Browsing: Cybersecurity

    Work from anywhere 成為常態,到處都可作為辦工地點,攻擊面增加,網路安全亦自然危機四伏。企業需要選擇合適的 SASE(secure access service edge),為混合辦公模式提供可靠、靈活的解決方案。然而,並非所有 SASE 解決方案都是相同的,企業選用 SASE 時應考慮甚麼?當中有何關鍵功能務必要注意? 立即了解更多:https://wepro180.activehosted.com/f/320

    Check Point《2023 年網絡安全報告》,回顧 2022 年因俄烏戰爭而發生的網絡攻擊達到歷史新高。受影響行業方面,教育和研究行業仍是重災區,醫療行業所受攻擊較 2021 年同期增長 74%,全球網絡攻擊較 2021 年增加 38%,企業平均每周遭受 1,168 次攻擊! 報告焦點: .黑客行為主義界限日益模糊 .勒索軟體攻擊的辨識和跟蹤更具挑戰性 .雲端:第三方威脅 報告提出多項首席資訊安全官,在未來一年應關注的網絡安全行動方向。想了解更多,立即下載:https://wepro180.activehosted.com/f/308

    Kroll 最新發表《2023 年第一季威脅形勢報告》,發現網絡攻擊方法持續演變,黑客組織越見分裂。報告指出,專業服務業遭受網絡攻擊的比率大增,並觀察到勒索軟件變體的整體數量顯著上升。 報告焦點: —「一次性」、鮮為人知的獨立黑客大增 56%。 —專業服務業遭受勒索軟件攻擊佔比按季上升 57%,尤其是律師行在今季明顯遭受攻擊。 —有威脅者利用 GOOTLOADER 惡意軟件進行搜尋引擎優化中毒攻擊,模式與 2022 年後期出現的黑客利用 Google Ads 散播惡意軟件類似。 —勒索軟件在 2023 年第一季仍然是最具影響力的網絡攻擊類型,佔本季所有網路威脅個案的 30%,其次是商務電子郵件入侵(26%)。…

    商業電郵詐騙(BEC)屬網絡犯罪份子的常用手段,攻擊形式包括通話、文字訊息、電郵及社交媒體等。 Microsoft 發布第四期 Cyber Signals 報告,匯聚 Microsoft 每日接收的 43 萬億次安全提示,以及 8,500 名網絡安全專家的分析,揭示商業電郵詐騙活動激增。 報告重點: .2022 年 4 月至 2023 年 4…

    有企業自以為已準備好應對網絡威脅,卻仍然受到攻擊;有企業能在數分鐘內檢測到威脅,卻仍然需支付贖金解決問題。 勒索軟件攻擊無日無之,越來越多企業了解利用整合平台的重要性,並於來年增加安全預算。Fortinet最新發布的《2023 全球勒索軟件研究報告》中,探討網絡安全領導者對勒索軟件的看法,勒索軟件在過去一年中如何影響自身組織,以及組織緩解攻擊的策略。 立即了解更多:https://wepro180.activehosted.com/f/290

    在 2022 年,DDoS 及 Web 應用程序攻擊急劇增加,多雲基礎設施及遙距工作者亦成了攻擊目標。Radware發布專家最新研究報告,透過長達 37 頁的超詳盡分析,助你在 2023 年 Stay secure。 報告重點內容: .全球 DDoS 攻擊數量上升 150% .總 DDoS 攻擊量達到…

    不想網絡安全技能差距越來越大?Fortinet 發現網絡攻擊越趨頻繁外,代價亦更高昂。不少企業均積極與網絡威脅爭鬥,董事會比以往重視網絡安全,並尋求網絡安全知識與技能認證。 要實現網絡安全,人才是重點,難得的多元人才更有助縮小技能差距,惟全球人才短缺,令企業暴露於風險中。 即睇 Fortinet 的全球分析報告,助你了解更多:https://wepro180.activehosted.com/f/280

    近年勒索軟件備受關注,不過網絡威脅者也不斷「進化」,勒索軟件不再只索取比特幣或僅與加密檔有關。Palo Alto Networks Unit 42團隊發表《Unit 42 2023 勒索軟件及勒索報告》,發現越來越多網絡威脅者使用額外勒索技術,迫使目標組織支付費用,例如多重勒索策略,令傳統的備份不再足夠。 重點如下: —勒索軟件團隊不斷演變的策略 —受影響最大的行業 —正在興起的多重勒索技術 —網絡安全預測 —提前應對未來威脅的建議 想詳細了解報告內容,立即下載:http://bit.ly/3zO4i4X

    可觀測性(Observability)是「由外到內」,即是由系統外部輸入的數據,推斷系統的內部狀態。在 IT 營運中,可觀測性可以在基礎架構、服務及遙測數據,推斷或回應問題,對 DevOps 尤其重要,甚至成為 DevOps 工具鏈不可或缺的一部分。 可觀測性可以協助 DevOps 團隊解決很多問題,包括不明故障、埋藏在微服務中的根本性錯誤。隨著越來越多公司數碼轉型,並採用 Kubernetes 等雲端技術,大大增加了運行時的複雜性。當你考慮、採用或改進可觀測性時,可參考由 Splunk 提供的 12 個原則。 立即下載電子書,了解更多:http://bit.ly/3ZkV6zh

    全方位自動化網絡保安服務方案供應商Fortinet發表 2022 下半年 FortiGuard Labs 全球威脅型態報告,收集了全球數十億宗網絡威脅事件,39 頁的報告,圖文並茂地整合及分析龐大數據。Fortinet 發現威脅型態及組織的攻擊面正持續演變,網絡犯罪分子亦因應這種不斷變化的環境而設計及調整技術,對不同地方、規模和行業的企業構成重大風險。 重點如下: .Mirai 利用 Log4Shell 等近期出現的網絡漏洞,並繼續是香港最活躍的殭屍網絡。 .惡意清除軟件數量增加超過 50%。 .全新情報幫助首席網絡安全官決定風險緩解工作的優先次序,並藉「紅區」的擴展將主動攻擊面減到最少。 .勒索軟件即服務(Ransomware-as-a-service,RaaS)產生新變種,使勒索軟件威脅在全球仍維持高風險水平。 .最為肆虐的惡意軟件已存在超過一年,並產生了多個種類,反映程式碼重用及回收的效益。 .Log4j 繼續影響各地區及行業的企業組織,大部份為科技、教育行業以及政府機關。…