漏洞是黑客經常入侵的途徑,這個缺口一日不修補,仍然讓企業處於危險當中。雲端安全解決方案供應商 Barracuda 表示,在過去兩個月內,其安全防護系統阻截到的自動化掃描和攻擊,由每天數十萬次激增至數百萬次,當中更有每天數千個掃描是針對最近修補的 Microsoft 和 VMware 漏洞。 今年年初,全球數以萬計的電腦受到針對 Microsoft Exchange 電子郵件伺服器漏洞的攻擊影響,包括至少 30,000 個美國地方政府和跨國企業等組織的系統。這個名為 Hafnium 的漏洞於 2021 年 3 月被首次披露,透過 Exchange 伺服器中存在的伺服器端請求偽造 (SSRF) 漏洞,攻擊者能發送 HTTP 請求並向 Exchange 伺服器進行身份認證。從公開的資料可得知,Hafnium 能用作識別易受攻擊的系統,而其餘漏洞似乎與該漏洞有關連,包括將 web shell 放入被利用的系統中,以獲得存取權限作進一步的利用。 Barracuda 亞太區副總裁 James Forbes-May 指,軟件漏洞在修補程式和緩解措施發布後的一段長時間內,仍可被繼續掃描和利用。因為作為黑客知道防禦者不一定有時間或能力,隨時安裝最新的修補程式,變相提供一種輕鬆入侵網絡的方法。 攻擊者周末暫停攻擊 或因難隱藏易觸發警報 Barracuda 的研究人員透過分析攻擊模式,發現大多數攻擊者即使是執行自動化的攻擊,亦會在周末暫停攻擊。早前 Barracuda 亦發現機械人 (Bot) 會按照工作日來執行攻擊,原因可能是因為在工作日發動的攻擊,可更容易地隱藏在其他正常的工作中, 而在週末時向使用率較低的系統發動攻擊,更容易觸發警報。 就攻擊類型而言,以往 WordPress 是應用程式漏洞攻擊中的熱門目標。一般情況下, SQL 資料隱碼攻擊是最常見的,其次是命令注入攻擊,然後是其他類型的攻擊。 然而,今次研究發現命令注入攻擊最多,Barracuda 發現大量針對 Windows 的命令注入攻擊嘗試。 這些攻擊在 6 月的兩週內達到頂峰,然後又回落到正常的流量水平。 未修補軟件漏洞成目標 籲用 WAF-as-a-Service 或 WAAP 方案…
Search Results: 自動化 (351)
WhatsApp 跟 Facebook 共享用家數據事件,香港大量用戶轉投 Signal 及 Telegram 的懷抱。其中 Telegram 就錄得在短時間內全球大增 5,000 萬新用家。不過在轉會之時,各位轉會人士亦要留意新的即時通訊服務上的詐騙技倆,例如 Telegram 就被發現有黑客正利用其 chat bots (聊天機械人) 功能,上年在歐洲地區騙取至少 650 萬美元,大家要提防新型「電話詐騙」!…
對企業來說,阻止網絡攻擊絕對是與時間競賽。無論是發現及堵塞安全漏洞,抑或是阻止黑客入侵,稍遲一分鐘,後果也可以很嚴重。即使企業有資源購買網絡防禦工具,在業內人手嚴重短缺的情況下,也難以及時處理鋪天蓋地的安全警報;再加上隨著業務擴充,無可避免需要更多不同類型的防護,警報數量勢將有增無減,累積的警報有如計時炸彈,令企業管理者難以心安。企業要徹底走出網安死胡同?其實答案早擺在眼前。 安全專家全球缺人 網絡安全研究組織 Cybersecurity Ventures 早前發表報告,預計 2021 年全球有關網絡安全的職位空缺會高達 350 萬,較 2013 年的 100 萬空缺大升 2.5 倍。亞洲最大的純網絡安全服務提供商 Ensign 香港區總經理蘇詠雯(Cat)認同情況相當嚴峻,「企業現時面對很多挑戰,例如多年來採用的各種安全工具無法溝通,必須交由安全專才獨立分析及管理;即使部分客戶有自己的 SIEM(Security Incident…
大家對「機械人流程自動化」 (Robotic Process Automation) 嘅認知可能仲停留喺 「AI」同你爭飯碗嘅年代。其實喺 2019 年,RPA 行業已經增長超過 63%,甚至有預測認爲到 2025 年,全球 RPA 嘅市場份額可以達到 750 億美元!眼見越來越多公司使用 RPA 服務,係時候探討下背後安全問題。 RPA 係指將一…
到底網絡安全專才有多渴市?先跟大家分享一些數據。根據去年網絡安全機構 ISC2發表的一份調查報告顯示,65%企業或機構缺乏網絡安全專才。報告同時估計,大約需要 407 萬個網絡安全專才,才可以滿足全球企業或機構的需求,但實際上現時只得 280 萬個,反映專才嚴重不足。另一份 IT 行業薪酬調查報告亦顯示,香港的網絡安全專才收入相對較同行高外,亦預期每年可有 30% 增幅,相當有「錢」途。 無盡警報拖垮網絡安全 由此可見,企業或機構管理者正身陷極大窘境,既難以聘請足夠的專才處理網絡安全問題,另一方面亦擔心員工被挖角,導致網絡安全系統無人管理。事實上,企業高薪聘請網絡安全專才,原本是為了制定更完善的安全政策、定期審核安全架構的合規性等高層次工作,偏偏卻被繁瑣的日常工作所誤,例如一大堆由網絡安全系統發出的警報要處理,需要評估有否誤報、事件嚴重性、調查網絡攻擊手法、影響範圍、選擇處理問題的系統、上報處理建議並等待審批⋯⋯特別是現時不少企業採用混合雲架構,每天從公司內部、網絡、雲端應用匯集的數據極為龐大,警報數量同時大增,不單霸佔網絡安全專才大部分工作時間,令他們無暇進行更重要的工作,有報告更估計,50%安全威脅更會因此而遭忽視,令企業被攻擊的風險大增。 處理事件因人而異 面對著複雜的企業架構及龐大的數據流量,傳統的防毒軟件,或安全資訊及事件管理系統(Security Information and Event Management, SIEM)已不足以解決問題,因為 SIEM…
隨著 5G 及 Wi-Fi 6 高速網絡傳輸技術的普及,市場預計將會有更多的 IoT(物聯網)及雲端應用服務使用案例出現,大大增加企業的數據流量及混合雲架構的複雜程度。同時間,不少網絡安全報告均指出黑客正以人工智能(AI)技術,向企業發動更精密的網絡攻擊,以突破網絡安全工具的防禦。面對著上述環境,不少企業雖然採用了安全資訊及事件管理系統(Security Information and Event Management, SIEM)工具,但暴增的數據流量及安全事件警報,將令網絡安全專家疲於奔命,花費大量時間分析警報及調查事件,拖慢應對事件的速度,更令專家難以處理其他更重要的工作。企業便須增聘人手以防出現人為疏忽,毋疑增加網絡安全的管理成本,同時也未必能達到預期效果。網絡保安協調、自動化和回應(Security Orchestration, Automation and Response, SOAR)工具的出現,便成為解救企業的「救命草」。 無限警報拖垮安全專才 早在 2017年,全球分析機構…
大企業要面對嘅其中一個網絡安全難題,就係公司嘅網絡、電腦設備太多,閒閒哋幾百部,每當要為其中某種設備進行系統更新,堵塞網絡漏洞,IT 部同事可能都會做到迷晒,做少幾部嘅甩漏情況時有發生;除此之外,為咗達到合規性經營同業界嘅安全框架要求,企業每年都要定時定候遞交各式各樣嘅國際標準報告作審計,耗費大量人力及時間寫報告。到底有無自動化審計及解決方法?答案當然係:有。 正如上面所講,要確保公司內部所有設備都同步 update 到最新系統版本,堵塞漏洞已經好難;如果要喺幾百部設備入面檢查有無漏洞存在就更難,一來要好多人手,二來亦花費時間,特別係當發現內部同時間存在幾種漏洞,如果缺乏網絡安全專家,就好難判斷應該解決邊個問題先。市面上雖然有 scanner 可以協助搜尋所有設備嘅系統版本,但可能你都會發現到,呢啲 scanner 只會負責搵,唔會識得根據全球網絡威脅報告,去評估風險嘅嚴重性,自然提供唔到解決問題嘅緩急建議;另外,如果公司嘅業務涉及金融或電子支付,又或需要達到一啲網絡安全國際認證標準,例如 ISO、PCI 等等,就算有呢啲 scanner 幫手搜集數據,最後都需要專人按各項認證標準嘅要求嚟製作報告,令 IT 部同事疲於奔命。 自動化審計慳人手 其實現時企業管理者應該考慮自動化解決方案,取代人手完成以上作業,唔單只可以提升工作效率,縮短公司網絡內漏洞存在嘅時間;收集到嘅數據,仲可以因應各種認證標準嘅要求,自動填寫出可以直接遞交嘅報告,慳返嘅人力物力,就可以用喺優化企業安全架框方面。 自動化解決方案仲有啲乜嘢增值功能?挑選呢類工具時有乜要注意?咁你就要報名參加 Edvance Beacon…
在 AI 時代,身份不再只是登入與權限管理的問題,而是關乎整個企業安全架構。Palo Alto Networks 早前收購身份安全龍頭 CyberArk 後,近日正式推出新一代身份安全平台 Idira,以全面探索、控制及治理企業內所有身份,包括人類、機器及AI Agent,應對由「身份孤島」帶來的網絡風險。 想知最新科技新聞?立即免費訂閱! 身份成黑客主要攻擊媒介 AI 迅速普及,身份已成為最主要的攻擊媒介。Palo Alto Networks香港及大灣區董事總經理馮志剛(Wickie)表示,過去一年中,每 10 間企業就有 9 間曾遭受與身份相關的資料外洩事件。管理不善的帳戶、過度授權(over-privileged…
踏入 AI 加速推動的新時代,企業正處身於充滿機遇及挑戰的數碼環境。網絡安全公司 Sangfor Technologies 日前舉行「 Sangfor Executive Forum 2026」,以「Run.Build.Protect AI-Enabled Future」為主題,圍繞三大支柱,探討如何維持現有基礎設施穩定運行、為雲端及 AI 工作負載打造面向未來的全新架構、以及運用 AI 建構端對端全方位業務防護,獲逾 400 位業界人士出席,場面熱鬧。 陳慧中:活動主題與政府方向相呼應 活動在海洋公園萬豪酒店舉行,由助理數字政策專員(項目管理及網絡安全)陳慧中女士致開幕辭,為活動揭開序幕。她指出,是次活動的主題,正好呼應政府推動智慧城市及創新科技的戰略方向,又認為由生成式 AI 到智能體代理,再到自動化構建決策系統,AI 正以前所未有的速度推進,擺脫了單純技術工具的範疇,擢升為推動創新、提升效率的重要戰略引擎。 不過,企業亦必須正視由 AI 帶來的風險及新型威脅,例如深度偽造、自動化網絡攻擊,以及針對 AI 模型本身的對抗性攻擊,科技倫理、數據私隱問題亦日益受關注。陳慧中女士表示,面對新型威脅,單靠防禦措施已不足應對,政府及業界正積極探索以 AI 對抗 AI,以建設安全、創新及具備競爭力的智慧城市為目標,在推動科技創新的同時,確保網絡及數據安全。 助理數字政策專員(項目管理及網絡安全)陳慧中女士(中)為 Sangfor Executive Forum 2026 致開幕辭。 Sangfor Cloud 及 Sangfor Athena 提供最實際的解決方案 當 AI 不再是未來概念,而是圍繞在我們身邊的日常,Sangfor 成熟亞太地區業務總經理 Ringo Yiu 致歡迎辭時,直言「機會越大,挑戰越大」,得知很多企業期望引入 AI,但面對基建成本高、開發複雜、安全私隱問題,往往令企業卻步。 一直以成為最可靠、最信任的技術夥伴為目標的 Sangfor,在 AI 時代的新使命,便是以兩大核心技術 Sangfor Cloud 及 Sangfor Athena 為基礎,為客戶提供最實際的解決方案。 Ringo 進一步解釋,Sangfor Cloud 可協助建立 AI-Ready 環境,透過通用運算及 AI 精準算力架構,令 GPU 及 CPU 的資源調度更靈活,團隊毋需由零開始建立底層環境;至於 Sangfor Athena 則負責安全部份,擔當 AI 安全核心,猶如守護系統的智慧大腦。兩大技術「拍住上」,務求令採用 AI 及數碼轉型變得更簡單、更安全。 …
美國、英國、加拿大、澳洲與紐西蘭組成的五眼聯盟,近日罕見發表聯合聲明,警告先進人工智慧(AI)正快速改變網絡攻防態勢,甚至可能在未來數月內,大幅提升黑客發動攻擊的能力。多家媒體報道指出,這項示警並非將風險放在多年之後,而是直指威脅已逼近眼前,政府、關鍵基礎設施營運商與企業網安團隊都應立即採取行動。 想知最新科技新聞?立即免費訂閱! 這份由五眼聯盟網絡安全機構共同發布的聲明指出,尖端 AI 模型的能力發展速度,可能超出目前業界預期,並從根本上改變網絡攻防的門檻與規模。官員認為,AI 可協助不法分子更快辨識系統弱點,降低撰寫惡意程式與執行複雜攻擊的技術門檻,讓原本需要較高專業能力的攻擊手法,變得更容易被複製與擴散。 多家轉載報導引述聲明內容稱,過往網安規劃通常以「年」為單位,但此次示警明確指出,網絡安全漏洞的窗口期可能只剩「數月」,意味著防守方必須把應對速度拉到前所未有的程度。五眼聯盟並未將 AI 網攻視為遙遠威脅,而是強調各國政府、企業與基礎設施營運商,已處於必須即時部署防禦的階段。 AI 網安警報升溫 聲明同時重申多項基本但關鍵的防護原則,包括盡快修補已知漏洞、避免不必要地讓系統暴露於外網、強化身分驗證,以及縮減使用者對核心系統的存取權限。 官員也呼籲防守方善用 AI 提升網安能力,例如更快偵測漏洞、更早發現異常行為,以及更迅速回應安全事件,以縮短攻防差距。 報道也提到,近期外界對部分先進AI模型的軍事與網安用途憂慮升高,尤其擔心這類模型會被用於自動化搜尋漏洞、優化攻擊流程,甚至協助執行更具破壞性的網絡行動。 加拿大網絡安全中心等機構近來也持續提醒,AI 正降低黑客的技術門檻,令低階攻擊者也有機會發動更具規模的惡意行為。 值得注意的是,這次聯合聲明之所以受到關注,不只是因為其內容尖銳,更因為它來自五眼聯盟這類長期掌握全球網絡威脅情資的安全機構。 對政府與企業而言,這份警告等於再次確認:AI…