業界訪談

    Threat Locker 團隊正式進軍香港!來自美國的 Threat Locker 具備多年發展數碼保安工具的經驗,致力開發創新技術保障數碼安全,旗下皇牌的零信任(Zero-trust)解決方案,帶出全新的 Zero-trust 概念,以 Allowlisting 及 Ringfencing 為防線,控制終端上的應用程式及文件,坐擁六大優勢,實現全方位、可靠又便利的系統保護。

    比較傳統偵測病毒方法 概念大不同

    網絡攻擊不斷進化,要 100% 防範簡直難過登天,傳統的端點偵測與回應(Endpoint detection and response,EDR)即使防範到已知的惡意程式,卻未必能完全阻隔未知的新惡意程式,往往在攻擊進行時才能偵測,情況就如在家中安裝 webcam,發現有賊入屋開始偷竊時才嘗試阻止。Threat Locker 零信任解決方案的概念則有所不同,不選擇與病毒進行無止境的競賽,而是透過 Allowlisting 只允許已信任的應用程式在終端執行,拒絕其他陌生的應用程式運行,情況就如在家中安裝智能門鎖,不會容許陌生人入屋,比傳統方法更有效更簡單保護終端。

    家居具備智能門鎖,也可以同時安裝 Webcam,正如 Threat Locker 的解決方案,也可與 EDR 並存。事實上,EDR 需要大量人力及資源,費用不菲,但企業如兩者並用,可減輕 EDR 的級別及費用,以更優惠價錢達致最全面的保障。

    雙管齊下成效佳 易於部署

    為對抗最現代化的攻擊,Threat Locker 的解決方案更設立了第二道防線——Ringfencing,令 Allowlisting 成效更上一層樓。Ringfencing 可了解及控制用戶日常運行的內容,限制已信任的應用程式,抵擋零日(Zero Day)攻擊。以 Microsoft Excel 為例,當執行惡意程式碼時,Ringfencing 便能大派用場,可限制 Excel 執行更高權限的應用程式,例如 Powershell,拒絕惡意程式在終端進行破壞。

    Allowlisting 及 Ringfencing 是阻止勒索軟件、病毒及其他惡意軟件的黃金標準,提供完美保護。過往的白名單系統難於使用及管理成本太高,往往令人卻步,而 Threat Locker 針對上述問題,設計架構以簡單為主,更巧妙地備有學習模式,方便用戶快速部署,同時讓 IT 人員易於管理。

    TTAsia COO Naresh Choithramani(左)及 Steve Chung, Senior Advisor Cybersecurity 均表示,Threat Locker 的解決方案帶出全新 Zero-Trust 概念。
    安裝應用程式僅需 60 秒 全天候本地支援

    系統會於用戶開始使用時學習正在運行的應用程式,將之自動放到 Allowlisting 中,無需用戶人手處理,及後 IT 管理員可以確認所有應用程式已學習完成,便可以放心轉為保安模式並將 Allowlisting 鎖上,用戶需安裝新應用程式時,可向 IT 管理員申請,需時僅 60 秒便可以批准新應用程式,批准的應用程式直接套用到群組,非常容易快捷。Threat Locker 亦包含約 2000 個常用內置應用程式,如 Microsoft Office、Adobe 等,數據庫會自動更新軟件資料,無需再處理 Allowlisting,便可以安裝軟件更新,不會因被封鎖而不能使用。

    為了讓香港企業在無後顧之憂下,獲得最可靠又全面的網絡安全服務,Threat Locker 委託具有 18 年為亞洲大型企業提供網絡管理服務經驗的 TTAsia 作為亞洲經銷商,為客戶度身訂造最合適解決方案,並提供 24x7 全天候本地支援予香港企業。

    Threat Locker 由美國經驗豐富的網絡安全專家 Danny Jenkins 帶領,其解決方案透過 Allowlisting 及 Ringfencing 有效阻止惡意軟件、能快速部署、易於管理、減低網絡安全費用,並提供全天候本地支援,足足擁有六大優勢!想將網絡威脅統統鎖上?歡迎瀏覽 https://ttasia.com/threatlocker了解更多。

    研討會將由專家教導使用無代碼機器學習(No Code Machine Learning),以更快、更直觀的方式「準備」數據,提升業務能力,更能獲得使用公開數據庫解決現實業務挑戰的實踐經驗。

    Threat Locker 團隊正式進軍香港!來自美國的 Threat Locker 具備多年發展數碼保安工具的經驗,致力開發創新技術保障數碼安全,旗下皇牌的零信任(Zero-trust)解決方案,帶出全新的 Zero-trust 概念,以 Allowlisting 及 Ringfencing 為防線,控制終端上的應用程式及文件,坐擁六大優勢,實現全方位、可靠又便利的系統保護。

    比較傳統偵測病毒方法 概念大不同

    網絡攻擊不斷進化,要 100% 防範簡直難過登天,傳統的端點偵測與回應(Endpoint detection and response,EDR)即使防範到已知的惡意程式,卻未必能完全阻隔未知的新惡意程式,往往在攻擊進行時才能偵測,情況就如在家中安裝 webcam,發現有賊入屋開始偷竊時才嘗試阻止。Threat Locker 零信任解決方案的概念則有所不同,不選擇與病毒進行無止境的競賽,而是透過 Allowlisting 只允許已信任的應用程式在終端執行,拒絕其他陌生的應用程式運行,情況就如在家中安裝智能門鎖,不會容許陌生人入屋,比傳統方法更有效更簡單保護終端。

    家居具備智能門鎖,也可以同時安裝 Webcam,正如 Threat Locker 的解決方案,也可與 EDR 並存。事實上,EDR 需要大量人力及資源,費用不菲,但企業如兩者並用,可減輕 EDR 的級別及費用,以更優惠價錢達致最全面的保障。

    雙管齊下成效佳 易於部署

    為對抗最現代化的攻擊,Threat Locker 的解決方案更設立了第二道防線——Ringfencing,令 Allowlisting 成效更上一層樓。Ringfencing 可了解及控制用戶日常運行的內容,限制已信任的應用程式,抵擋零日(Zero Day)攻擊。以 Microsoft Excel 為例,當執行惡意程式碼時,Ringfencing 便能大派用場,可限制 Excel 執行更高權限的應用程式,例如 Powershell,拒絕惡意程式在終端進行破壞。

    Allowlisting 及 Ringfencing 是阻止勒索軟件、病毒及其他惡意軟件的黃金標準,提供完美保護。過往的白名單系統難於使用及管理成本太高,往往令人卻步,而 Threat Locker 針對上述問題,設計架構以簡單為主,更巧妙地備有學習模式,方便用戶快速部署,同時讓 IT 人員易於管理。

    TTAsia COO Naresh Choithramani(左)及 Steve Chung, Senior Advisor Cybersecurity 均表示,Threat Locker 的解決方案帶出全新 Zero-Trust 概念。
    安裝應用程式僅需 60 秒 全天候本地支援

    系統會於用戶開始使用時學習正在運行的應用程式,將之自動放到 Allowlisting 中,無需用戶人手處理,及後 IT 管理員可以確認所有應用程式已學習完成,便可以放心轉為保安模式並將 Allowlisting 鎖上,用戶需安裝新應用程式時,可向 IT 管理員申請,需時僅 60 秒便可以批准新應用程式,批准的應用程式直接套用到群組,非常容易快捷。Threat Locker 亦包含約 2000 個常用內置應用程式,如 Microsoft Office、Adobe 等,數據庫會自動更新軟件資料,無需再處理 Allowlisting,便可以安裝軟件更新,不會因被封鎖而不能使用。

    為了讓香港企業在無後顧之憂下,獲得最可靠又全面的網絡安全服務,Threat Locker 委託具有 18 年為亞洲大型企業提供網絡管理服務經驗的 TTAsia 作為亞洲經銷商,為客戶度身訂造最合適解決方案,並提供 24x7 全天候本地支援予香港企業。

    Threat Locker 由美國經驗豐富的網絡安全專家 Danny Jenkins 帶領,其解決方案透過 Allowlisting 及 Ringfencing 有效阻止惡意軟件、能快速部署、易於管理、減低網絡安全費用,並提供全天候本地支援,足足擁有六大優勢!想將網絡威脅統統鎖上?歡迎瀏覽 https://ttasia.com/threatlocker了解更多。

    電郵安全公司 Green Radar 公布最新電郵威脅指數,反映威脅風險較上季適度下跌,但風險水平維持在「高」。年近歲晚,金融服務業仍是網絡釣魚攻擊目標,黑客以財務部發放年度獎金為由廣撒電郵,利用大衆期待獎金的情緒釣魚。另外,市場調研公司 Frost & Sullivan 上月將 Green Radar 的 grMail,評為香港和新加坡地區電子郵件安全服務供應商的行業領導者,反映對其技術水平及複雜程度的認可。

    Green Radar 劍達(香港)有限公司公布 2022 年第四季度電郵威脅指數 Green Radar Email Threat Index(「GRETI」或「指數」),顯示為 64.3 分(第三季為 68.1 分),反映電郵威脅風險較上季適度下跌。根據分析,網絡釣魚和商業電郵詐騙攻擊有所緩和,但出現大量且持續的回避攻擊(evasive attacks),因此風險級別水平維持在「高」。

    DHL再升至最常假冒品牌榜首

    根據今季 GRETI 報告,商業電郵詐騙攻擊較上季下跌。Green Radar 電郵安全監控中心(SOC)統計數據顯示,最常被冒充的三大品牌包括:DHL、微軟和 LinkedIn。

    另外,滙豐銀行在本季雖未上榜,但 SOC 攔截了不少與其相關的釣魚電郵,内容以「不活躍的帳號警報」為題,誘使用戶點擊連結並激活賬號,進一步盜取用戶個人資料和憑證密碼。根據 SOC 統計,在過去 3 個月,黑客每日發動超過 1,000 次含釣魚連結的攻擊,這意味著沒有足夠强大的電郵保安措施,企業便會輕易受到黑客攻擊,造成難以預料的損失。 

    十大惡意軟件家族排行榜的第一位是 HEUR:Exploit.MSOffice.CVE-2018-0802,由第三位升至第一位;HEUR: Exploit.MSOffice 繼續維持在第二位;HEUR: Exploit.MSOffice.Badur 則由第五位升至第三位,表示這類軟件頗受黑客歡迎,需多加留意。 

    内部培訓有效應對釣魚危機 

    了解公司的內部威脅,並為員工提供適當的釣魚意識評估十分重要,衆所周知,黑客會針對企業最薄弱的環節出擊,員工正是潛在威脅。對企業而言,前述每日逾 1,000 次攻擊,每一個都代表著資料外洩、勒索程式及詐騙的風險。員工因意外或疏忽而無意間泄露資料,例如遙距工作時,繞過資訊科技保安控制措施和相關安全設定,黑客可在未經授權下,竊取敏感和機密資料。 

    由此可見,提升員工的安全意識,能幫助員工成爲防禦黑客攻擊的第一道防綫。Green Radar 的 grAssessment(釣魚意識演習)可為企業度身定做合適的方案,增加員工對電郵威脅的認識,建立安全屏障。據 SOC 統計,不少客戶在進行第二次釣魚意識演習後,員工的安全意識提高至少 51%。  

    Quishing釣魚手法仍肆虐 

    根據 Green Radar SOC 提供的釣魚電郵可見,黑客善於掌握大衆情緒和心理,乘當時話題之勢出擊。年近歲晚,有近 38% 釣魚電郵假借財務部之名發出,黑客瞄準特定群體,製作出具說服力的電郵內容獲利。 

    電郵內附帶載有釣魚網站的 QR Code 圖片,利誘收件人掃瞄開啟並連結至假網站,帳戶便落入黑客手中。由於 QR Code 屬圖像檔案,不是所有的保安系統都能偵測。不過,現時市面上已有技術可應對這類攻擊,如 Green Radar 的 grMail AI 技術,已能準確識別電郵的惡意連結、附件和 QR Code。 

    Green Radar 產品營銷執行副總裁李祟基先生表示:「網絡犯罪活動越來越精密,針對商業機構的技倆也越趨成熟,要讓公司有足夠的防禦能力來抵擋電郵攻擊,除了選用卓越的電郵保安服務供應商之外,員工對網絡安全意識的演習也不可或缺。」

    對於 grMail 產品獲選為電郵安全服務商領導者,李祟基補充:「Frost & Sullivan 的報告是對 Green Radar 在技術研發方面的重要認可,我們矢志為企業客戶提供最合適及全面的電郵保護方案,不斷優化 grMail 的技術水平,以提升本地威脅情報、監控及攔截能力。」