端点保护 / 端点检测和响应(EDR)

在 Datto 的《全球渠道勒索软件状况报告》中，五分之四的托管服务提供商（MSP）同意他们自己的企业正日益成为勒索软件攻击的目标。随着攻击频率的增加，MSP 在安全最佳实践方面保持领先一步至关重要。以下清单详细说明了哪些安全措施应成为 MSP 的高度优先事项，以降低勒索软件攻击的风险。

根据 IBM 的一项研究，与没有事件响应能力的企业相比，拥有网络安全事件响应计划的企业每次数据泄露的平均成本要低（246 万美元）。由于网络安全事件屡见不鲜，事件响应计划有助于企业在未来更有效地识别、控制和补救漏洞。一个全面的事件响应计划通过协调组织各方面的政策、程序和人员，帮助企业更快地对网络攻击做出响应。该计划应以明确、一致的方式调整所有人员，以尽可能快速有效地降低成本。一个正确制定和维护的网络安全事件响应计划认识到，主动任务与事后活动同样重要。在以下几页中，我们将概述最常见的网络安全事件响应计划步骤...

我们 Norton Labs 团队重点介绍了三种不同的网络诈骗，展示了网络犯罪分子如何利用心理学入门课程的知识来对付您。这些骗局有什么共同点？有两点。他们扰乱您的感知，并欺骗您接受谎言作为事实。其目的是从您这里窃取钱财或个人信息。阅读我们的博客，了解更多信息...

挑战：管理数以百万计的动态、分布式且多样化的资产，同时保持高标准的网络卫生。在资产管理领域，IT 团队正在面临新的且越来越困难的障碍。由于远程工作人员分散在全球各地，网络犯罪分子也在不断完善他们的策略，对企业来说，对他们的网络拥有深入而全面的可见性比以往任何时候都更加重要。“回归基础：网络卫生从资产管理开始”探讨了一些永不过时的流程和基本工具，它们使各种规模的组织能够应对不断扩大的攻击面，同时保持无缝运营。...

威胁搜寻是主动搜索驻留在网络上的恶意软件或攻击者的过程。普遍接受的方法是利用安全信息和事件管理（SIEM）解决方案，集中收集来自不同来源——端点、服务器、防火墙、安全解决方案、防病毒软件（AV）等——的日志数据，从而提供对可能表明攻击的网络、端点和应用程序活动的可见性。在本白皮书中，我们将讨论成功完成威胁搜寻所需的最低工具集和数据要求。我们将考虑到，虽然有些读者可以将他们的大部分时间用于威胁搜寻，但像大多数人一样，您用于这项活动的时间和资源有限。好消息是，威胁搜寻是灵活的，任何人都可以做，不管您是每周只花...

不可否认，教育用户是保护他们免受网络钓鱼和其他恶意软件侵害的有效方法，但要阻止攻击，需要的远远不止这些。有许多网络风险是无法通过用户教育来降低的——从被错误归类为良性的恶意网站到感染受信任站点的水坑攻击。为了应对这些挑战，企业需要精心设计的反恶意软件，以跨各种攻击途径和感染阶段进行保护。这就是多途径保护的意义所在。据分析人士称，有效的多途径保护必须能够预测、预防、检测、遏制和补救网络攻击。换句话说，他们建议在许多攻击阶段进行安全防护，以防止恶意软件首先加载或执行。这种多途径防御对于有效的分层网络安全策略至...

乌克兰战争在 2022 年上半年占据了头条新闻，我们只能希望它能很快得到和平解决。然而，它对网络空间的影响在范围和规模上都是巨大的，因为网络攻击已经成为一种国家级武器。我们已经发现国家发起的攻击已达到前所未有的水平，黑客主义不断增加，甚至招募私人公民加入“IT 大军”。在这份报告中，我们仔细分析了网络战是如何强化成为实际军事冲突的准备和实施的一个重要部分。此外，我们揭示了这将对世界各地的政府和企业，乃至并未直接参与冲突的政府和企业产生什么影响。...

勒索软件运营商已经变得日趋成熟，并与民族国家行为者的水平更加接近，勒索软件的威胁对现代企业来说是存在的。阅读本报告，了解关于这些组织是谁、他们如何运作、勒索软件运维（RansomOps）的作用以及 Cybereason 如何用我们的解决方案解决这些高级攻击的更多信息。

NAIKON 是一个已经活跃了十多年的威胁行动者。该组织主要针对南亚地区的政府机构和军事组织等高知名度目标。本报告详细介绍了 Bitdefender Labs 的一项调查，该调查重点关注易受攻击的合法软件的滥用，最终发现了一个名为 NAIKON 的臭名昭著的 APT 组织在长期运作。

阅读本指南，深入了解您如何采取积极主动的措施，使您公司的文件不被挟持。

企业需要转变他们的安全策略，以确保新的工作方式的安全。这需要一种 “从不信任，始终验证 ”的方法，从设备开始，比其他零信任安全方法更进一步。在本电子书中，我们将探讨业界领先的零信任框架，以及使用这种方法的策略如何帮助现代企业在无处不在的工作空间中保持敏捷和安全。

SentinelOne 勒索软件完整指南将帮助您了解、计划、响应和防范这种现在普遍存在的威胁。本指南提供了实例、建议和意见，以确保您不受不断演变的勒索软件威胁的影响。

本指南的目的是帮助向公司的每个员工介绍社会工程及其风险。人是有感情的，而社会工程恰好非常有效地利用了这一点。更重要的是，社会工程攻击通常不需要攻击者具备高度的特定技术技能。到目前为止，迫使成千上万的用户放弃敏感信息或执行有害的行动已被证明是相当容易的！不要被愚弄了——您也可能很容易成为一个目标。在下面几页中，您会看到社会工程的趋势概述，以及可能会影响员工在线行为的最常见攻击类型的示例。您还将学习如何识别这些攻击并保护自己和公司。...

了解 HelpSystems 电子邮件安全解决方案如何增强 Microsoft 365 的安全性。Microsoft 365 提供了多层安全功能，但它们的电子邮件安全功能的可靠性可能不如它们的知名度那么高。了解 HelpSystems 电子邮件安全解决方案如何与 Microsoft 365 一起部署，以确保您组织的重要信息无论是存储在内部、云端还是在混合环境中，都能保持安全。...