金融機構及其客戶,一直是網絡罪犯的頭號攻擊目標,最常用的攻擊手法便是釣魚電郵(phishing)或更專門的魚叉式電郵(spear phishing),因此金融業界要保護客戶,便必須從電郵安全方面著手,例如準確設定各種電郵驗證技術,防止罪犯冒充銀行發電郵進行詐騙。 正確啟用電郵安全功能,最大好處是只有金融業界發送給客戶的電郵,只能從核實的郵件服務器發出,令犯罪分子只能註冊使用類似的網域發送電郵,只要收件者夠細心,便能從網域上分辨真偽,再者亦容易被電郵防護工具的威脅情報所過濾,減低詐騙電郵的成功率。不過,並非所有金融服務都會引入這些安全措施,其中聯邦信用合作社(Federal Credit Union)便沒有足夠防護。根據 IntelFinder 最近進行的一項研究顯示,在 300 個 FCU 機構中,只得 8% 啟用了強大的電郵安全工具。 IntelFinder 專家特別檢查了FCU 機構中的 SPF 和 DMARC 記錄是否存在,以及…
Search Results: 網絡 (1606)
加密資料一般被認為可以保護資訊傳遞,但事情有正有反,黑客亦可以為攻擊作加密,潛入針對對象的網絡。加密流量攻擊 (Encrypted Traffic Threat) 並非最多人注意的網絡攻擊技術,正正因為被忽視,企業很容易疏於防範,加密技術已成為企業的潛藏危機。根據調查[1],近半的網絡攻擊以加密技術作掩護,有 41% 的企業受訪者更表示,對加密技術被用作為攻擊媒介未有深入了解,甚至不知道為何造成莫大損失。 根據 Google Web Traffic 數據[2],在 2019 年 5 月,94% 的網絡流量已被加密(即HTTPS)[2019 年時,87% 的網絡數據已經被加密,相比 2016…
本地知名資訊安全服務代理商 ACW Distribution (HK) Limited(ACW)與內地「網安一哥」奇安信達成協議,成為奇安信旗下資安產品的香港代理商,建立長期合作夥伴關係! 奇安信成立於 2014 年,是內地知名網絡安全產品供應商,短短數年間已備受市場信賴,提供各式各樣的大數據、人工智能及安全營運技術等網絡安全產品及解決方案,業務遍及香港、新加坡、印尼、加拿大等地。除此以外,奇安信更是 2022 年冬季奧運會等網絡安全服務與防毒軟件等官方贊助商,深受各界歡迎。 成熟銷售渠道發揮產品優勢 至於兩間公司如何促成合作,ACW 集團行政總裁劉國威(Andy)表示,奇安信是一家國內享負盛名的廠家,投資金錢及時間開發產品,並渴望在香港尋找合適的銷售渠道,而 ACW 已有 30 多年的經驗,與經銷商合作,發展出兩層代理(Two-tier model)產品的網絡;兩間公司一拍即合,ACW 可以為奇安信擴大產品優勢,合作可謂達到雙贏局面。 多位經銷商和合作夥伴受邀參加是次發佈會。…
VMware 早前發現伺服器管理工具 vCenter Server 的擴充程式存在漏洞,緊急在 5 月 25 日推出修補檔被呼籲企業客戶更新系統,不過事隔接近 20 日,專家發現依然有接近 5,000 個系統未被更新,當中約 19% 更屬於已停止支援的舊版本,所以話,企業有時出事都唔怪得人。 VMware 是雲端運算及虛擬化技術龍頭供應商,不少企業及開發商也有採用他們的產品。當中一站式伺服器管理工具 vCenter Server 更是必用工具,因為它有助…
企業要搞好網絡安全,最大難題就是預算及網絡安全人手不足。SOAR(Security Oorchestration, Automation and Response)技術就被業界寄予厚望,因為它具備協調、自動化響應能力,可取代大部分人手,提升企業的保安效能。 根據 Gartner 報告,預計在 2023 年 SOAR 市場總值將達 5.5 億美元,複合年增長率為 14.9%,升幅極大。快速增長原因,在於它在面對網絡攻擊時,可因應預設劇本(playbook)快速響應,並協調各種安全工具,改善整體的安全態勢。 傳統的網絡安全管理工作,主要依賴網絡安全工具及網絡安全專家,前者可因應病毒資料庫去阻擋網絡攻擊,後者則負責為安全工具進行設定。不過,面對日趨複雜的安全威脅,以及聘請不到足夠的網絡安全專家,企業迫切需要尋求其他解決方案。有調查顯示,雖然企業平均擁有 15 種安全防護工具,但中間不懂溝通,如發生安全事故,調查起因及應變時,便全賴安全專家的能力,但人手及經驗不足,卻拖長了應變時間,亦無法優先處理嚴重問題。 SOAR 的主要作用是將所有數據集合在一起處理,減輕組織的負擔,它具備以下各種能力:…
隨住全球化,企業業務發展無分國界,數據資料頻繁在各分公司及其他合作夥伴來往,如遇突發事故,整個運作系統及應用環境等的數據存取便大受影響。對於金融業、銀行業等對數據安全應用要求高的行業,在不同城市的數據中心都需要設置備份,令重要的應用程式(Critical Application)及數據能維持高可用性,並以穩定網絡以應付龐大數據應用。全球互連及數據中心公司Equinix 與中國移動國際(CMI)及Veeam 聯合推出數據中心異地備份方案,供企業以較低成本做好數據備份,從此無憂數據傳輸中的突發狀況,快速無縫回復數據。 調查:75%小型企業無任何數據回復備份方案 在每秒都在進行數據傳輸的年代,萬一突然發生事故導致傳輸中斷,窒礙應用程式運作,導致整個營運系統停頓,恐怕是企業的噩夢。然而有調查指出 75% 的小型企業 [1] 竟然沒有採用任何數據回復的備份方案,萬一發生意外,或會面對電源中斷、程式故障、數據損失等狀況,隨時損失慘重,超過50% 的企業沒有足夠的預算應對事故並恢復過來。如果當初未有任何後備方案,要從事故中修復問題,所造成的時間及開支等消耗,或令企業錯失商機,不能復原所有數據資料,得失客戶。 DR技術快速復原數據 恢復系統運作 Equinix 夥拍中國移動國際,為企業提供分布於全球各地的數據中心備份服務,企業只需使用兩間公司的數據中心服務,便能完成後備儲存,無論是在地的實體機,抑或是上雲的虛擬機,數據及應用程式運行一樣暢通無礙,無懼事故出現。方案採用 Veeam的 Disaster Recovery(DR)技術連動數據中心,Disaster Recovery as a service(DRaaS)包含兩大技術元素,其一是Recovery Time Objective (RTO),縮短死機後回復的所需時間,能在數分鐘內令系統迅速回復正常;其二是 Recovery Point Objective(RPO),即透個頻密的自動備份,降低因事故所致而流失數據的風險。簡單而言,DR 技術能做到數據高度備份,並保障應用程式的運行表現,令企業不會因面臨突發事故而不知所措,快速還原系統正常營運;方案亦支援雲端備份,支援各大主流雲端服務供應商的平台,如 AWS、Microsoft Azure、Google Cloud 及阿里雲等。 DR技術數據備份原理示意圖 高規格的跨地域、跨平台的數據備份方案,締造完整風數據儲存架構,完善的container 保障應用程式及數據運作正常,即使在同一地區作備份,亦有 Local Ring 作連接。因應on-demand 的服務性質,在意外發生後隨時可提取備份,立即進行複製備份,重啟系統運作。Equinix 與中國移動國際的數據中心能達到互補資源的效果,互相支援及儲存數據,讓企業有更完善的配套及更佳的體驗。…
Microsoft 專家警告,依然採用舊式驗證 (legacy authentication) 技術管理 Exchange Online 的企業,即使啟用多重因素驗證 (MFA) 服務,都有可能被黑客入侵帳戶,最近就有一宗商業電郵詐騙 (BEC) 案例,就是因為上述原因而出事…… 根據 Microsoft 的官方描述,舊式驗證指的是使用基本驗證的通訊協定,而採用相關驗證為基礎的應用程式包括舊版 Microsoft Office 應用程式及使用 POP、IMAP、SMTP 等郵件通訊協定的應用程式。由於舊式驗證無法強制執行多重因素驗證…
網絡安全專家於網上發現一個數據量達 1.2 TB 的資料庫,當中包含 2,600 萬個帳戶登錄資料、110 萬個不重複的電郵地址、20 億個瀏覽器 cookies 及 660 萬個檔案,暫時未知屬於哪個組織,但始終已上載 Have I Been Pwned,檢查一下無壞喎。 這個估計從 300 萬部電腦竊取而來的龐大資料庫,由 NordLocker…
勒索軟件攻擊近期愈見猖獗是一個不爭的事實,並為最具潛在破壞力的流行惡意類型。現時勒索軟件似乎是黑客團隊的謀取暴利的手法,知名的黑客團體如 Maze、Neflim、Clop 和 DarkSide,其中 DarkSide 最近便透過攻擊美國燃料供應,從 Colonial Pipeline 勒索了 440 萬美元。 如果遭勒索軟件攻擊的系統,通常會遭受文件被加密、用戶被鎖定的狀況,黑客會要求受害企業繳交贖金(通常為加密貨幣),以換取解密密鑰。在勒索軟件應用程式最新的發展趨勢,黑客甚至會在攻擊期間繼續竊取資料,並威脅會在暗網發布這些資料或將其出售,逼使受害者繳付贖金。 Cybersecurity Ventures 預測,到 2031 年時,全球因勒索軟件造成的損失或超越 2650 億美元,因為這類網絡罪案發生頻率達到每幾秒鐘就發生一次,令企業和消費者同時遭殃。近期有網絡安全機構,按勒索軟件攻擊的按年同比增長達 30%…
美國燃料公司 Colonial Pipeline 勒索事件被二次利用,黑客以相關新聞作為釣魚電郵主題,「呼籲」收件人點擊安裝電腦系統更新檔案。如果黑客掌握到更多目標企業的內部資料,例如人事架構、IT 部門職員的電郵地址,相信會更易令員工中招! Colonial Pipeline 今年五月初被勒索軟件 DarkSide 攻擊,導致美國東岸城市陷入燃油短缺危機,Colonial Pipeline 為了盡快回復業務運作,被迫繳付約 500 萬美元贖金。停運期間不單霸佔了時事、財經版的頭條新聞,就連其後勒索軟件集團 DarkSide 的基礎設施失守、被俄羅斯政府劃清界線等消失,亦於網上討論區瘋傳,因此以往就算未曾聽過 Colonial Pipeline 的人,現在都會知道它的存在,甚至會主動關心相關消息,作為茶餘飯後的討論話題。 難得有公司登上「全球熱搜榜」,黑客組織自然不會放過機會,網絡安全公司…