交互。 正如丛林掠食者等待猎物然后跳跃一样,恶意代码会在可能的受害者到达时激活。 任何安全性不足的网站都可以注入代码,从而使其陷入困境。
里面没有钱
我注意到CMO可能会说安全预算中没有钱。 凯勒曼回答说:“那是马屎,你可以引用我!” 他提供了世界银行和国际货币基金组织的数据:从实体零售到在线零售可节省98%的美元。 他希望从这些节省的资金中至少获得10美分,即IT预算的20%,用于保护站点。
- 新的IE零日用于水坑攻击目标记忆新的IE零日用于水坑攻击目标记忆
- 2019年最佳WordPress网络托管服务2019年最佳WordPress网络托管服务
- 微软将Bug Bounty计划扩展到Spartan项目微软将Bug Bounty计划扩展到Spartan项目
贵公司的网站呢? 您是否正在运行未修补的WordPress版本? 您是否曾经评估过该站点的漏洞? 开始考虑安全性,否则您可能会遭受攻击,从而使您的品牌受到网络抢劫者的攻击。