突如其來的疫情爆發,打亂了一直以來的教學模式。「停課不停學」成為近期學校間的口號,遙距教學令學校不受距離和時間限制。不少學校更選擇採用 Microsoft 365 教育版雲端協作平台以隨時隨地展開遙距教學,令教學模式更爲靈活、有彈性。 與此同時,隨著網上教學及在家工作越趨普及,網絡安全亦備受關注。在家工作大大增加電郵使用量,尤其是大量視像會議邀約及學校通告都是透過電郵發放,員工及教師在網絡安全意識較弱的情況下在家工作,或會讓騙徒有機可乘,讓自己和學校蒙受損失。 誠邀貴校出席 Microware x Green Radar 舉辦的網上研討會,一齊了解更多 Microsoft 的雲端教育方案,以及如何有效保護校園雲端電郵的安全。參加簡單問答遊戲仲有機會贏取 HKTVmall 港幣 200 元購物禮劵,立即登記報名! 內容概要: • Microsoft 365…
Search Results: 電郵 (540)
唔少人鍾意用 Google Drive 分享檔案,一來用開 Google Gmail,順理成章攞個免費儲存空間用,二來遙距工作模式下,將檔案放上雲端再分享俾同事或客戶,又的確係就手好多。不過,Google Drive 存在嘅一個更新檔案版本漏洞,就有可能被黑客利用嚟散播惡意軟件,中招話咁易。 今次呢個漏洞嘅運作原理,其實好簡單亦唔難識破,只要當事人夠小心,喺下載完個檔案後無立亂打開就得。如果有用開 Google Drive 嘅分享檔案功能,應該會知道 Google 容許用家將檔案上載去 Google Drive,再選擇只會同指定對象分享,或只要知道儲存連結嘅人就可以下載。 為咗方便用家更新已上載檔案嘅內容,用家只要喺檔案上 right-click 揀選「Manage Versions」,就可以置換新嘅檔案,而問題就出喺呢度嘞,因為…
上月多個名人如 Bill Gates、Elon Musk 嘅 Twitter 帳戶被黑客入侵,於平台騙取 Bitcoin,成功騙取約11萬美元 Bitcoin。的而且確,奪取到原帳戶再向受害人身邊嘅親友落手,成功率會較高,但複製帳戶呢種極度簡單嘅方法,都會有人上釣。曾因利用社交工程(Social Engineering)手法進行詐騙而入獄,後來改邪歸正嘅網絡安全專家 Jake Moore 就親身示範,只須複製目標人物嘅帳戶,都可令對方嘅朋友信以為真,乖乖過數! Jake 原本嘅 Instagram 帳戶有 1,611 個 posts,同時有…
作為一個雲服務供應商嘅技術支援人員,平時都收到唔少企業客戶投訴,問點解搬咗啲嘢上我哋嚿雲之後,竟然仲俾人入侵到去佢個 database?其實而宜好多企業管理者都以為將虛擬機、應用服務或數據搬上雲,我哋就會幫你守穩大門,唔會俾黑客入侵,但其實條款一早已寫明係「共同責任」模式(Shared Responsibility Model)嚟㗎! 呢個謬誤其實相當普遍,一來個客未必理解雲端服務嘅運作原理,二來幫襯時亦可能遊咗魂無聽清楚我哋提供嘅保障內容。事實上,公司一早已喺服務條款內寫明,只會確保提供嘅基礎架構、服務嘅安全性,而客戶必須負責自己嘅數據防護。 咁樣做絕對唔係「卸膊」,而係因為幫襯嘅客來自各行各業,採用嘅應用方案亦五花百門,試問我哋點可以一個 settings 招呼晒所有客呢?以 Web Application Firewall 為例,e-commerce 平台同一般企業客戶嘅設定已好唔同,前者要考慮準確過濾惡意連線之餘而唔會擋埋正常顧客,後者基本上就只會俾員工訪問數據庫,所以只可以留返俾客戶自己搞。仲有嘅係如果企業員工嘅安全意識不足,唔小心中咗釣魚電郵俾黑客攞到登入帳戶權限(最新鮮例子係 Twitter),雲供應商又點擋到呢啲表面上屬於合法登入嘅入侵? 另一方面,Web Application 同背後用到嘅 API 絕對係對外開放,而最終目的地自然係客戶嘅數據庫,莫講話我哋照顧唔到各企業採用嘅工具同設定,就算係企業自己,亦會因工具同工具之間嘅數據無法溝通,而掌握唔到出入嘅數據有無可疑,試問我哋又點樣幫你守穩門口呢?講出嚟你都唔應該信啦! 所以話,企業喺採用雲端服務嘅時候,態度亦要好似管理傳統…
相信好多 Startup 都面對住同一問題,就係唔夠錢呀!你叫間公司一開始就投入大量資源嚟買網絡安全工具?梗係睬你都傻啦。不過又唔可以完全乜都唔做㗎喎,最緊要係應使得使,例如花少少錢做好最基本嘅電郵防護同埋落實以下措施,先至唔會咁易俾黑客入侵。 電郵防護服務 好多人會揀商用 Gmail 作為公司電郵,以為 Google 已經有足夠防禦力。不過,Gmail 只係採用統一嘅保護政策,企業有需要深入研究保護政策同改 settings 先可增加攔截成功率同效率,點都唔及幫襯電郵防護服務咁簡單,以 Startup 嚟計,員工人數少,服務收費亦唔會貴得去邊,加上而家九成網絡攻擊都以電郵發動,所以呢啲錢真係唔好慳。 多重驗證 如果用緊嘅服務例如電郵提供多重驗證(Multi-Factor Authentication),就一定要啟動,Google 本身就可以用手機嚟做驗證工具,但如果想更穩陣,可以買實體保安匙,例如 Yubikeys 就有…
Norsk Hydro ASA,全球最大既鋁金屬生產商,市值高於 550 億美元,業務與廠房遍及全球 50 個國家,員工數目超過 35,000。2019 年 3 月 19 日奧斯陸零晨,這家挪威企業被黑客入侵,匈牙利營運中心職員察覺後,馬上按照保安程序將整個企業斷網, 但黑客係短短兩個鐘,已經「綁架」咗 Hydro 500 個 Server 加 2,700…
係人都知,黑客嘅釣魚攻擊不嬲都會用時令嘢嚟做主題,引多啲人跌入陷阱,所以收到嘅釣魚攻擊嘅主題都會有季節性。而 Apple 由於長期有新產品推出,所以經常排喺被利用榜嘅首位。不過 Check Point 最新嘅 2020 年 Q2 被釣魚攻擊利用品牌排行榜,就發現 Apple 由上季第一位插水式跌到落第七位,得返 2% 使用率⋯⋯ 雖然係例牌調查報告,不過從中都有啲啟示,上一季報告入面,電郵只係最常見渠道嘅第三位,今季就升上第二位,同手機渠道換咗位。專家認為上季手機被利用得多,主要因為 COVID-19 改變咗大家嘅日常生活,喺無得返工嘅情況下多咗用手機上網;而隨住各國嘅禁足令解封,啲人開始返公司做嘢,經電郵發動攻擊嘅數量亦因而上升。 而喺十大被利用品牌方面,Apple 就由上季第一位跌落第七位,同 Netflix…
勒索軟件頻頻作惡,再加上而家呢類惡意攻擊已經唔會淨係鎖死你嘅檔案,仲會偷埋你嘅機密檔案進行二次勒索,唔俾錢就公開,所以真係好需要盡早釋破入侵行為。之不過,勒索軟件而家變得咁隱密,可以點防範呢?專家教路,只要留意以下一啲電腦系統嘅運作細節,就可以減少損失㗎喇! 檔案彈出彈入:如果突然發現,電腦或公司內部網絡成日唔見咗啲檔案,又或突然出現一啲陌生嘅檔案,都係已被勒索軟件入侵嘅警號。 龜速運作:由於勒索軟件會暗中偷走重要資料,所以好可能喺背後密密運作,如果發覺系統行得好慢,又或每次開機都慢過人,就要留意喇。 經常炒 app:中招另一個徵狀係,系統或某啲 application 經常無緣無故炒機,好可能係當中某啲檔案正被勒索軟件加密,既然讀唔到,炒機都合理丫。 防毒退場:要不知不覺做嘢,防毒軟件自然係勒索軟件嘅天敵,所以只要勒索軟件成功入侵,就會設法修改防毒軟件,令佢哋無法運作或開機時啟動唔到,方便做嘢丫嘛。 古怪電郵:如果有人同你反映,成日收到由你發出嘅古怪電郵,亦都係一個重大啟示,因為勒索軟件除咗攻擊你,仲會嘗試擴大攻擊層面,落手對象自然係喺你嘅 contact list 入面搵啦。 如果你發現平時用電腦有以上徵狀,記得要第一時間通知IT部門,因為勒索軟件會喺公司網絡內極速擴散,你一個人嘅發現,隨時可以救返成間公司㗎! 資料來源:https://bit.ly/3jHCHJg 唔想錯過熱門網絡保安消息,請即訂閱 wepro180 電子周報:https://bit.ly/2ZcCi9J
「今時今日駛鬼裝防毒軟件咩?靠電腦/電話系統內置嘅防毒功能都夠做啦!」唔知你身邊係咪總有一兩個朋友係咁諗,不過唔好咁老定,正如香港人喺一個月之間,差唔多人人都要裝 VPN 傍身嘅時候,你就知道,網絡安全係愈謹慎愈好,想知點解明明本身有防毒系統,都要再裝防毒軟件同 VPN ?就等著名 I.T 雜誌 PC Magazine 嘅網絡安全分析師 Neil J. Rubenking 話過你知。 Window 篇——釣魚電郵、虛假網站表現麻麻 Windows 機本身都內置 Microsoft 防毒系統…
每逢發生社會大事,就係黑客嘅黃金機會,當世人畀新冠疫情折磨緊,黑客卻能從中獲利。美國波士頓著名醫院 Mount Auburn Hospital(亦即 Harvard Medical School)在 7 月 4 日國慶前的周末,其 IT 部門發現網絡突然不穩定,當局快速應變,立即切斷電腦系統的網絡連接,一切改以手動模式操作,反應快最終力保不失。但並非所有美國醫院都如 Mount Auburn Hospital 幸運。 美國國家研調訪問國內 1,300 間醫療機構,83%指曾受到黑客攻擊,超過一半擔心長此下去終會失守,20%更曾因黑客襲擊妨礙運作,平均需要約…