Search Results: 流量 (157)

    香港與內地的網絡生態向來「一國兩制」,經過三年多疫情後,無論個人或企業的習慣、行為也有很大轉變。騰訊雲港澳業務高級總監蔡毅海(Steven),分析疫情後出現的趨勢,又認為騰訊與其他龍頭賽道不同,會繼續加強自身產品,並協助不同企業入華。 想睇更多業界訪談?立即免費訂閱 ! 騰訊旗下的微信在內地向來備受歡迎,「小程序」更成為港人前往內地時,取得健康申報「黑碼」的三大方法之一。Steven 指以港人為本的市場推廣,多採用 facebook、Instagram 及 YouTube,惟內地無這類平台,內地人亦偏好使用小程序,例如在微信上社交及購物,比較不喜歡下載 App,顯示兩地用戶的網絡使用習慣存在差異。 冀訂造工具 迎合中港兩地客戶 香港的零售市場約有 30% 來自內地遊客,市面逐漸復常後,各大零售商更是爭相「搶返呢塊餅」。Steven 表示,有不少客戶籌備改造 App 時,「都希望特別訂造工具,用同一個平台照顧埋國內嘅 Ecosystem」。他又以一間超大型零售店為例,雖然在 App 上已具有成熟的會員系統,但「遊客嚟到唔會下載你個 App,(客戶)又想幫佢儲…

    近年來,DDoS(分散式阻斷服務)攻擊已經成為網絡安全領域中的一個主要挑戰,其特點是利用大量的流量攻擊目標網站,從而使網站無法正常運行,影響網站的可用性和穩定性,許多網站和企業都成為攻擊目標,造成嚴重損失和影響。 因此,提高網站的安全性成為了必要的措施,以應對未來的潛在挑戰。究竟什麼是 DDoS,其工作原理和攻擊類型是如何,我們又如何應對?本文將帶您一探究竟。 什麼是DDOS DDoS 代表分散式阻斷服務攻擊,是一種具有惡意性的網絡攻擊行為。DDoS 攻擊最早可以追溯到 20 世紀 90 年代末,攻擊者利用大量請求淹沒目標網站或伺服器,導致其無法應對這些請求而陷入癱瘓。 根據資安公司 F5 Labs 調查,近年來,DDoS 應用層攻擊(Application Attacks)呈上升趨勢,增長了 165%;峰值帶寬(Peak Bandwidth)自 2020…

    【輕鬆升級】QNAP ADRA NDR 內部網絡安全方案 防火牆(Firewall)相信各位都不會陌生,它是商用網絡的標準配備,主要是阻檔由外部網絡的入侵。不過,近年惡意程式(Malware)肆虐,入侵往往是來自已被感染的內部網絡裝置,故防火牆未必可應付。QNAP 推出的 ADRA NDR(Network Detection and Response)方案,正是從內部升級網絡安全。 入侵來源轉變 過住,中小企網絡安全的的威脅主要來自外部入侵,故只需利用防火牆作阻檔。不過,惡意程式的出現,完全顛覆了網絡安全的思路。惡意程式可以通過網絡、外部存儲裝置、電子郵件等方式感染目標裝置,包括電腦、智能手機、平板機甚至各種的 IoT 裝置,再利用已被感染裝置從內部網絡進行入侵。用家雖可預先為所有電腦、智能裝置獨立安全防衛軟件,但這涉及大量軟件授權費用、安裝、管理成本,對缺乏 IT 支援的中小企實是有難度。 被惡意程式感染的裝置從內部網絡進行入侵。 整合於智能交換器內 QNAP…

    不少行業都開始習慣遙距工作,因此,能確保員工安全地存取企業網內的資源,就顯得非常重要。究竟哪個國家走在最前,在推行安全遙距工作上做得最好?又有甚麼工具是遙距工作者必須使用的? 想知最新科技新聞?立即免費訂閱 ! Proxyrack 最近發布的研究,介紹可能影響遙距工作者連接性和安全性的因素,包括一個國家的人口中使用 VPN 的比例、總體上多少人有互聯網接入、每 10 萬人中的 5G 熱點數量,以及在國家網絡安全指數(NCSI)中的排名。Proxyrack 結合這些數字以及幸福指數和薪水等因素,發布了以國家為單位的遙距工作者安全評分。 以私隱和數據保留法律而聞名的瑞士,成為遙距工作者和他們的安全首選之地。其得分為 7.62 分,93.56% 人口有互聯網接入,NCSI 得分為 76.62,每 10 萬人有…

    網絡攻擊者不斷尋找及利用新漏洞發動攻擊,規避檢測的手法更層出不窮,令目標避無可避。為協助企業解除各種威脅,網絡安全公司 Palo Alto Networks 推出最新版 PAN-OS 軟件 PAN-OS® 11.0 Nova,不但能阻止多 26% 零日惡意軟件,偵測多 60% 植入攻擊,更增加逾 50 項創新功能,大幅提升網絡安全保障。想領先攻擊者一步,記得參加 3 月舉行的網上或實體活動,未雨綢繆應對零日威脅。 是次活動將於 3 月…

    一場影響全球多年的疫情,對人們的工作模式帶來了許多改變。在家工作(Work From Home)的新趨勢,令不少企業開始增加應用雲端計算,同時也要為員工提供高速網絡、自動化和遠程訪問工具。正正因為企業對網絡更加倚賴,網絡安全成為了相當重要的課題。 據網絡安全供應商Check Point指出,香港中小企近年所面對的網絡攻擊威脅日趨嚴重,香港公司過去半年平均每周遭受 789 次攻擊,而當中有 9 成惡意檔案,乃是透過電郵發送。雖然網絡安全風險大增,但許多中小企卻未有加強防護意識。據電訊營辦商於 2022 上半年的調查顯示,超過 8 成中小企客戶為節省成本,沒有定期更新網絡防護軟件,這會令公司資料被入侵和盜取的危機大增加,隨時會損失慘重。 筆者曾經聽客戶提及,其團購公司因網絡防護做得不好,被黑客攻擊,整個網站即時停運。而媒體亦不時有報道,指有黑客入侵和盜取公司郵箱,假冒商業夥伴或公司高層要求轉款;2022 年 9 月就有一宗本地肉類批發商公司被黑客盜取資料,損失達 2 千萬港元匯款的案件。 來自黑客的網絡攻擊,大多是勒索軟件、釣魚攻擊,或是系統漏洞攻擊,以破壞防禦系統並偷取資料。而最常見的是木馬程式、代碼注入,它們會攻擊企業的內聯網及電子郵箱。針對這些攻擊風險,筆者建議企業在網絡安全防禦方面要執行以下措施:…

    一款新的跨平台殭屍網絡惡意軟件 MCCrash,近來透過偽裝成破解版或免費版軟件感染電腦用家,並控制電腦裝置向《Minecraft》私人伺服器發動 DDoS 攻擊。由於 MCCrash 具備內部網絡散播能力,專家指一旦成功立足在網絡內的 IoT 產品上,將很難完全清除。 《Minecraft》這款自由度極高的沙盒遊戲,可讓玩家在各種遊戲世界內冒險及收集資源,從而打造屬於自己的國家,它的受歡迎程度極高,不少香港中小學學生也有參與遊戲。遊戲容許玩家自建伺服器,邀請朋友或其他玩家一同體驗自家開發的小遊戲,因此打造伺服器可說是大部分《Minecraft》玩家都曾嘗試的經驗。 現時受歡迎的《Minecraft》私人伺服器很多,因此有黑客為了傷害其他玩家,或對私人伺服器持有者進行勒索,便會發動 DDoS 攻擊以癱瘓其運作,今年 10 月,Cloudflare 便曾為一個知名伺服器 Wynncraft,成功攔截每秒數據流量達 2.5 Tbbs 的破紀錄 DDoS…

    DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)早前舉辦了其年度 Solutions Day (Part 1)。今年,大會以 Sparkling Biz Matters 為主題,邀請了業內專家及不同行業的領導者,共同就企業發展業務的關鍵因素作出分享,包括企業如何以得到全方位的網絡安全防護,以及如何運用大數據及先進的人工智能技術去協助企業數碼化轉型之旅等,幫助各大企業更精準地訂立來年的發展目標及營運計劃。 網絡安全舉足輕重 困擾企業業務發展 CPC 商務總裁 Jacky Kwok 在致開場辭時以一份大會較早前對 100 位企業客戶作出的問卷調查為引子,指出最讓企業領導者日思夜慮的業務營運問題就是網絡安全,其次為日新月異的技術如人工智能、雲端應用和網絡及發展可持續性等。Jacky…

    一個名為「Fangxiao」的惡意組織冒用 400 多個知名品牌的名義,將瀏覽者導向至逾 42,000 個宣傳廣告軟件應用程式、約會網站或有聲稱免費贈品的釣魚網站,更會按用戶 IP 位置導向至不同侵害方式,只為賺取廣告費,可謂為了呃人大費周章。 根據 Bleeping Computer 報道,這些網站似乎被用作產生大規模流量的一部分,該計劃為 Fangxiao 自己的網站創造廣告收入,甚或為從該集團購買流量客戶大帶來更多訪問者。 Cyjax 的詳細報告指出,Fangxiao 自 2017 年以來開始運作,創建假冒零售、銀行、旅遊、製藥、交通、金融和能源領域等 400 多個知名品牌的網站。報告中提到的品牌包括可口可樂、麥當勞、Knorr、Unilever、Shopee、阿聯酋航空等,其中許多虛假網站更具本地化選項。 一般而言,Fangxiao 受害者會被重新導向到包含 Triada 木馬或其他惡意軟件的網站,感染他們的裝置。然而,這些網站的營運商與 Fangxiao 之間的聯繫未明。 為了為其客戶和自己的網站產生大量流量,Fangxiao 每天註冊約 300 個新的品牌假冒網域名。自 2022 年 3 月,他們已使用至少 24,000 個登陸頁面和調查網頁,向受害者宣傳他們的假獎品,例如聲稱受害者贏得 2,000 歐羅,要求他們在 30 秒內完成登記資料。 這些站點中大多數使用「.top」TLD,其次是「.cn」、「.cyou」、「.xyz」、「.work」和「.tech」。這些站點隱藏在 Cloudflare 背後,並在 GoDaddy、Namecheap 和 Wix 註冊。 用戶通過流動廣告或收到包含連結的 WhatsApp 訊息而進入這些網站,這些訊息都提供「特別優惠」,或通知收件人他們「得獎」。網站將訪問者重新導向到有計時器的調查網站,藉以增加緊迫性,令受害者無時間思考。 有時受害者完成調查後,會導向至下載一個應用程式,之後要求受害者啟動該應用程式,並保持打開狀態至少 30 秒,這可能有足夠的時間從 Fangxiao 推薦中註冊新用戶。登陸頁面還託管來自 ylliX 的廣告,這些廣告被 Google 和 Facebook 將標記可疑,因為有可疑的重新導向鏈。 他們重新導向路徑取決於用戶的位置(IP 地址)和用戶代理,可導向至 Triada 木馬下載、附屬 Amazon 的連結、虛假交友網站和 SMS 小額支付詐騙。 Fangxiao 另一導向點是 App Booster Lite…

    DDoS 攻擊主要價值在於可癱瘓目標企業的業務運作或網上應用服務,美國網絡安全機構 CISA 及執法機關 FBI 聯合發出警告,因應 DDoS 攻擊技術日益提升,呼籲企業應加強防禦力,減少遭受損失。而當中最大的原因,都是跟 IoT(物聯網)裝置的脆弱性有關。 黑客會使用 DDoS 攻擊向企業勒索贖金,否則將向對方的網站或雲端應用服務發動攻擊,令客戶無法訪問網站,員工無法遙距工作,直接打擊企業營運。DDoS 攻擊一般須使用大量殭屍電腦設備,但隨著黑客掌握放大技術,即使只控制較少量 botnet 也能成功,例如今年 6 月 Cloudflare 為客戶攔截的 Mantis,攻擊期間的無效訪問要求便高達…