Skip to content

跨境电商资讯

使用Cloudflare DMARC Management阻止品牌冒用

2021年末,Cloudflare推出了安全中心,一个汇集了我们的安全产品套件和独特互联网智能的统一解决方案。安全团队只需点击几下,就能快速发现组织的潜在安全风险和威胁,绘制攻击面并缓解这些风险。虽然安全中心最初专注于应用程序安全,但我们现在增加了关键的Zero Trust洞察,进一步完善其功能。 如果您的品牌广受欢迎和信任,客户和潜在客户会期待收到您发送的电子邮件。现在,想象他们收到了您发送的电子邮件:其中有您的品牌,振奋人心的主题,还有注册即可获得独特奖品的链接——他们怎么可能拒绝这样的机会? 但是,如果这封电子邮件不是您发送的呢?如果点击链接会了陷入骗局,导致他们被诈骗或身份被冒用,那将会怎样?如果他们认为这是您设计的骗局呢?事实上,即便有安全意识有时也会上当受骗,无法识别精心制作的诈骗电子邮件。 这会给您的企业和声誉带来风险。您不希望有这种风险,任何人都不想。品牌冒用是全球组织都面临的重大问题,这正是我们构建DMARC… Read More »使用Cloudflare DMARC Management阻止品牌冒用

狡猾的诈骗者和网络钓鱼者通过何种方式欺骗硅谷银行的客户

前段时间,硅谷银行(SVB)倒闭并被美国联邦政府接管的新闻已经人尽皆知。崩溃速度之快令人唏嘘,各大组织无论规模如何,预计都将持续受到影响。 不幸的是,当大家看到的都是悲剧时,威胁行为者看到的是机会。我们又一次见证了这一点:为了攻破信任防线并诱骗毫无戒备的受害者,绝大多数情况下威胁行为者会使用热门事件作为诱饵。这些都是跟随新闻周期或关注已知的知名事件(例如超级碗、NCAA一级男子篮球锦标赛、纳税日、黑色星期五促销、新冠疫情,等等),因为无论何时,如果消息中提及了当时的热门话题,用户就更有可能受到吸引。 SVB新闻周期引发了一个万众瞩目的热门话题,可能被威胁行为者利用;而且,组织必须加强意识宣传和加以技术控制,以帮助应对威胁行为者最终使用这些策略发起攻击,这一点至关重要。可悲的是,尽管FDIC承诺保证SVB客户的资金安全,但恶意行为者却试图窃取他们的资金! 先发制人的行动 为了应对未来利用SVB事件发起网络钓鱼攻击,从2023年3月10日起,Cloudforce… Read More »狡猾的诈骗者和网络钓鱼者通过何种方式欺骗硅谷银行的客户

隆重推出Cloudflare Fraud Detection

过去几年当中,随着新冠疫情(COVID-19)爆发,世界也随之发生了变化。一切都转移到了线上:学校,工作,令人意外地,还有欺诈。尽管某种程度的网络欺诈已经存在了数十年,但美国联邦贸易委员会(Federal Trade Commission)报告称,消费者在2022年因欺诈而损失接近88亿美元(较2019增长逾400%),且这一令人不安的趋势仍在延续。疫情期间人们独处的时间比以往任何时候都要多,不仅让他们更容易被盯上,也更容易受到欺骗。与个人一样,企业也成了这些趋势的受害者:根据普华永道(PWC)的全球经济犯罪和欺诈调查,收入在100亿美元以上的公司中半数都经历过某种程度上的数字欺诈。 机器人攻击方面存在相似的情况。Cloudflare Bot… Read More »隆重推出Cloudflare Fraud Detection

Cloudflare One DLP集成了Microsoft信息保护标签

对任何一家公司及组织而言,最为宝贵的无非是数据,而采取安全防护的第一步自然是要确保关键数据的安全。然而,维护大量敏感数据比看起来要艰难得多,对安全团队来说也是一项重大挑战。为了帮助客户克服数据安全问题,Microsoft向客户提供了数据分类和保护工具。一个流行的选项是Microsoft Purview信息保护中可用的敏感度标签。然而,客户需要能够跟踪敏感数据移动,即使这些数据迁移到Microsoft可见范围以外。 今天,我们隆重宣布Cloudflare One现在可以为Microsoft Purview信息保护标签提供数据丢失防护(DLP)检测。只需与Microsoft帐户集成,提取标签,并构建规则来指导带标签数据的移动。单击数下,就可将Microsoft标签的力量扩展到您所有的企业流量。… Read More »Cloudflare One DLP集成了Microsoft信息保护标签

在网络钓鱼攻击中被仿冒最多的50个品牌,以及可以有效保护员工免受此类钓鱼攻击的新工具

组织的员工有可能刚刚在错误的网站上提交了某个内部系统的管理员用户名和密码。这样一来,攻击者就能够窃取敏感数据了。 这一切是怎么发生的? 一封精心制作的电子邮件。 检测、阻止和缓解钓鱼攻击的风险可以说是任何安全团队经常面临的最困难挑战之一。 从今天开始,我们的安全中心仪表板将开放全新品牌保护和防网络钓鱼工具的测试版,旨在针对组织的网络钓鱼活动发生之前进行捕捉和缓解。… Read More »在网络钓鱼攻击中被仿冒最多的50个品牌,以及可以有效保护员工免受此类钓鱼攻击的新工具

如何保护自己免受网络钓鱼诈骗的侵害

当您早上醒来,困倦而心不在焉时,您收到了一封来自貌似熟悉来源的紧急邮件,没有多想,您点击了一个不应点击的链接。有时就是这么简单,这种超过30年历史的网络钓鱼方法往往会导致一系列混乱局面的逐一迸发——无论是您的个人银行账户还是社交媒体,攻击者也开始欺骗你的家人和朋友;如果在公司,这可能意味着系统和数据被入侵,服务中断,以及所有其他随之而来的后果。继我们的“在网络钓鱼攻击中被模仿最多的50个品牌”一文后,这里介绍一些帮助您防范这些骗局的提示。 日常生活中,利用人们回复或与恶意邮件互动这类“常规行为”仍然是攻击者入侵组织的主要方式。根据CISA的数据,90%的网络攻击始于钓鱼邮件,而一种相似类型的钓鱼攻击,商务邮件入侵(BEC),给企业造成的损失高达430亿美元。有一点可以肯定的是,由于AI聊天机器人等新兴工具和各种通信应用程序(Teams、Google Chat、Slack、LinkedIn等)的广泛使用,钓鱼攻击正变得越来越复杂。 什么是网络钓鱼?它从哪里开始 (黑客成功的第一步)… Read More »如何保护自己免受网络钓鱼诈骗的侵害

将Zero Trust信号添加到Sumo Logic,获得更优质的安全洞察

一张图片胜过千言万语,当以“一站式”的集成安全仪表板的形式同时获得可视化、趋势和数据、可“通览全局”时,体验同样如此。 今天,我们隆重宣布对适用于Sumo Logic云SIEM的Logpush扩大对Zero Trust日志的自动标准化和关联支持。作为Cloudflare技术伙伴,Sumo Logic是连续智能领域的先驱,这是一种新的软件类别,使各种规模的组织能够应对数字转型、现代应用程序和云计算带来的数据挑战和机遇。… Read More »将Zero Trust信号添加到Sumo Logic,获得更优质的安全洞察

首席Zero Trust执行官:网络安全新时代的新角色

为Zero Trust奠定基础 过去几年里,网络安全的话题已经从IT部门转移到了董事会会议室。当前地缘政治和经济不确定性的大环境下,网络攻击的威胁变得更加紧迫,所有行业、各种规模的企业都感受到了影响。从破坏性的勒索软件攻击,到可能泄露敏感消费者信息的数据盗窃,风险真实存在,并有可能带来灾难性的后果。企业认识到需要在网络安全方面加强韧性并做好更充分的准备。攻击发生时才作出反应并不足够,企业必须在网络安全方法中积极准备应对不可避免的情况。 近年来最引人关注的安全方法就是Zero Trust概念。Zero… Read More »首席Zero Trust执行官:网络安全新时代的新角色

使用Cloudflare Zero Trust管理和控制专用出口IP的使用

在身份驱动的Zero Trust规则之前,公共互联网上的一些SaaS应用程序依靠连接用户的IP地址作为安全模型。用户将从已知的办公地点连接,具有固定的IP地址范围,并且SaaS应用程序除了检查登录凭证之外还会检查他们的地址。 许多系统仍然提供这种第二因素方法。Cloudflare One客户可以在Zero Trust模型中使用一个专用的出口IP来达到这一目的。与其他解决方案不同,使用该方案的客户不需要自己部署任何基础设施。然而,并非所有流量都需要使用这些专用的出口IP。… Read More »使用Cloudflare Zero Trust管理和控制专用出口IP的使用