傳統零售業及網絡零售業務每天都處理大量交易，以致對處理數據系統的需求龐大，萬一遇上死機，或者勒索軟件攻擊，後果不堪設想。要為這些公司資產作好備份，但擔心 storage 不足以應付每分每秒的資料輸入？不妨參考接下來介紹的實用案例，看看提供資訊科技解決方案和服務的供應商 Eastech 如何為大型連鎖飲食集團配對合適的服務，與數據管理服務權威 NetApp 聯手為其構建可行的解決方案，做好數據備份及復原工作，以人性化的角度，了解客戶需求，提供 24 x 7 的長期支援，確保方案運作暢順。 緊密了解客戶需要 設計應對方案 Eastech 與 NetApp 的合作關係始於五年前，在產品應用、設計適合客戶的服務方案、技術等一直有緊密互通。今次應用實例中的大型連鎖飲食集團向來有使用備份系統儲存商業數據，由於旗下擁有多個品牌及設有數百間分店，因此渴望整合系統的工作量，以方便公司內部作檔案分享；加上是有鑑於勒索軟件攻擊近年爆炸性增長，該公司亦關注網絡安全，加緊防範。 Eastech Business Development…

上網下載軟件使用，最忌貪快貪方便，因為下載到的軟件極有可能被藏入惡意程式。網絡安全公司 Minerva Labs 最近便發現，有黑客將惡意軟件 Purple Fox 加入特製的 Telegram 即時通訊軟件安裝檔內，再於不同渠道散播，以壯大黑客控制的殭屍網絡 (botnet)。 惡意軟件 Purple Fox 以往主要經釣魚電郵散播，當收件者誤信電郵內容及打開附件，Purple Fox 便能成功入侵電腦，將受感染電腦變成殭屍網絡的成員，供黑客隨時使用，例如用於發動分散式阻斷服務 (DDoS) 攻擊，又或於電腦內安裝挖礦 (crypto-mining) 程式。去年…

Palo Alto Networks 網絡安全團隊 Unit42 最新發現一個供應鏈攻擊 (supply chain attack)，有黑客利用一個雲端影像寄存平台的自定播放器漏洞，將被混淆化 (obfuscated) 的惡意編碼混入其中。不知情的用家如使用了這個播放器，便會將專門用於竊取信用卡資料的 card skimmer 惡意功能帶進網站，令客戶曝露於被盜用信用卡消費的風險之中。現時已有過百個物業網站已中招，可說是一次成功的供應鏈攻擊案例。 Card skimmer 是一種專門入侵網購網站，再於結帳頁面植入惡意編碼以盜取客戶信用卡資料的攻擊手法。多年來網絡犯罪集團一直使用不同手法將這種惡意功能混入各種網站之中，只要該網站的客戶填入個人私隱及信用卡資料，就會同時將這些資料送交黑客的 C&C 控制中心，由於中招網站在外貌上並無異樣，因此用家可說無法防備，只能靠店商能否阻止惡意功能入侵。 而最近…

數碼時代下，勒索軟件攻擊暴增，全球機構面臨越來越多的網絡威脅，確保網絡安全的防火牆技術更顯重要。中國防火牆技術公司 Hillstone Networks（山石網科），屬國內及國際知名品牌，進佔香港市場不足一年，已獲大型銀行及政府部門採用其防火牆技術。該公司計劃在香港大展拳腳，創辦人兼首席技術官劉向明強調，作為上市公司，將持續提升技術，致力成為客戶的重要後盾，以多元化產品格局，滿足客戶各種需求。 Hillstone Networks 是國內數一數二的網絡安全方案企業，由 2006 年成立時，研發多核防火牆（Multi-core firewall）開始，一直走在防火牆技術最前綫，在開發先進防火牆技術方面，更累積了多年經驗。其解決方案使用先進 AI 驅動策略和技術，既可位於網路邊緣以阻止攻擊，也可位於網路內部，以偵測、追蹤和緩解可能正在蔓延的網路安全漏洞。 NGFW 技術提供多層網絡防護 經過 10 多年研究，Hillstone Networks 建立出一系列下一代防火牆（NGFW），基於深度應用、協議檢測和攻撃原理分析的入侵防禦技術，可有效過濾病毒、木馬、間諜軟件、漏洞攻擊等安全威脅，為用戶提供 L2-L7層網絡的全面安全防護；通過强大的網絡適應性，可實現複雜環境下的安全部署，滿足用戶多樣化的網絡功能需求。 Hillstone…

密碼管理服務供應商 LastPass 最近向大批用家發現電郵警告，指他們的帳戶出現不尋常的登入記錄，更聲稱已為用家阻截登入，呼籲用家盡快修改密碼及啟用雙重因素驗證 (two-factors authentication) 功能。不過，LastPass 堅稱並未發生數據外洩事件，但就有受影響用家聲稱登入密碼未有共用於其他帳戶，真相到底是？ 為了保障各種帳戶的安全，不少人都會為每個帳戶設定獨一無二的強密碼 (strong password)，即在字元長度、字符組合複雜程度上均達到一定標準的密碼。不過，並非所有人都有超人記憶力，因此要管理所有帳戶的密碼，便必須借助密碼管理器 (password manager) 記錄，而用家日後要取得這些帳戶登入資料，便只須記著一個密碼管理器的登入密碼，上述的強密碼應用才變得可行。 LastPass 便是其中一款最多人使用的密碼管理器，但就在近日內，有 LastPass 用家收到官方發現的電郵警告，稱其帳戶出現可疑登入，雖然對方使用了正確的帳戶登入資料，但由於登入的位置與用家平常有很大出入，系統站於安全立場，已先為用家進行攔截，並建議如登入並非由用家自己執行，便應立即更換密碼及提升安全檢查功能。LastPass 方面堅稱內部未有發生任何數據外洩，相信黑客是從其他數據外洩事件中取得用家的帳戶登入資料。 不過，有 LastPass…

網絡安全專家警告，銀行木馬軟件 Dridex 再度活躍，幕後犯罪集團這次利用終止僱傭合約電郵令收件者陷入恐慌心理，繼而打開內藏惡意軟件的附件，最終達到竊取電腦設備內儲存的銀行帳戶登入資料，雖然受害者未有被炒魷，但損失可能更嚴重！ 銀行木馬軟件 Dridex 又稱為 Bugat 或 Cridex，它是一種專門用於竊取銀行帳戶登入資料的惡意軟件，幕後操縱攻擊的黑手是俄羅斯犯罪集團 Evil Corp，最早可追溯至 2009 年。黑客使用的攻擊技倆是以各種手法，引誘收件者打開藏有惡意 macro 指令的 Microsoft Office 文件，從而達到感染 Windows 電腦設備的目的。過往…

Work From Home 的趨勢，令企業更易受到網絡攻擊，VMware Senior Solution Engineer Zen Chan 表示，採用 VMware Security 的企業，應該要注意以下三個痛點。 第一，IT 團隊很容易會出現各自為政的問題，例如 Infra、Desktop、Network Team 都很獨立，令安全控制變得好困難。另外，每個企業平均擁有 80 多種安全產品，太多產品導致安全管理要很多接口，黑客就有更多機會利用接縫去攻擊，最後，假如…

近年企業加快數碼轉型（Digital Transformation）步伐，以享受轉型為企業帶來的靈活性、高效率及成本效益。要在旅程中穩步邁進，企業管理者首先要贏在起跑線，為新生的在地、多雲混合架構打好樁腳，嚴控網絡連線及安全問題，日後才有條件開拓無限商機。早前 ICT 服務供應商中信國際電訊 CPC（以下簡稱 CPC）舉辦了「Solutions Day 2021」座談會，以「Looking Beyond the Possibilities」為主題，分享如何借助各種解決方案及新科技，讓企業有力迎接不同挑戰，開拓商機。 當日座談會亦舉辦專題討論，請來中信國際電訊 CPC 戰略總裁 Taylor Lam 、LVMH Perfumes & Cosmetics 亞太地區技術總監…

Microsoft 最新公布，已成功打擊一個來自中國的黑客集團 Nickel，阻止他們向美國歐洲二十多個國家的機構發動攻擊，盜取政府及智庫等機構的重要知識產權情報。而近年來 Microsoft 安全團隊亦戰績彪炳，先後推毁多個國家黑客集團，真正做到雖遠必誅。 Nickel 集團其中一組成員 KE3CHANG 最早於 2010 年被發現，而整個集團由多個 APT 組織構成，除 KE3CHANG 之外，其他成員還有 APT15、Vixen Panda、Royal APT 及 Playful…

勒索軟件集團愈來愈貪得無厭，部分企業管理者為求自保，都選擇購買網絡安全保險 (cyber insurance) 減少損失。不過有安全專家就呼籲，企業即使買了保險都要低調，因為一旦讓勒索軟件集團得悉，他們就會將贖金金額推高，務求 claim 盡受害者的保險費。只要有買過醫療保險，應該好易理解…… 勒索軟件 (ransomware) 集團的賺錢手法，主要是透過加密受害企業的電腦設備，或以公開對方的機密資料作為勒索贖金的籌碼，以往勒索金額相對較少，但在近兩、三年卻大幅飆升，有調查顯示即使是中小企業，被要求的贖金金額也由數十萬美元起跳，如以中小企的每年盈利計算，基本上無法支付贖金，令人無法理解犯案集團何以獅子開大口。 最近謎底終於被解開，Fox-IT 網絡安全研究員早前為了分析勒索軟件集團的營運模式，一共分析了 700 宗被攻擊企業與犯案集團之間的談判內容，結果發現，如果受害企業有購買安全保險而又讓犯案集團知道，對方在衡量贖金時，便會以相關保險的最高賠款去設定贖金，而且更會在勒索訊息上表明由於贖金只是由保險公司支付，因此減一蚊也不會考慮。 有見及此，網絡安全專家認為企業必須將投保事情保密，盡量不要公開公司要購買網絡安全保險，即使不幸中招，仍有可能與勒索軟件集團商討一個較合理的贖款金額。另外，由於現時勒索軟件集團在入侵公司內部網絡後，會傾向先暗中搜集公司的重要資料，所以如企業將投保資料儲存在內部網絡或電郵信箱中，便有可能被對方發現，因此亦應該將相關資料儲存在隔離的地方，發送相關電郵亦最好使用其他電郵地址，總之跟買中六合彩一樣，盡量要低調。 資料來源：https://zd.net/3oh4dSw