Browsing: wepro 小教室

    公有雲係一種雲端服務,透過網路由第三方提供企業或組織各式服務,企業可享用由服務供應商管理及提供各類資源,包括基礎架構即服務 (IaaS)、平台即服務 (PaaS) 或軟體即服務 (Saas) 等雲端式服務。企業唔使自行建立功能,或構建自己嘅私有雲基礎架構,由雲端服務供應商提供的即服務,支援運行雲端所需嘅必要儲存同運算資源。 公有雲會將運算資源提供畀所有人購買,由多名使用者共用,而私有雲則會放喺組織專屬嘅私人伺服器內。不少企業都有採用公有雲嘅儲存解決方案,方便作備份及隨時存取。公有雲提供許多不同類型的儲存方案,而且能以相當低廉的價格,儲存無需頻繁存取的資料。對於企業而言,使用公有雲式嘅應用程式成本比購買自己嘅實體 IT 設備或軟件便宜,更重要係節省設備維護費用。

    勒索軟件其實係黑客用嚟控制使用者電腦或加密資料嘅軟件病毒,成功之後就要求受害人畀贖金(多數會以加密貨幣作為贖款),換取重獲資料或者正常營運。一般嚟講,勒索軟件會以網路釣魚攻擊或點擊劫持等方式作為入侵點,如果受害人一旦無為意安裝咗勒索軟件病毒入自己部電腦,使用者就無法存取其電腦資料或使用電腦。而當病毒入侵網路之後,就會喺裝置之間橫向散播。 加密攻擊係最常見嘅勒索軟件類型,受害人電腦上嘅所有檔案都會被病毒加密,唔畀錢就唔解密,啲檔案就用唔到。另外仲有刪除威脅,換言之如果喺期限前未支付贖金,所有資料就會被刪除。 要避免勒索軟件攻擊,最好就係唔好胡亂下載不明電郵嘅附件,都唔好下載網絡上嘅不明檔案,使用病毒偵測軟件掃描病毒。最重要係時刻保持警覺,唔好畀黑客有機可乘!

    蠕蟲病毒(Computer Worm)是一組程式碼,附在應用程式或檔案上,並會自動複製干擾電腦運作,損毁遭入侵的電腦內的檔案,或影響網絡效能及穩定性。其傳播的主要模式是以電郵或即時訊息傳播,可以自動複製傳送至電郵信箱的聯絡人,並模仿中毒電腦的受害人是寄件人,發送附有病毒的電郵;如果對方開啟該電郵便會中毒,再傳播給更多人,繼而造成大規模感染,甚至發動分散式阻斷服務攻擊(DDoS)。

    點擊劫持(Clickjacking)即係將惡意程式隱藏喺睇落去正常嘅網頁入面,誘騙瀏覽者點擊相關隱藏嘅內容,其目的多數係令受害人下載惡意軟件、導向至惡意網頁、偷取憑證、網上轉帳、網上購物等,又被稱為界面偽裝攻擊(UI Redress Attack)。 攻擊者多數使用一個透明 iframe(iframe 係 HTML 標準中嘅一個標籤),並將佢覆蓋喺網頁上,然後誘使用戶在該頁面上進行操作,用戶喺唔知情下點擊透明 iframe 頁面,就會載入目標網頁,觸發執行惡意網頁的命令。簡單嚟講,就係你期待睇 A,但點擊入去之後佢就畀 B 你,掛羊頭賣狗肉,好似想睇戲但點知畀人帶咗去購物咁。

    帳號填充攻擊(Credential Stuffing)是指黑客透過洩漏出來嘅憑證資料,用嚟嘗試登入受害者嘅喺其他服務嘅帳戶,然後去獲得更多嘅私隱資料或機密。黑客利用大家經常使用同一個帳戶名稱及同一組密碼嘅習慣,繼而入侵受害人更多嘅帳戶。 防範帳號填充攻擊最好嘅方法,就係千祈唔好喺所有網站用同一組密碼,特別係電郵帳戶同銀行帳戶,切記要用一個獨立而設嘅密碼。當留意到有網站發生帳戶資料外流嘅事故,就要盡快去更改網站密碼喇!

    自從遙距辦工成為新常態之後,唔少人都習慣在家工作,或者出去咖啡店,連接公共 Wi-Fi 熱點工作,任何場地都可以成為工作嘅地點。但係貪方便用公共Wi-Fi 隨時被黑客入侵,造成資料外洩,令公司蒙受損失。 黑客首先喺人流密集嘅地方部署假 Wi-Fi 熱點,並且改一個睇落似合法或者由公共機構提嘅 Wi-Fi 熱點名稱,當受害人連接後,黑客就能夠藉以用未加密嘅數據流量,取得受害人嘅登入憑證資料、瀏覽紀錄等,更可以存取受害人嘅電子裝置內嘅文件,黑客甚至可以剩用未經加密嘅真.公共Wi-Fi 熱點,取得以上資料;甚至使橫手將受害人導向至釣魚網站,鋪路作遙距劫持,偷取更多資料。 要避免中伏,第一步當然是避免用裝置連接公共 Wi-Fi 熱點,並且唔會自動加入網絡,如果真係要使用公共熱點,最好問清楚身處之地嘅公共 Wi-Fi 名稱,避免誤入;第二是確保裝置嘅安全軟件係最新版本,並且開啟防火牆。如果連接到 Wi-Fi 後被導向至可疑嘅網頁,並且要求提供個人資料,就記謹要提高警覺。

    釣魚電郵有別於一般針對受害者電子裝置嘅攻擊,而係以模仿其他公司所發出嘅電郵,誘騙受害人交出個人憑證,再作出假冒其身份嘅行動例如盜用信用卡等,或者信件一開始就向受害人直接要求匯款「打救」。 近年詐騙者嘅手法更見高明,以社交工程攻擊(social engineering attack)嘅方式,了解目標對象嘅生活習慣、朋友圈子等,再度身訂造一封偽裝成來自可信任來源嘅電郵,誘騙受害者上當。 想知道提防釣魚電郵有咩方法?即刻重溫我哋嘅專訪,由專家教路如何自救:https://bit.ly/3uWQVLR

    唔知大家有冇留意上網嗰陣成日出現「允許 Cookie」?其實 Cookie 係用嚟令上網瀏覽更便捷嘅機制,可以免去對經常存取會員網站輸入登入資訊嘅麻煩,喺下次登錄時直接就會可以完成登入程序,以 Cookie 作為伺服器驗證憑據;另外亦可以喺網購時記錄產品資訊等。 不過凡事有正必有反,如果對不可信任的網站允許 Cookie,就會發生 Cookie 竊取,意即被不法分子利用不安全的連線竊取用戶嘅 Cookie,隨即喺網站上假扮受害人,藉此更改設定來劫持受害人已登入嘅帳戶,再作攻擊。 要避免被黑客竊取 Cookie,記得要定期清理 Cookie 紀錄呀!

    網絡攻擊有好多種,你有認識幾多呢?今次小編想同大家講解嘅係 DDoS,全名叫 Distributed Denial-of-service Attack,即係分散式阻斷服務攻擊,攻擊者會透過不斷請求,耗盡目標電腦的網絡、系統或伺服器資源,直至無法負荷服務中斷,繼而令正常用戶無法存取。DDoS 攻擊多為使用多於一部的電腦,向目標發送惡意流量,而呢啲電腦通常係殭屍網路嘅一部分,因而可以由單個攻擊者進行遠端控制,或者由多個攻擊者聯合起來,一齊用電腦發送流量作 DDoS 攻擊。 DDoS 主要針對金融業、政府機構、網上零售、遊戲伺服器等,要防禦 DDoS 攻擊,可以使用 Web 應用程式防火牆,提升網絡設備,以篩選 Web 流量及作限制,或採用相關抵擋 DDoS 的網絡服務等。