Remote Working 甚至是 Hybrid Working 的模式,自疫情以來廣為企業採用,企業對遙距工作進入公司系統的安全把關要求必須提高,稍一不慎恐讓黑客有機可乘。廣受全球大型企業、服務供應商及政府機構信賴的 Fortinet,擁有多款旗艦產品,能讓企業按不同的安全需求,選用合適的配置。下文將介紹針對三種客戶需求的 Fortinet 產品,包括:WFH 員工連線安全、員工個人裝置的安全保護、及專為企業領導層提供的全方位管理式裝置系統。 就遙距辦工企業安全問題,Fortinet 香港、澳門及蒙古系統工程主管吳維穎(Nick)提醒,可注意個人身份及憑證的安全設置,如設定 2FA 及不同身份的權限,減低有其他人進入系統所造成的外洩風險。另外,亦要確保遠端連線有足夠加密措施。 ZTNA 零信任保護系統進出 Fortinet 的下一代防火牆(NGFW)FortiGate 採用Zero Trust…
Search Results: 網絡安全 (1208)
最近出現一種強大的木馬惡意軟件,針對 Windows 系統的後門存取,並在一些地下論壇,以僅僅一杯咖啡的價格出售,背後更只由一個人開發和維護。這個廉價惡意軟件名為 DCRat,自 2018 年起已一直存在,不過現時已經過重新設計和重新啟動。 一般而言,便宜的惡意軟件只提供有限的功能,但 DCRat 的價格低至 5 美元,更配備了多種功能,其中包括竊取用戶名、密碼、信用卡資料、瀏覽器歷史記錄、Telegram 登錄憑證、Steam 帳戶、Discord Token 等。DCRat 還能截取屏幕截圖、竊取剪貼板內容,並包含一個鍵盤記錄器,可以追蹤受害者在其電腦輸入的任何內容,並能讓犯罪分子幾乎完全存取受害者在下載惡意軟件後所做的動作。 根據 Blackberry 網絡安全研究人員的分析,DCRat 是由一個用戶開發和維護,而該用戶在幾個俄語地下論壇及…
要阻止網絡入侵,其中一條最容易完成的程序就是將軟硬件保持在最新版本。不過,即使容易完成亦應該保持警覺性,例如上月初開始,勒索軟件 Magniber 便開始偽裝成 Windows 10 更新檔於網上散播, 不過黑客似乎索取過高贖金,誤解了受害者的支付能力…… 上星期開始,不少 Magniber 受害者向科技網站記者報料,指在安裝一款聲稱為 Windows 10 更新檔後,慘成勒索軟件受害者。記者在調查期間,亦陸續發現討論區上有不少用家投訴遇到類似情況。其後記者在病毒資料庫 VirusTotal 發現相關惡意軟件的樣本,從上傳日子可見,Magniber 最早於 4 月 8 日被發現,而且病毒更在全球多國瘋傳。被發現的更新版本名稱頗多,例如有合為…
Mandiant 網絡安全研究員發現一個全新的 APT 黑客組織 UNC3524,根據他們的入侵行為,研究員相信這班黑客組織主要瞄準企業內部負責合併或收購的員工。研究員指出 UNC3524 的入侵技術相當高明,甚至可持續滲透在受害企業內部網絡 18 個月,而未被任何安全工具發現! APT (Advanced Persistent Threat, 先進持續威脅) 不同於其他黑客集團,他們大多受國家資助,因此入侵的目的並非為錢 (雖然間中有 APT 集團會在入侵後順道執行勒索軟件),而是為國家收集機密情報。由於有政治目的,因此他們的入侵手法以隱密性為優先,以減少被網絡安全工具發現。UNC3524 的入侵行為,便正正符合這些特徵,但因為集團所採用的惡意軟件亦屬新發現,因此 Mandiant 研究員暫時仍未能找出他們背後的支持者或與其他…
騙徒手法層出不窮,尤其在家工作及遙距工作變得愈來愈普及,一個惡意電郵,加上一個不小心的員工,隨時導致公司損失慘重。面對愈趨頻繁及複雜的電郵攻擊,我們應如何建立一套完整的電郵安全策略呢? CITIC Telecom CPC 及 Green Radar 的專家就提出了電郵安全的最佳策略。 本地電郵安全服務公司 Green Radar 銷售執行副總裁 Kenneth Ma表示,電郵安全的最佳策略,需要結合電郵保安及以人為本的惡意電郵辨識訓練,「grMail以安全即服務方式,為企業帶來簡單易用的電郵安全服務。Green Radar 的電郵安全專家,會利用自家研發的 AI – aidarTM,準確攔截惡意電郵,同時預先隔離電郵中的超連結,防止登入名稱、密碼等的憑證盜竊。」 Green…
各類企業都需要上網跟生意伙伴往來,加上遙距工作盛行,IT 基礎設施越來越複雜,IT 人員要管理的範疇大幅擴大,因此穩定的網絡服務對企業越來越重要。獲全球逾十萬企業使用的 Progress 網絡監控軟件 WhatsUp Gold,就可成為企業及 IT 人員的「得力助手」,協助遙距管理龐大連網裝置,將多地網絡管理及監控功能化繁為簡,做到輕鬆監控網路。 現時 IT 基礎設施變得複雜,包括公有雲、私有雲、更有混合雲,當中牽涉無數供應商和技術因素;遙距工作亦令員工的工作效率、資訊安全等面臨挑戰。WhatsUp Gold 網路監控軟件,可以協助 IT 人員以簡單設定及更低成本,持續監控和管理分散式 IT 基礎設施與應用程式,確保安全、可用和高效能。 全天候監察即時通報異常狀況 採用…
企業在數碼轉型的路途上,需要面對高流量及邊緣安全等的挑戰,加上建構混合雲環境牽涉大量設備及系統的配合,自然令 IT 部門相當頭痛。具有高擴充性、自動提升效能、高可見度及更低總成本(TCO) 等特性,Aruba CX 10000 系列交換器,結合了 Aruba 頂級的 L2/3 交換器與可完整程式化的資料處理器 (DPU) Pensando Elba,支援大規模應用。這個目前市場上唯一的分散式服務交換器,同時具備線速 (wire-rate) 等級的網路效能,並能保護企業免受內部攻擊。 傳統的網絡架構讓企業面對成本高、效率較低的問題,而流量高更出現壅塞,致使頻寬浪費,排除困難就變得更難。除此之外,新型應用程式在傳統的數據中心運算時,或未能高效傳遞服務。企業需考慮部署對整個系統影響較微的解決方案,以降低結構複雜度,但同時又要顧及安全配置及提升應用程式效能等運作因素,致使成本大增。 貼近應用程式所在 減低延緩 分散式服務架構能將應用程式和安全服務,移至或分發到盡可能貼近應用程式本身的所在位置,減低延緩。一般而言,大型雲端服務供應商可透過此架構,配合虛擬伺服器上分散式服務模組部署安全策略,保護伺服器的同時減低對效能的影響。擁有數據中心的企業可透過這項領先技術克服傳統架構的限制,不再局限於採用集中化、硬體式網路安全設備,並可在架頂式 (Top-of-rack, ToR) leaf switch 中部署,藉以將分散式服務建構在數據中心邊緣,毋須對整個數據中心採用昂貴、耗時的升級。 零信任網路分段擴展至數據中心 混合了 Pensando 技術的 Aruba CX 10000,嵌入了網絡結構,並以單一形式提供加速服務,並將零信任網路分段擴展至任何託管式數據中心,為企業的所有雲端建設,加強重要應用程式及工作負載的安全度,全面顯著地提升企業的網絡安全度。IT人員可以透過 Aruba Fabric Composer,調度指揮網路環境的執行政策,單一的管理介面作網路管理、安全政策控管、自動化處理等,享有更流暢的安全管控體驗。 三分一 TCO 價錢 享百倍擴展力及十倍效能 Aruba CX 10000 系列能以三分一 TCO 的價錢,提供 100 倍的擴展能力及 10 倍的效能。營運商可擴展主幹枝葉式網路架構的功能,提供 800G 的分散式狀態防火牆傳輸能力,以用於東西向流量處理、零信任網路分段。Aruba…
美國國土安全部 (The Department of Homeland Security) 去年啟動 Hack DHS 賞金獵人計劃,以賞金邀請有能之士找到系統的安全盲點。計劃執行近半年,DHS 方面公布已堵塞 122 個安全漏洞,當中有 27 個屬極危險級別,而整體只發放了 12.5 萬美元獎金,可見這類賞金獵人計劃的性價比極高。 針對他國發動網絡攻擊,藉此窒礙敵國的經濟發展或刺探政治軍事機密,有時比起派間諜執行更有效率。作為全球最大影響力的美國政府,單在去年已多次指控俄羅斯政府放任黑客集團攻擊,對美國市民造成能源短缺、大量企業受到勒索軟件攻擊等後果。而為了加強國家網絡安全防禦力,美國聯邦政府曾發出行政指令,要求各政府機關盡快堵塞系統漏洞,並發出指引要求各部門執行。 不過,要找出系統漏洞,單靠部門內的專家未必可行,最有效率的方法是邀請外人調查,過程才能做到不偏不倚,探查能力甚至會更大。有見及此,美國國土安全部便於 2019…
盡快更新任何軟硬件系統,是其中一種最佳網絡安全做法,不過如更新過程經常觸發安全警報,對網安人員來說肯定不會受落。頻頻觸發安全誤報的 Microsoft Defender for Endpoint,於昨日美國黃昏時段又將 Google Chrome 系統更新當賊扮,收工時段先收到誤報,你叫網安人員情何以堪? Microsoft 近年不停加強旗下網絡安全工具 Microsoft Defender for Endpoint 功能,包括持續偵測可疑 app、強化反釣魚電郵偵測等等,對用家來說本應是好消息,不過如果安全系統的分析不夠準確或過於敏感,便會為網絡安全人員的惡夢。以去年 12 月為例,當時 Adobe 的…
Green Radar 與中信國際電訊 CPC 於 4 月 21 日共同舉辦網絡研討會,希望讓大家藉這次機會了解最新的雲電子郵件保護解決方案和網絡安全風險,幫助企業保護其資產免受網絡攻擊。 點擊連結重溫研討會精彩片段:https://bit.ly/3KlPE7D (資料及圖片來自 Green Radar)