Browsing: wepro 小教室

    SLA,即係 Service Level Agreement,中文名可以叫做服務等級協定、服務水平協議、服務水準協議等,係一個 IT 界入面好常聽到嘅詞語。 想知更多網安知識?立即免費訂閱 ! SLA 其實係一個合約、係雙方之間嘅協議,呢個協議主要係為咗確保一個 IT 服務商(例如網絡供應商)同客戶之間有一個明確嘅服務標準同保證。SLA 可以確保 IT 服務商提供嘅服務,符合客戶嘅需求同期望,同時亦要保證服務商有一個具體嘅責任。佢會明確定義服務商提供嘅服務範圍、可用性、回應時間同修復時間等,對客戶同供應商嚟講都好重要。 一般而言,SLA 都會設定指標,例如服務商需要保證系統嘅可用性達到 99.9%。如果服務商冇做到呢個指標,佢就需要承擔一定嘅責任,例如賠償。 就以上述 99.9%…

    字典攻擊(Dictionary Attack)係一種網絡攻擊手段,目的係透過暴力破解密碼,獲取未經授權的訪問權限。呢種攻擊方法係透過使用一個包含常用密碼、字母、數字等嘅列表,即所謂嘅「字典」,嘗試所有可能嘅密碼組合,直到搵到正確密碼。 想知更多網安知識?立即免費訂閱 ! 字典攻擊係一種相對簡單嘅攻擊手段,因為大多數人都會選擇容易記住嘅密碼,例如生日、名字、常見詞語等等。攻擊者可以透過調查用戶嘅社交媒體賬戶、網上論壇、網站等,獲取更多有關用戶嘅個人資訊,以猜測用戶可能使用嘅密碼。字典攻擊亦可以透過使用特殊的軟件,將字典列表與自動化程序結合使用,快速地進行攻擊。 所以,為咗防止字典攻擊,大家嘅密碼要複雜、唯一兼難估,記得要成日改密碼,唔好喺多個網站上用相同嘅密碼呀!

    Anonymous(匿名者)可說是全球最知名的跨國黑客團體,他們並無明確的首腦及規條,自稱並非組織,主要目標是保護網上自由及私隱,展現個人信念。 想知更多網安知識?立即免費訂閱 ! Anonymous 於 2003 年成立,起初於美國知名貼圖區「4chan」出現。成員在網絡上以匿名方式行動,需要出席公眾場合時,便會帶上電影《V煞》面具。他們的行動包括DDoS、網絡釣魚、入侵系統等,目標通常是政府、企業或權威組織,行事帶有黑客行動主義風格。 2006 年時,Anonymous 在對抗山達基教時一戰成名。 成名之戰 山達基教是一個新興宗教,著名演員湯告魯斯為其中一個信徒,雖然在美國為合法宗教,不過由於該教會涉及不少負面新聞,如服務費用高昂、監控信徒等,因此有部分國家(如法國)甚至視山達基教為邪教。 當時湯告魯斯為山達基教拍攝訪問片段,聲稱將自己完全奉獻予教會,整個片段被上載到 YouTube,引來大量網民批評及惡搞。一直被指以跟蹤及滋擾等方式封殺批評者的山達基教,以法律手段要求網民停止侵犯版權,卻反而激發網民還擊。早前已跟山達基教素有嫌隙的「4chan」網民,遂以「Anonymous」身分拍片向山達基的領袖宣戰,其名句亦由此而來: 「We are Anonymous, we are legion,…

    黑客行動主義者(Hacktivist)一般以「政治理念」為目標,透過網絡攻擊引起政府及大眾注意,目的係揭露唔公平嘅事、反對權威、保護私隱,確保人民可以得到公開同透明嘅資訊。 想知更多網安知識?立即免費訂閱 ! 佢哋嘅行動包括利用DDoS攻擊某啲網站或系統,抗議政府嘅政策或行為;又或者係入侵系統電腦,從而得到機密文件或敏感資料。全球知名嘅黑客組織 Anonymous(匿名者),就係其中一個帶有黑客行動主義嘅組織。

    SOC(Security Operation Centre,安全營運中心)負責監測、分析同回應企業嘅資訊安全事件,通常由資訊安全專家、分析師、工程師等組成,可以係一個部門,亦都可以係由外部公司提供嘅服務,保障企業嘅資訊系統同數據安全。 想知更多網安知識?立即免費訂閱 ! SOC 嘅中文名有好多變化,例如安全營運中心、資訊安全監控中心、網絡安全監控中心等,不過功能大同小異,佢嘅主要功能包括: 1. 監測:透過不同嘅監測工具,例如入侵偵測系統(IDS)、入侵防禦系統(IPS)、防火牆等等,分析企業嘅網路流量同系統日誌,尋找可能存在嘅安全風險。 2. 分析:SOC 嘅專家一旦發現異常活動,會立即進行詳細分析,確定係咪攻擊或其他安全事件,判定事件嘅威脅等級同優先順序。 3. 回應:當 SOC 發現有安全事件發生,會立即進行回應,採取相應嘅措施,例如關閉有風險嘅系統、隔離網路流量等等,減少安全事件對企業嘅影響。 4. 預防:SOC 會分析企業嘅安全風險,提供相應嘅建議同解決方案,幫助企業預防未來可能發生嘅安全事件。

    域名搶註(Cybersquatting)係一個互聯網領域嘅現象,指有啲人會搶先一步,去登記含有著名企業商標嘅網域名稱,而呢啲人又叫做「網絡蟑螂」。 想知更多網安知識?立即免費訂閱 ! 每個網站域名都係獨一無二嘅。網路蟑螂通常會註冊大量有潛在價值嘅域名,等有需要嘅公司或個人出價,從而轉售賺錢。有啲網路蟑螂就會將註冊嘅域名,用嚟濫發垃圾郵件、釣魚網站、或者其他非法用途。 好似早排有網絡安全公司發現,同 ChatGPT 相關域名嘅每月註冊量增加咗 910%!雖然啲網站暫時不含惡意內容,但萬一被濫用時,威脅就會隨之而來。 域名搶註行為本身唔犯法,不過好多時都會牽涉到侵權問題。當然,如果係用虛假、欺詐等手段搶域名,或者用域名嚟進行非法活動,例如釣魚網站,咁就犯法喇。

    ZTNA(Zero Trust Network Access,零信任網絡存取)係一個網絡安全架構,主要用於保護企業網絡,核心理念係唔信任任何網絡用戶或設備,個人要經過驗證先可以進入網絡。 係咪覺得同之前講過嘅零信任安全架構(Zero Trust Architecture)好似呢?佢哋係兩個相關但唔同嘅概念,ZTNA 就係其中一個實現零信任安全架構嘅方法。 想知更多網安知識?立即免費訂閱 ! 傳統嘅網絡安全模型係基於防禦線,即企業內部網絡嘅內部用戶可以自由進入網絡,但外部用戶要進入網絡嘅時候,就要經過一個防火牆嘅檢查,如果符合條件,就可以進入網絡。但係傳統模型嘅問題係,一旦有人進入網絡之後,佢就可以自由咁攻擊企業內部嘅系統同資料。 而 ZTNA 就解決咗呢個問題,佢唔單止要求外部用戶經過驗證先可以進入網絡,內部用戶同樣都要接受驗證,而且每個用戶嘅權限都會限制到佢所需要嘅範圍。咁樣就可以有效地控制用戶進入網絡嘅權限,減少網絡攻擊嘅風險。 ZTNA 通過雲端安全閘道服務,控制用戶嘅訪問權限,並且檢查每個用戶嘅身份驗證。當用戶想要進入網絡嘅時候,呢個服務會先進行驗證,確定用戶身分係合法嘅之後,先會允許用戶進入網絡,更可以根據用戶嘅設備、位置、安全狀態等多個因素,限制用戶嘅訪問權限,從而保障企業網絡嘅安全。

    NDR(Network Detection and Response,網絡偵測與回應)係一種資訊安全技術,主要用嚟偵測網絡上嘅威脅同攻擊行為,可以提高企業對於網絡威脅嘅應對能力。 想知更多網安知識?立即免費訂閱 ! 傳統上,企業通常會使用入侵偵測系統(IDS)或入侵防禦系統(IPS)嚟偵測網絡上嘅威脅,但呢啲系統,通常只係偵測網絡流量,無法提供詳細嘅事件分析同回應,所以就有 NDR 嘅出現喇! NDR 技術主要分成三個部份:偵測、分析、回應。偵測包括收集網絡流量、分析流量嘅特徵等;分析會將收集嘅資料分析同比對,以確定係咪有威脅或攻擊行為;最後,回應會根據分析結果,自動啟動應急計劃,例如關閉受感染嘅網絡、強制登出帳號等。 NDR 技術有以下好處: .更全面嘅監控網絡流量,減少漏檢可能性 .發現傳統 IDS 或 IPS 漏檢嘅攻擊行為 .提供更詳細嘅事件分析同回應,有助企業更好嘅了解威脅情況,同時改善嘅應對策略…

    SIEM,即安全信息與事件管理(Security Information and Event Management),係一種集成式嘅資訊安全解決方案,可以集成多個安全產品,包括防火牆、入侵檢測系統、漏洞掃描器等,喺一個平台上進行集中式的管理和監控,從而幫助企業或組織有效地管理安全事件。 想知更多網安知識?立即免費訂閱 ! SIEM 主要嘅三個功能包括監控、分析及回應。「監控」即係通過分析日誌同網絡流量等數據,及時檢測到異常活動,例如未經授權嘅訪問、病毒攻擊等;「分析」即係 SIEM 可以自動分析同識別安全事件,根據唔同嘅安全威脅級別,進行優先順序排序;至於「回應」,就係 SIEM 可以自動發出警報,通知安全團隊或管理人員,並提供相關建議同解決方案,從而幫助企業或組織快速回應安全事件,減少損失。 不過,SIEM 需要專業嘅技術人員設置同管理,仲要不斷更新同升級,先可以應對不斷變化嘅安全威脅!

    供應鏈攻擊(Supply chain attack)近年時有發生,簡單講,即係當黑客發現某公司嘅防線好強,好難攻破時,會轉而由佢哋嘅供應商嘅系統入手。 想知更多網安知識?立即免費訂閱 ! 黑客可以用常見嘅方法去攻擊供應商,例如偽造電郵、攻擊網站、入侵供應商嘅雲端服務、社交工程等,藉此偷走公司機密資料。作為一間公司嘅話,你嘅合作廠商、用緊嘅軟體供應商(如 Office、Adobe、ERP)、任何有可能接觸到你公司系統嘅組織,都有可能成為黑客目標。 所以,唔可以淨係注重自己嘅防線,仲要留意自己嘅供應商,加強對供應商嘅管理、實施多層次嘅安全控制措施、定期做安全評估、測試同應急 rehearsal。當然,企業都應該要加強員工嘅安全意識教育啦!