知名勒索軟件集團近來雖然經常被多國政府迎頭重擊,不過,相關威脅依然不可掉以輕心。網絡安全公司 CrowdStrike 發表的一份調查報告顯示,平均贖金按年已上升 63%,而亞太區的贖金更屬全球最高,受害企業被要求的贖金平均高達 240 萬美元。另外,96% 決定支付贖金的受害企業更會被額外勒索數十萬美元……俾錢都未必可以完全將問題斷尾。 在最新發表的 2021 CrowdStrike Global Security Attitude Survey 報告中,一共訪問了 2,200 個網絡安全決策者及資深 IT 員工的意見,而收集的樣本來自美國、歐洲、中東及亞太等地區,報告內容有廣泛的代表性。而報告其中一部分主要針對勒索軟件的狀況,66% 受訪者表示過去一年至少遭受一次勒索軟件攻擊,較去年同期上升…
Search Results: 亞太區 (66)
近年企業加快數碼轉型(Digital Transformation)步伐,以享受轉型為企業帶來的靈活性、高效率及成本效益。要在旅程中穩步邁進,企業管理者首先要贏在起跑線,為新生的在地、多雲混合架構打好樁腳,嚴控網絡連線及安全問題,日後才有條件開拓無限商機。早前 ICT 服務供應商中信國際電訊 CPC(以下簡稱 CPC)舉辦了「Solutions Day 2021」座談會,以「Looking Beyond the Possibilities」為主題,分享如何借助各種解決方案及新科技,讓企業有力迎接不同挑戰,開拓商機。 當日座談會亦舉辦專題討論,請來中信國際電訊 CPC 戰略總裁 Taylor Lam 、LVMH Perfumes & Cosmetics 亞太地區技術總監…
數碼時代下,企業應用雲技術已成為大趨勢。雲端應用及大數據科技公司 Splunk,舉辦了自疫情爆發約兩年以來,最大型的一次實體峰會,吸引過百名企業客戶參與,Splunk 及其合作夥伴代表,分享如何有效採用雲端技術的技巧及工具。Splunk 亞太區首席技術顧問 Dan Brassington 稱,數據將協助改變商業的未來,公司的使命是將數據轉化為行動,並消除兩者間的障礙。 是次 Splunk Cloud Summit Hong Kong 2021,於上周五(19日)在尖沙嘴凱悅酒店順利舉行。 峰會上,多名業界專家和代表,包括雲端服務供應商 AWS (Amazon Web Service,亞馬遜雲端運算服務)Solutions Architect…
正所謂「工欲善其事,必先利其器」,打好份工、效率加倍,一部優秀的手提電腦,在辦公時不可或缺。富士通商業科技(亞太區)銷售及市場總監 Alistair Lam 表示,「新常態下催化混合辦公模式的發展及應用,同時洐生企業資料的安全問題,當中員工使用之手提電腦的保安配罝成重中之重。」全新 FUJITSU LIFEBOOK U9311 重約 885g、厚度只有 15.5mm,更具備一系列防護功能,降低被入侵的機會!無論是規格抑或是保安功能,均能滿足企業需求。Alistair Lam 指出,「在『網絡安全』對抗入侵、『身份識別』增強保安、『設備壽命』支援維修三個場景下,FUJITSU LIFEBOOK U9311 都能夠幫助企業無憂適應混合辦公模式,多管齊下全面獲得保障。」 第1重:NTT Ltd流動數據連接 避免使用不安全WI-FI LIFEBOOK U9311…
漏洞是黑客經常入侵的途徑,這個缺口一日不修補,仍然讓企業處於危險當中。雲端安全解決方案供應商 Barracuda 表示,在過去兩個月內,其安全防護系統阻截到的自動化掃描和攻擊,由每天數十萬次激增至數百萬次,當中更有每天數千個掃描是針對最近修補的 Microsoft 和 VMware 漏洞。 今年年初,全球數以萬計的電腦受到針對 Microsoft Exchange 電子郵件伺服器漏洞的攻擊影響,包括至少 30,000 個美國地方政府和跨國企業等組織的系統。這個名為 Hafnium 的漏洞於 2021 年 3 月被首次披露,透過 Exchange 伺服器中存在的伺服器端請求偽造 (SSRF) 漏洞,攻擊者能發送 HTTP 請求並向 Exchange 伺服器進行身份認證。從公開的資料可得知,Hafnium 能用作識別易受攻擊的系統,而其餘漏洞似乎與該漏洞有關連,包括將 web shell 放入被利用的系統中,以獲得存取權限作進一步的利用。 Barracuda 亞太區副總裁 James Forbes-May 指,軟件漏洞在修補程式和緩解措施發布後的一段長時間內,仍可被繼續掃描和利用。因為作為黑客知道防禦者不一定有時間或能力,隨時安裝最新的修補程式,變相提供一種輕鬆入侵網絡的方法。 攻擊者周末暫停攻擊 或因難隱藏易觸發警報 Barracuda 的研究人員透過分析攻擊模式,發現大多數攻擊者即使是執行自動化的攻擊,亦會在周末暫停攻擊。早前 Barracuda 亦發現機械人 (Bot) 會按照工作日來執行攻擊,原因可能是因為在工作日發動的攻擊,可更容易地隱藏在其他正常的工作中, 而在週末時向使用率較低的系統發動攻擊,更容易觸發警報。 就攻擊類型而言,以往 WordPress 是應用程式漏洞攻擊中的熱門目標。一般情況下, SQL 資料隱碼攻擊是最常見的,其次是命令注入攻擊,然後是其他類型的攻擊。 然而,今次研究發現命令注入攻擊最多,Barracuda 發現大量針對 Windows 的命令注入攻擊嘗試。 這些攻擊在 6 月的兩週內達到頂峰,然後又回落到正常的流量水平。 未修補軟件漏洞成目標 籲用 WAF-as-a-Service 或 WAAP 方案…
由 Splunk 舉辦,以資訊安全為主題的奪旗比賽 —— Boss of the SOC (BOTS), 香港區賽事於早前完滿結束。今次比賽總共有 14 支隊伍、共 49 名 IT 精英參賽,最終由 Old Bear 隊獲得總冠軍。冠軍隊伍可獲得豐富獎金及獎杯。 主辦單位代表…
根據雲端安全解決方案供應商 Barracuda 最新分析,在 2020 年 10 月至 2021 年 5 月期間,針對竊取比特幣的網絡釣魚(Phishing Impersonations)和商用電郵詐騙攻擊(Business Email Compromise, BEC)的攻擊激增了 192%,而過去八個月比特幣需求和價格亦呈現上漲,反映隨著比特幣價值上升,相關的攻擊也隨之而增加。分析披露,不法分子趁機利用魚叉式網路釣魚、商用電郵詐騙及勒索軟件攻擊欺騙潛在受害者。 研究發現,由於比特幣需求增加、價格估值上升以及加密貨幣持有者大幅提升,比特幣的價格在 2020 年 10 月至…
雲端安全方案供應商 Barracuda 發布《2021 年的應用程式安全狀況》全球研究報告,顯示針對企業的網絡攻擊問題依然嚴重,有高達六成受訪港企反映,在過去 12 個月內曾因應用程式漏洞而遭到至少一次網絡攻擊,當中以零日漏洞(Zero-day vulnerability)最為常見。 調查在本年三及四月期間進行,一共訪問了 750 名負責應用程式開發及網絡安全的企業 IT 決策者,他們所屬的企業均是員工人數達 500 名或以上的大企,至於來自本港的受訪者則有 50 人,當中六成人(30 人)表示,公司在過去 12 個月內,曾因應用程式漏洞而遭到網絡攻擊;在這 30…
第 3 次世界大戰沒有開打,2020 年卻成為兩個時代的明顯分界,今日歐洲仍受第 4 波疫情折磨, 美國再發現新變種病毒,但疫苗開發進度讓我們看到曙光,企業開始想像後疫情營商環境,思考應該如何自處。一年一度的 CISCO Live 無懸念視像舉行,邀請媒體參與的《Rethinking What’s Possible in the Post-Pandemic World》環節中,Chief Strategy Officer and GM,…
在全球遙距工作的驅動下,市場對 Office 365 的需求急增, 同時Office 365 數據恐成黑客攻擊目標。有雲端安全解決方案供應商發表最新報告指,六成港企曾遭勒索軟件攻擊,零售、飲食和消閒、資訊科技和電信以及金融成首三位最受影響的行業。 依賴Office 365內建功能備份 港企憂成為勒索目標Barracuda Networks 發表最新報告指,有六成港企曾遭勒索軟件攻擊,74%的港企擔心其Office 365數據成為勒索軟件的攻擊目標,有零售、飲食和消閒(72%)、資訊科技和電信(65%)以及金融(63%)成首三位最受影響的行業。 報告提到,過去一年,香港企業對SharePoint、OneDrive 和 Teams 的依賴大為增加,75%的香港受訪機構表示,目前只依賴Office 365的內建功能去備份和回復數據。有香港資安專家表示,Office 365的內建備份功能不足夠應付目前的網絡安全挑戰,建議企業須部署功能全面兼簡易使用的備份解決方案,可快速啟用和運行,並提供未在 Microsoft 內建的精細回復功能(granular restore),以進一步加強 Office 365 的數據安全性。 憂慮境外儲存數據備份 SaaS 方案相當重要報告亦顯示,71%的香港企業表示對數據備份儲存在境外地區有顧慮。 79%的香港受訪機構對數據的私隱合規要求存有憂慮,尤其是製造業和公用事業(91%)、醫療(90%)和法律(86%)行業。 面對情況,近七成企業的IT決策者認為,使用無需維護硬件和軟件的SaaS解決方案 相當重要,而「快速且容易安裝及使用」是他們揀選SaaS解決方案 的首要條件。另外有約八成受訪者期望在使用新數據防禦解決方案時,可即時部署備份。 *該研究報告由獨立市場研究公司 Censuswide 進行,共訪問了1,828位來自美國、歐洲、中東和非洲,以及亞太區的管理層、負責企業雲端基礎架構的團隊經理及人員。受訪企業擁有50名員工或以上。