今時今日,很多公司都採用混合工作模式,令虛擬世界的病毒攻擊都出現「變種危機」。企業要適應這個 Cyber Pandemic,需要一個能針對不同規模的混合工作環境,同時能提供一站式安全防護的完善方案。若方案能做到 Secure by Design,集合諮詢、監察、威脅偵測、漏洞管理,以及裝置管理,更是萬無一失。想有齊上述優點,NTT 與 Check Point 的聯合方案將是企業首選。 傳統方案易出人為錯誤 上述變種危機為何會出現呢?NTT Ltd. 香港高級網絡安全解決方案工程師林嘉興解釋,新冠疫情加快了企業的數碼轉型步伐,Hybrid Workplace…
新冠疫情肆虐期間,市民一窩蜂湧上網上服務平台,非接觸式營運(contactless operation)業務似乎最能受惠。不過,要在芸芸競爭對手中突圍而出,電商必須有其獨特的賣點及超前部署。DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)及網絡安全服務供應商 Fortinet 便在早前舉辦了一場網絡分享會,聯同網上語言學習平台 Kelly’s Education 創辦人,一同分享如何跑贏逆境。 科技帶動精準配對 學習進程可視化家長更放心 網上語言學習平台 Kelly’s Education…
不少IT公司欲到大灣區發展,除了要了解稅務、五險一金等問題外,網絡安全等級保護制度(簡稱等保)都是一大因素,忽視等保,更有機會負上刑事責任。 Sangfor 港澳台業務副總經理陳智偉表示,只有少數公司能覆蓋多個省份推售等保,Sangfor是其中之一。Sangfor團隊擁有專業的法律及IT知識,為香港客戶特設解決方案,配合香港用戶的需要。 「等保」分為五等級 內地自 2017 年起推行《網絡安全法》,釐清公司在網絡安全方面要承擔那些責任。等保依據網絡信息的保密程度來分一至五級(依系統評級,五級為最高),公司遵守等保簡單步驟是經專家評級、由專門機構評審、經整改等措施後,最後就是定期抽查。 陳智偉續指,公司申請等保時,需通過不同的機構,如執法部門、評測機構等等。而 Sangfor 作為國家指定宣傳及推售等保的公司,提供「一條龍」解決方案,公司會先與客戶溝通,讓他們初步了解如何滿足等保的要求,再提供相應的方案。 解決方案中,其中一項為「態勢感知平台」,增加公司的可視性(visibility),接合內地的安保平台,以加強公司的保安;而身份認證系統「堡壘機」,以對應內地實名制系統,如 IP 地址是對應那一個用戶,如該名用戶曾登入那一個網站。 Sangfor 售前經理吳梓鍵表示,「態勢感知平台」能幫助客戶尋找網絡攻擊的源頭以及加固系統,而平台以Network…
於 2020 年曾感染至少六萬部 Android 裝置的惡意軟件集團 FluBot,在上星期被歐洲刑警全面搗破。荷蘭警方表示在過程中解救了過萬部被 FluBot 操控的手機。雖然是好消息,不過若以十大 Android 銀行木馬惡意軟件計算,總下載量便超過 10 億,可見這次被解救的 FluBot 受害者只屬冰山一角。 上星期三,歐洲刑警聯合12個國家同時執行…
不少企業也會採用 Elasticsearch 分散式搜尋及分析引擎,不過在管理時往往因設定錯誤,令資料庫在毫無保護下面向互聯網。Secureworks Counter Threat Unit 研究員上星期便發現有黑客至少向 1,200 個資料庫發動攻擊,鑑於數據量龐大,研究員認為就算交贖金,受害者亦不太可能取向原始數據…… 資料庫發生數據外洩的情況經常發生,早前有一份調查報告便指出,2021 年共有 308,000 個資料庫發生外洩事故,而當中約 30% 均屬於…
加密貨幣的相關投資盛行,騙子亦趁機出動,以美國為例, 根據美國聯邦貿易委員會 (FTC) 公布在 2021 年 1 月至 2022 年 3 月期間,有超過 46,000 名美國人報稱受詐騙,加起來共損失了價值逾 10…
正所謂魔高一丈,由於黑客不停採用新技術避開安全檢測,所以專家警告殭屍網絡 (Botnets) 愈來愈難防禦。除了倚賴傳統防禦方法,專家建議還可經常留意上網設備的表現,如發現有以下特徵,好可能已中招…… 簡單來說,殭屍網絡指一個由受感染電腦設備組成的網絡,它受到黑客所操控,在有需要時發動網絡攻擊,當中包括 DDoS、釣魚電郵等。現時可被操控的電子設備相當廣泛,由以往的桌面電腦、手提電腦、伺服器擴展至智能電話、各種 IoT (物聯網)產品。加上近年黑客發明出各種反射及放大 (amplification) 技術,可將細少的數據封包放大至數億倍,因此令 DDoS 攻擊成為更令人頭痛的問題。 專家指出,近年黑客採用更多新技術,可有效繞過防毒軟件的偵測,導致 Botnets 防禦工作變得更困難,這些隱密技術包括: · …
Microsoft 網絡安全研究員警告,近日被植入新信用卡刷卡器 (card skimmer) 的網站悄悄上升,新攻擊包含三種隱藏手法,有助減低被網絡安全工具發現的機會,而現時病樣本資料庫 Virus Total 收錄的相關樣本可見,偵測率均非常低,網站管理員必須加倍留意。 Card skimmer 專門用於盜竊購物網站用家的信用卡資料,黑客會利用各種方法入侵網站,再於結帳頁面植入惡意編碼竊取輸入的信用卡資料,並將這些資料送交黑客的 C&C 控制中心,由於中招網站在外貌上並無異樣,因此用家可說無法防備,只能靠店商能否阻止惡意功能入侵。 黑客為了減少被發現的機會,多年來一直奇謀盡出,例如改用 Telegram 或…