好消息,防毒軟件公司 Kaspersky 發表的新報告顯示,DDoS 攻擊在 2020 年第四季下跌 31%!不過當中原因只是黑客集團將 botnet 資源調去挖礦,而且香港始終是全球第三大被 DDoS 攻擊的地區,企業必須趁著挖礦熱加強 DDoS 防護,以免熱潮一過會成被回馬槍攻擊。 Kaspersky 最新發表的 2020 年第四季 DDoS (分散阻斷式服務)攻擊報告,有幾項數據特別值得關注。首先是 DDoS…
Search Results: 流量 (157)
Philip Hue、Amazon Kindle、Apple Watch、Google Home Voice Controller、August Smart Lock、Kuri Mobile Robot、Dyson Pure Cool Link Air Purifer、NEST T3021US Learning Thermostat、WeMo Insight…
後疫情催生無限危與機,資安界都有無數「不容錯過」Buzzword,當中 Secure Access Service Edge(SASE)獲 Gartner 等資安權威平台加持,原因同企業雲端化熱潮息息相關。科技資訊分析機構 Canalys 統計,雲端化企業數目在 2019 年增長 30%,資安平台 IDG 則大膽預測相關增幅在 2021 超過達 50%。 雲端化優點相信大家相當清楚,但於企業與雲服務平台間、資安責任誰屬上,暫時難以統一區分,黑客間接有機可趁,尤其企業發展猛迅的情況下,情況越兇險。幸而,在客戶資料外洩、非授權登入、介面漏洞等問題上,SASE 能夠靈活應對,有 SASE…
為降低數據儲存成本及提高靈活性,不少企業管理者已計劃將數據移雲。不過,管理者既要考慮供應商的安全性,亦要摸清各種收費項目,特別是某些行業還需滿足合規要求,難度極大。由 ICT 方案供應商中信國際電訊 CPC(以下簡稱 CPC)、雲端運算及虛擬化技術供應商 VMware 攜手推出的 SmartCLOUD™ Object Storage 對象儲存服務,便可一口氣掃除以上難題。 中信國際電訊 CPC 產品開發及管理部高級副總裁 Taylor 說,今年 CPC 正式成為 VMware 合作夥伴計劃中最高 Principal 級別的雲服務供應商,在亞太地區屬極少數,充分顯示出 CPC 的雲端服務獲得肯定。 數據由內移外 引伸收費及安全問題 數據儲存是企業數碼轉型(Digital…
企業為應對不同業務和法規的需求,在建立網絡架構時,亦會愈趨複雜,如何才能建立一個可簡化操作,兼更快捷的網絡?今次研討會將介紹如何利用 Gigamon 方案作為最先收集網絡流量處理、分類,再分發到不同的系統或終端,從而提升網絡流量的效率和可見性,及進行分析。研討會會探討複雜的網絡基礎帶來的問題,並介紹 Gigamon 的產品組合,以及實用案例分享以簡化網絡基礎架構及共優勢,內容涵蓋 SPAN Ports、TAPs、Aggregation、Inline、Packet Broker。 參加 Webinar 有獎問答遊戲環節,更有機會獲得價值港幣 200元 的 HKTVmall 購物禮券! 名額有限,立即報名! 主題:【Gigamon Webinar】從複雜網絡架構中建立快捷的網絡・簡化操作日期:2021 年 2 月 5 日(星期五)時間:3:00pm – 4:00pm語言:廣東話網上留位:bit.ly/3irhxyU
加密貨幣近來被瘋狂熱炒,比特幣 (Bitcoin) 價格更在過去三個月暴升三倍。投資市場瘋狂,黑客亦不放過機會,威嚇以DDoS 阻斷企業業務營運的事件亦急升,有黑客甚至假冒知名黑客組織如 Fancy Bear、Lazarus Group 等發出威脅信,企圖增加恐慌指數。 VPN 服務供應商 Atlas VPN 早前發表的報告指出,去年因加密貨幣 (cryptocurrency) 發動的網絡攻擊,便造成約 37.8 億美元損失。不過,這些攻擊主要針對加密貨幣錢包、交易平台等發動,但網絡安全公司 Radware 的報告就專門針對以 DDoS…
生產力局(HKPC)公布 2021 年資訊安全展望報告,預料在疫情影響下,針對新科技如 5G、物聯網(IoT)及人工智能會大幅度增加;而因應流動支付愈趨普及,加上虛擬銀行及虛擬金融業的發展,生產力局呼籲,業界應多留意資安資訊,加強保安,用戶也要注意密碼設定和保安措施。該局亦指出 ,供應鏈攻擊會升級,單在去年便增加了 430%,企業應多加留神。 在數碼轉型的新常態下,新技術如 5G、物聯網及人工智能的應用等,可能會導致更多系統或數據流量暴露在不可信的網絡中,以物聯網為例,因為密碼強度太低、通訊未有作加密等,存在保安漏洞,被入侵的風險相應會提高,生產力局建議,應深入了解這類新技術牽涉的保安議題,亦應定期進行網絡保安檢查,評估網絡和系統的保安,及持續監察接觸到互聯網的資訊科技配置。 促企業制定WFH保安指引 提升員工保安意識 生產力局數碼轉型部總經理兼 HKCERT 負責人陳仲文指,企業必須為新常態和新技術制定網絡保安策略,在管理計劃中應包括第三方風險、保護任何暴露於互聯網的系統、採用加強驗證並進行網絡保安檢查和監察;另外,企業需要提高員工的網絡保安意識,以應對攻擊。就供應鏈攻擊繞過企業的保安系統的情況,生產力局解釋,攻擊者會利用企業對合作夥伴的信任,來避開保安防禦,通常使用合法軟件發佈機制,將木馬化的軟件組件發布至 「下游」,令企業用家不慎中招。 Work From Home(WFH)工作安排亦為企業保安系統帶來衝擊,有黑客伺機入侵網絡會議,發放不雅內容,又會趁機攻擊缺乏保護的遙距工作端點,生產力局建議企業制訂新常態下的網絡保安策略,提供在家工作安排的保安指南,保護遙距存取設施和端點,並提高員工保安意識,提防釣魚電郵來襲;定期進行網絡保安檢查,評估網絡和系統的保安;持續監察接觸到互聯網的資訊科技配置。企業可以參考該局製作的在家工作的六大資訊保安建議(https://www.hkcert.org/tc/security-guideline/six-security-tips-for-home-office)及評估遠端存取服務保安指南(https://www.hkcert.org/tc/security-guideline/assessing-the-security-of-remote-access-services-guideline)。 使用虛擬銀行 宜設置單獨使用高強度密碼 而在疫情期間能有效減少人與人之間接觸的流動支付,也存在保安風險,陳仲文提到,有流動支付用家將付款…
持續創新一直是企業突圍而出的致勝條件,特別是在新冠疫情下各行各業均遭受打擊,前景亦陰霾滿佈,如只是消極地死守本業,估計將難以跨過疫境。早前 ICT 服務供應商中信國際電訊 CPC(以下簡稱 CPC)舉辦的研討會,就以「Leading Business Innovation in the New Normal Digital Era」為主題,邀請了多位企業客戶的IT精英,與現場觀眾分享其創新精神,以及善用科技達成轉型目標的經驗。 推出外賣自取平台 助業界解困 OpenRice 行政總裁 Joe Yau 指,OpenRice…
網絡安全公司發現,分散式阻斷服務( DDoS, Distributed Denial of Service)攻擊的數量由年初至今年九月之間,暴升三倍有多,全因黑客將 DDoS 視為勒索目標企業的有效手段,而且更有持續上升趨勢。企業要維持業務營運,不得不防。 DDoS 攻擊主要透過大量無效的網站或應用服務訪問要求,以耗盡攻擊對象的網絡帶寬或系統資源,使其服務中斷受阻。要製造有威脅的攻擊相對簡單,黑客毋須事先入侵目標企業,只須控制僵屍網絡同時發動攻擊即可,甚至可於暗網購買 DDoS-as-a-Service 服務,以每小時數十美元的代價達成目的,難怪極受黑客歡迎。 網絡安全公司 Akamai 上星期發表研究報告,正正揭示 DDoS 的普遍性,研究員 Richard Meeus 指出,上一季收到 DDoS…
DDoS攻擊(分散式阻斷服務攻擊)攻擊屢見不鮮,威脅企業網絡安全,並勒索巨額贖金,根據《Nexusguard Q2 2020 Threat Report》,逐點攻擊(bit-and-piece attack)較去年同期增加570% ,攻擊者明顯改變了攻擊策略,發起大型而且更精細的攻擊,向目標網絡注入流量,以癱瘓目標,使其服務受影響甚至中止。Nexusguard 的分析師曾目睹以超過51%小於30Mbps的逐點攻擊所發動的小規模攻擊,去迫使網絡服務供應商降低整個流量網絡以降低風險。 在科技和資源的愈見發達下,為殭屍網絡增加彈性,使其更易避過檢測,輕鬆奪得目標系統的指令權和控制權。攻擊愈見精細,意味著網絡服務供應商需要在其他合法的大流量中,檢測出更小、更複雜的攻擊,難度更高。 Nexusguard分析師建議,服務供應商應改用以深度學習為主的預測模型,以便在發生捐失前,快速識別惡意模式,並立即實施緩解措施。 Nexusguard 總技術主任 Juniman Kasman指出,遙距工作和學習需求增加,意味著線上服務需求較以往任何時候都更重要。他又指,網絡攻擊者擁有更完備的資源,以便他們可以作更持久的攻擊,因此企業必須深入研究其攻擊方式,並制定相應措施,以應對這些更複雜的威脅。 資料來源:https://bit.ly/3685ClA、https://bit.ly/2S3dIn4