【網絡運程七宜七忌】之(五)智能捕捉。 一掃知宜忌,免費試用 : https://bit.ly/2R0EwEP 宜:智能捕捉忌:引流入屋玄機詩:攻破帳戶隱入侵 人工智能除三害 傳統的電郵防護工具,主要倚靠對比已知的威脅情報,以及人手增添各種安全設定,攔截惡意電郵。不過,現時黑客攻擊模式每天都在進化,例如以往魚翁撒網式嘅釣魚攻擊,已轉變為瞄準指定目標的魚叉式釣魚攻擊;又如偽冒或盜用企業管理層電郵帳戶,向其他員工進行商業電子郵件詐騙,超越傳統防護工具的偵測能力範圍。要對付日新月異的攻擊,最有效的方法還是使用人工智能。 Barracuda Sentinel 就是具備人工智能引擎的防禦工具,透過機器學習分析帳戶的行為習慣,例如登入時間、位置、頻密程度、登入行為等因素,可準確揪出有可能已被入侵的電郵帳戶,防止帳戶盜用及進一步發出詐騙電郵。另一方面,人工智能系統可自動檢測電郵內容,將帶有惡意連結的電郵隔離處理,同時進行DMARC驗證,確保電郵來自可信任的網域。所有防護效能均全自動執行,減省煩複的設定及誤報,全方位守護企業的電郵系統。 相關資料:https://www.barracuda.com/products/sentinel 一掃知宜忌,免費試用 : https://bit.ly/2R0EwEP ============================…
新型冠狀病毒疫情擴散全球,除咗南韓、意大利、伊朗、日本告急,美國亦有急升跡象。唔少外國企業都好似香港一樣,開始允許員工在家工作。為咗幫企業度過難關,各大IT公司都將原本收費嘅協作應用服務,免費開放使用。無論係企業工作,抑或學校教師用嚟遙距授課都啱用。 Microsoft Teams 本身已經有收費版同免費版,當中嘅功能當然有好大分別。不過,而家微軟就開放咗部分收費功能,例如規劃排程、管理工作等等,為期六個月,至於錄影或錄音功能都仲係要俾錢至用得。另外,電話會議排程功能亦會喺3月10日開放免費使用。 網址:https://bit.ly/2VMUTb8 Google Hangouts Meet Google就選擇開放Hangouts Meet嘅視像會議功能,只要係 G Suite、G Suite for Education用戶,就可以喺7月1日前免費使用。免費功能包括支援最多250人大型視像會議、支援10萬觀眾串流直播,以及可以將會議內容儲存去…
新型冠狀病毒疫情嚴重,加上病徵又唔明顯,唔做過病毒測試,都好難話自己無中招。企業嘅電郵系統亦一樣,雖然每日都攔截到好多有問題嘅郵件,但實際上有無走漏?收得最多嘅惡意電郵係邊類型?有邊個員工嘅中招風險最大?電郵設定有無漏洞?真係唔驗過都唔知對病毒嘅反應係陰性定陽性。 雲端安全解決方案供應商 Barracuda,現時正為企業免費提供電郵威脅檢測服務,只要經 Barracuda Email Threat Scanner 一掃,各種病徵速速現形。簡單嚟講,會分幾方面俾企業客戶了解問題嚴重性。 1.電郵逐個捉:準確揪出有問題電郵,詳細分析發信人嘅地址到底係真定假,又或有無偽裝企業員工。同時間亦會指出電郵內有風險嘅地方,例如附有惡意連結、不尋常嘅後續要求,令IT管理者全面掌握各員工嘅風險所在。 掃描完畢,就會自動揪出郵箱內有可疑的郵件及提供分析。 2.域名風險:企業採用嘅電子郵箱設定有無漏洞?是否存在被冒認或其他風險?系統掃完電郵信箱後,就會搵出問題所在,同時提供修補建議。 如發現Domain有問題,系統會提供修改建議。 3.高風險員工:掃完企業整個電郵信箱,系統就會根據各項要素,例如職位、接收有問題郵件次數、有無被冒認等,分析出邊個員工面臨最大危機,IT管理者就可以根據風險評級,優先處理呢啲有問題嘅帳戶,減低受攻擊嘅風險。 哪個員工的電郵帳戶已被入侵,或接收到最多電郵攻擊,一望即知,IT管理者便可優先處理問題。 免費檢測服務名額有限,先到先得,請即登記使用。…
唔少人去餐廳或 cafe 嗰陣,都習慣將手機放喺枱面,方便隨時檢查下有無短訊或接聽來電。而為咗私隱問題,通常都會將屏幕朝下,咁就唔怕其他人(特別係另一半)睇到自己同邊個傳緊短訊,甚至係訊息內容啦!不過,有網絡安全專家指出如果手機啟動咗語音助手功能,放喺枱面呢個行為已足夠俾有心人奪取你部手機嘅控制權,暗中讀取你嘅私隱,最驚係可以用你部電話打俾其他人傾偈,而你係完全唔會發現㗎! 發現呢個漏洞嘅研究員,係來自華盛頓大學電腦科學及工程嘅 Ning Zhang,佢稱為 Surfing Attack 所利用嘅方法,其實只係人耳聽唔到,但手機收音咪就接收到嘅高頻音效,於是就可以暗中向手機嘅語音助手發出指令,例如讀取剛收到內有雙重因素認證(2FA)碼嘅訊息、甚至係用你部手機打電話同人傾偈添。研究員試用過市面上 17 部智能電話,包括 iOS 陣營嘅 iPhone,以及 Android …
一聽到生物特徵辨識(Biometrics)技術,大家應該好快諗到係乜嘢嚟,而且仲應該成日用到添。事關而家好多智能手機、平板電腦、notebook 都已經支援指紋、人臉辨識,的確方便過入密碼多多聲,所以生物特徵辨識已經唔係乜嘢新鮮事。之不過,Behavioural biometrics 又係乜嘢嚟?應用起上嚟又有乜嘢限制呢? 所謂 Behavioural biometrics,可以理解為一啲同行為有關嘅個人習慣,例如講嘢嘅節奏、左右手各自嘅打字嘅速度、㩒掣嘅力度、鍵盤使用習慣等等,如果唔係刻意打算去模倣指定目標,都未必會咁細心去留意呢啲個人習慣。可能有人會問,既然有可能模倣,咁點解唔索性用返生物特徵辨識就算呢? 其實咁諗都無錯,不過,應用喺安全認證方面,個人習慣就比較難模倣啲。首先生物辨識技術一般都擺到明要對比邊啲資料,例如係指紋、虹膜、人臉、聲紋等等,只要知道需要邊種生物辨識數據,黑客都有可能偷同複雜得到。行為習慣生物辨識就難得多,因為應用機構未必會公開到底採集邊種個人習慣,正如上面舉嘅例子,如果唔講明用邊種或邊幾種,就算想模倣都無從入手,倒不如直接威迫當事人簡單。現時呢種技術已有應用程式商店、銀行試用緊,據講成效都唔錯,幫佢哋識別到好多帳戶盜用情況。 雖然 Behavioural biometrics 聽落好似幾安全,不過,實際運用起嚟都有一定限制,因為個人行為習慣好受身體狀況影響,例如原本靠分析左右手各自輸入文字速度嘅方法,喺其中一隻手受傷時會唔會被誤判?又例如客戶中風後,手指嘅靈活程度亦一定受影響,咁樣又係咪會登入唔到帳戶呢?所以 Behavioural biometrics 要普及,相信都仲有好多問題要解決。…
Microsoft Windows 用家唔多唔少都曾經遇到呢個情況,就係打開嘅檔案格式,同你原先預期嘅唔一樣,特別係以前會去討論區下載 BT 檔案或各類海盜版資源嘅人,就更加容易中招。點解呢?因為 Windows 系統設計者本身可能為咗簡化顯示資訊,方便用家睇檔案名,所以系統係預設咗將檔案延伸(file extension)名隱藏。不過,專家話咁做就令用家有可能開錯惡意程式,所以都係建議大家開返顯示好啲。 Microsoft Windows 系統喺顯示檔案時,預設嘅做法隱藏咗佢嘅檔案格式,例如 invoice.pdf,顯示出嚟就只會得 invoice,另外就用預設開啟呢種檔案格式嘅程式,例如 Adobe Acrobat,作為檔案嘅…
唔少人都有用過語音助手,例如 iOS 嘅 Siri,又或唔同品牌嘅智能喇叭,而相信絕大部分人都有相信經歷,就係語音助手會失驚無神跳出嚟,有時仲會自動解答一啲你無問過嘅問題,認真令人費解。有美國大學就做咗一個為期半年嘅測試,了解一下呢啲智能語音助理嘅聽力障礙到底有幾嚴重,同埋會偷錄幾耐用家嘅對話,發現有語音助理一日可以誤啟 19 次,最長仲會偷錄 43 秒音效添! 今次呢個測試係由美國東北大學學者主導,首先佢哋搵嚟五部智能喇叭,包括 Google Home Mini、Apple HomePod、Harman Kardon Invoke…
【網絡運程七宜七忌】之(四)合帳管理 宜:合帳管理 忌:分散配置 玄機詩:工具散亂多盲點 一站管理至輕鬆 網絡攻擊的手法日益廣泛,不少企業也會採購多種網絡安全工具,以減少被黑客入侵的風險。不過,如每種工具都要獨立管理,不單增加管理人員的工作負擔,亦會令安全性欠缺透明度,難以發覺漏洞的存在,防護效能存疑。 Barracuda Essentials 雲端防禦工具,除了具備最先進的網絡安全威脅偵測及攔截能力,亦提供一站式簡易管理介面,可集中管理 Barracuda 所有設備及服務。配合於世界各地建立的雲基礎設施,讓管理員可快速掌握全球各種威脅動態,減少人力需求之餘,亦可為企業大大節省基建費用。 免費試用 : https://bit.ly/2R0EwEP Essentials產品特色:高效,簡單易用–基於雲的管理,提供全球概覽列表,可集中管理所有Barracuda設備和服務。Barracuda雲管控還允許管理員設置集中管理原則和配置,簡單清楚的界面,一目了然, 使企業能夠以最少的IT預算輕鬆所有權便捷的集中管理服務。