SLA,即係 Service Level Agreement,中文名可以叫做服務等級協定、服務水平協議、服務水準協議等,係一個 IT 界入面好常聽到嘅詞語。 想知更多網安知識?立即免費訂閱 ! SLA 其實係一個合約、係雙方之間嘅協議,呢個協議主要係為咗確保一個 IT 服務商(例如網絡供應商)同客戶之間有一個明確嘅服務標準同保證。SLA 可以確保 IT 服務商提供嘅服務,符合客戶嘅需求同期望,同時亦要保證服務商有一個具體嘅責任。佢會明確定義服務商提供嘅服務範圍、可用性、回應時間同修復時間等,對客戶同供應商嚟講都好重要。 一般而言,SLA 都會設定指標,例如服務商需要保證系統嘅可用性達到 99.9%。如果服務商冇做到呢個指標,佢就需要承擔一定嘅責任,例如賠償。 就以上述 99.9%…
Browsing: wepro 小教室
字典攻擊(Dictionary Attack)係一種網絡攻擊手段,目的係透過暴力破解密碼,獲取未經授權的訪問權限。呢種攻擊方法係透過使用一個包含常用密碼、字母、數字等嘅列表,即所謂嘅「字典」,嘗試所有可能嘅密碼組合,直到搵到正確密碼。 想知更多網安知識?立即免費訂閱 ! 字典攻擊係一種相對簡單嘅攻擊手段,因為大多數人都會選擇容易記住嘅密碼,例如生日、名字、常見詞語等等。攻擊者可以透過調查用戶嘅社交媒體賬戶、網上論壇、網站等,獲取更多有關用戶嘅個人資訊,以猜測用戶可能使用嘅密碼。字典攻擊亦可以透過使用特殊的軟件,將字典列表與自動化程序結合使用,快速地進行攻擊。 所以,為咗防止字典攻擊,大家嘅密碼要複雜、唯一兼難估,記得要成日改密碼,唔好喺多個網站上用相同嘅密碼呀!
Anonymous(匿名者)可說是全球最知名的跨國黑客團體,他們並無明確的首腦及規條,自稱並非組織,主要目標是保護網上自由及私隱,展現個人信念。 想知更多網安知識?立即免費訂閱 ! Anonymous 於 2003 年成立,起初於美國知名貼圖區「4chan」出現。成員在網絡上以匿名方式行動,需要出席公眾場合時,便會帶上電影《V煞》面具。他們的行動包括DDoS、網絡釣魚、入侵系統等,目標通常是政府、企業或權威組織,行事帶有黑客行動主義風格。 2006 年時,Anonymous 在對抗山達基教時一戰成名。 成名之戰 山達基教是一個新興宗教,著名演員湯告魯斯為其中一個信徒,雖然在美國為合法宗教,不過由於該教會涉及不少負面新聞,如服務費用高昂、監控信徒等,因此有部分國家(如法國)甚至視山達基教為邪教。 當時湯告魯斯為山達基教拍攝訪問片段,聲稱將自己完全奉獻予教會,整個片段被上載到 YouTube,引來大量網民批評及惡搞。一直被指以跟蹤及滋擾等方式封殺批評者的山達基教,以法律手段要求網民停止侵犯版權,卻反而激發網民還擊。早前已跟山達基教素有嫌隙的「4chan」網民,遂以「Anonymous」身分拍片向山達基的領袖宣戰,其名句亦由此而來: 「We are Anonymous, we are legion,…
黑客行動主義者(Hacktivist)一般以「政治理念」為目標,透過網絡攻擊引起政府及大眾注意,目的係揭露唔公平嘅事、反對權威、保護私隱,確保人民可以得到公開同透明嘅資訊。 想知更多網安知識?立即免費訂閱 ! 佢哋嘅行動包括利用DDoS攻擊某啲網站或系統,抗議政府嘅政策或行為;又或者係入侵系統電腦,從而得到機密文件或敏感資料。全球知名嘅黑客組織 Anonymous(匿名者),就係其中一個帶有黑客行動主義嘅組織。
ZTNA(Zero Trust Network Access,零信任網絡存取)係一個網絡安全架構,主要用於保護企業網絡,核心理念係唔信任任何網絡用戶或設備,個人要經過驗證先可以進入網絡。 係咪覺得同之前講過嘅零信任安全架構(Zero Trust Architecture)好似呢?佢哋係兩個相關但唔同嘅概念,ZTNA 就係其中一個實現零信任安全架構嘅方法。 想知更多網安知識?立即免費訂閱 ! 傳統嘅網絡安全模型係基於防禦線,即企業內部網絡嘅內部用戶可以自由進入網絡,但外部用戶要進入網絡嘅時候,就要經過一個防火牆嘅檢查,如果符合條件,就可以進入網絡。但係傳統模型嘅問題係,一旦有人進入網絡之後,佢就可以自由咁攻擊企業內部嘅系統同資料。 而 ZTNA 就解決咗呢個問題,佢唔單止要求外部用戶經過驗證先可以進入網絡,內部用戶同樣都要接受驗證,而且每個用戶嘅權限都會限制到佢所需要嘅範圍。咁樣就可以有效地控制用戶進入網絡嘅權限,減少網絡攻擊嘅風險。 ZTNA 通過雲端安全閘道服務,控制用戶嘅訪問權限,並且檢查每個用戶嘅身份驗證。當用戶想要進入網絡嘅時候,呢個服務會先進行驗證,確定用戶身分係合法嘅之後,先會允許用戶進入網絡,更可以根據用戶嘅設備、位置、安全狀態等多個因素,限制用戶嘅訪問權限,從而保障企業網絡嘅安全。
NDR(Network Detection and Response,網絡偵測與回應)係一種資訊安全技術,主要用嚟偵測網絡上嘅威脅同攻擊行為,可以提高企業對於網絡威脅嘅應對能力。 想知更多網安知識?立即免費訂閱 ! 傳統上,企業通常會使用入侵偵測系統(IDS)或入侵防禦系統(IPS)嚟偵測網絡上嘅威脅,但呢啲系統,通常只係偵測網絡流量,無法提供詳細嘅事件分析同回應,所以就有 NDR 嘅出現喇! NDR 技術主要分成三個部份:偵測、分析、回應。偵測包括收集網絡流量、分析流量嘅特徵等;分析會將收集嘅資料分析同比對,以確定係咪有威脅或攻擊行為;最後,回應會根據分析結果,自動啟動應急計劃,例如關閉受感染嘅網絡、強制登出帳號等。 NDR 技術有以下好處: .更全面嘅監控網絡流量,減少漏檢可能性 .發現傳統 IDS 或 IPS 漏檢嘅攻擊行為 .提供更詳細嘅事件分析同回應,有助企業更好嘅了解威脅情況,同時改善嘅應對策略…
供應鏈攻擊(Supply chain attack)近年時有發生,簡單講,即係當黑客發現某公司嘅防線好強,好難攻破時,會轉而由佢哋嘅供應商嘅系統入手。 想知更多網安知識?立即免費訂閱 ! 黑客可以用常見嘅方法去攻擊供應商,例如偽造電郵、攻擊網站、入侵供應商嘅雲端服務、社交工程等,藉此偷走公司機密資料。作為一間公司嘅話,你嘅合作廠商、用緊嘅軟體供應商(如 Office、Adobe、ERP)、任何有可能接觸到你公司系統嘅組織,都有可能成為黑客目標。 所以,唔可以淨係注重自己嘅防線,仲要留意自己嘅供應商,加強對供應商嘅管理、實施多層次嘅安全控制措施、定期做安全評估、測試同應急 rehearsal。當然,企業都應該要加強員工嘅安全意識教育啦!
DLL 側載攻擊(DLL Sideloading)係指透過某啲攻擊方法,將惡意 DLL 檔案注入進一啲正常應用程式入面,從而令佢哋執行惡意程式。呢個手法非常有效,一直都係 Windows 同其他安全工具多年嚟都解決唔到嘅棘手問題。 想知更多網安知識?立即免費訂閱 ! DLL 全名係「Dynamic Link Library」,係 Windows 操作系統中常用嘅一種檔案類型,亦係系統中非常重要嘅一部分,好多應用程式都需要使用 DLL 檔案嚟實現各種功能。 而 DLL Sideloading…
SASE(Secure Access Service Edge,安全訪問服務邊緣)係指一種現代網絡安全架構,基於雲端而設計,將網絡安全同網絡邊緣功能整合到一個平台,更安全、更簡化、更集成。 想知更多網安知識?立即免費訂閱 ! 上次就同大家介紹咗 SD-WAN,其實 SASE 正正就係 SD-WAN 嘅下一步。事關 SD-WAN 可以畀分支地點直接存取雲端,會增加網絡嘅總攻擊面,為咗解決呢個問題,就有 SASE 嘅出現。 SASE 包括多種技術,例如 VPN、SD-WAN、安全 Web…
SD-WAN(A Software-defined Wide Area Network,軟體定義廣域網絡),可以將網絡數據流量管理,由傳統嘅硬件設備,通過軟件方式「雲化」,事關喺以雲端為中心嘅環境,傳統廣域網絡(WAN)已經唔太適用。 想知更多網安知識?立即免費訂閱 ! 要知道乜嘢係 SD-WAN,首先要知乜嘢係 WAN。 WAN 即係 Wide Area Network,係指跨越地理區域嘅網絡,通常由多個 LAN(Local Area Network,區域網絡)及其他 WAN 互相連接而成,就好似大家用緊嘅互聯網,都算係…