首席安全官

在内部威胁和人为数据丢失日益严重的当下，比以往任何时候都有更多的首席安全官（80%）将人为风险，特别是疏忽的员工视为未来两年网络安全的主要问题。

在这次采访中，Kurt John分享了自己总结的第一手的网络安全经验。有需要的人一定不要错过这个机会，以获得关于网络安全未来的宝贵见解，并听取该领域经验丰富的领导者的意见。

首席安全官可以做什么?企业在不久的未来将面临大量网络安全威胁，以下是使企业及其工作更安全的七种策略： 2021-12-14 11:17:08 首席安全官网络安全首席信息官 Log4Shell和JNDI注入的基本常识和目前进展 最新爆发的Log4j2安全远程漏洞，又称“Log4Shell”，让整个互联网陷入了威胁之中，大量企业和Java项目都在紧锣密鼓的升级更新补丁，还有很多安全研究人员在研究复现和利用以及防范方法，我们今天就来说说相关的常识和进展。 2021-12-14 11:07:55 Log4ShellJNDI漏洞 CISA示警Log4j破坏力惊人 数亿台设备受到影响 网络安全和基础设施安全局(CISA)局长 Jen Easterly 告诉行业领导者，近期曝光的 Apache Log4j 漏洞破坏力即便不是最严重的，但也是她整个职业生涯中遇到的最严重漏洞之一。 2021-12-14 11:00:30 CISALog4j漏洞 为什么假期会使企业面临网络攻击风险（内含防御指南） 在周末或是圣诞节等节假日期间，正好是公司防御能力最弱的时候，一旦受到勒索攻击，往往也最容易向不法分子妥协。 2021-12-14 10:56:57 网络攻击黑客网络安全 可见性和分析在零信任架构中的作用 由于供应商对于零信任架构是什么而感到困惑，以下探讨它对网络可见性和要求的影响。 2021-12-14 10:24:44 可见性网络安全零信任 无密码时代即将到来？ 在本文中，分析师解释了未来几年的无密码之旅可能会是怎样，并对无密码提供了四个预测。 2021-12-14 10:04:52 无密码时代多因素身份验证MFA 2021 年 11 月头号恶意软件：Emotet 重返十大恶意软件榜单 Check Point Research 指出，Emotet 是目前第七大最猖獗的恶意软件，此次重返榜单“令人深感担忧”。Trickbot 再度位列榜首。教育和研究行业仍然是黑客的首要攻击目标。 2021-12-14 09:50:49 恶意软件 有证据表明二周前就有黑客利用Log4Shell漏洞发起攻击了 虽然概念验证代码是上周四发布的，但有证据表明已经有黑客在 2 周前利用 Log4Shell 漏洞发起攻击了。 2021-12-14 09:23:40 黑客漏洞网络攻击 恶意软件 Emotet 正卷土重来，而且更加凶险 与阿诺德施瓦辛格的终结者一样，Emotet再度归来，对全球的计算机构成威胁。 2021-12-14 09:17:51 恶意软件Emotet密码 网络安全：使用开源工具YARA，提高防护强度 译文 YARA不会取代防病毒软件，但可以帮助您极其有效地检测问题，并允许更全面的定制。本文介绍了在Mac、Windows和Linux上安装YARA的方法。 2021-12-14 08:00:00 网络安全YARA工具 Apache 存在 Log4j2 远程代码执行漏洞，有哪些信息值得关注？ 相信大家最近都被 Apache 的 Log4j2 的漏洞相关的文章刷屏了，不得不说这次的这个漏洞影响范围之广。 2021-12-14 06:59:39 Apache Log4j2 漏洞 网络安全知识之识别假防病毒软件 假冒杀毒软件是一种恶意软件(Malware)，旨在通过模仿合法的安全软件从毫无戒心的用户那里窃取信息。 2021-12-14 00:09:35 软件病毒安全 Sentry 监控-私有 Docker Compose 部署与故障排除详解 除了公开提供其源代码外，Sentry 还提供并维护了一个最小的设置，可以为简单的用例开箱即用。该存储库还可以作为各种 Sentry 服务如何连接以进行完整设置的蓝图，这对于愿意维护更大安装的人很有用。 2021-12-14 00:00:51 监控 部署故障 因存在安全漏洞，沃尔沃研发数据被盗 据BleepingComputer消息，知名汽车公司沃尔沃近日披露信息，承认有攻击者入侵其服务器，并窃取了一定的研发数据。 2021-12-13 20:01:23 漏洞网络安全数据泄露 检测：工业网络安全的第三大支柱 工业环境可见性棘手却必要，评估工业网络安全解决方案时需要重视三个关键问题。而了解、排序和缓解风险则是主动保护工业环境的必须操作。 2021-12-13 20:00:49 工业网络安全网络安全漏洞 用纵向学习提供高效率安全意识培训 人力资源和安全领导者需要优先考虑较为重要的网络威胁防御措施——企业必须专注于积极改变用户行为，以改善他们的安全状况。为了做到这一点，企业需要使用情境化的纵向学习来持续教育用户。 2021-12-13 19:59:33 纵向学习安全意识培训 今年，美国人因礼品卡诈骗损失超1.48亿美元 美国联邦贸易委员会（FTC）调查显示，2021年前三季度，美国发生的礼品卡诈骗事件涉及总金额高达1.48亿美金，相较去年大幅度增长。 2021-12-13 19:49:07 诈骗隐私网络安全 中国程序员抢先预警「史诗」级漏洞，席卷苹果特斯拉 开源项目的一个漏洞能有多大威力？前几天，Java的一个日志库Log4j2被曝出存在高危漏洞，各路大厂无一幸免，程序员被迫周五熬夜抢修。

很多企业的网络安全战略已经落后，这并不是什么秘密。调研机构最近发布的一份报告发现，在迅速变化的威胁形势下，40%的首席安全官认为他们的企业并没有对网络安全做好充分的准备。这一统计数据表明，过去几年，数字化转型的步伐加快，网络攻击面扩大。

David Reber是英伟达的首席安全官和产品安全主管。在加入英伟达之前，Reber曾在美国情报界担任了十多年的高级参谋。

作为CSO，如何带领安全团队建设企业安全、危机管理、安全运营，如何避免被“逮捕”？

以下将探讨当前网络安全事件响应工作失败的原因，以及基于风险的主动方法如何使企业能够最有效地减少风险和漏洞，并最大限度地利用其有限资源获得回报。