Search Results: 電郵 (564)

    在新型冠狀病毒疫情下,不少企業緊急開展遙距工作模式,過程中遇到不少問題,但同時亦明白數碼轉型的重要性,是企業保持業務增長所不可或缺的助力。而香港政府為協助本地企業盡快在疫情中站穩陣腳及開拓新商機,現正推出為期6個月、為數5億元的「遙距營商計劃」(D-Biz),內容涵蓋12類有助遙距營商的資訊科技方案。企業正好利用這筆資助,加強網絡安全,以掃除未來發展的不穩因素。 傳統防禦工具失效 去年全球九成黑客攻擊事件,均通過電郵發動,當中更有企業遭受長達兩年的釣魚電郵攻擊。預測今年通過電郵的網絡攻擊將會變得更精密、複雜及難以偵測,零時差攻擊亦會大增。企業切忌再望天打卦,採用傳統 signature-based 的電郵防禦工具,或只靠雲端電郵服務供應商的基本防禦措施,宜主動出擊,築起多合一防禦網,不單可以將外來的惡意 URL、惡意軟件、釣魚攻擊、魚叉式釣魚攻擊,統統隔絕,同時亦可攔截由內部發送出去的可疑電郵,以防被黑客盜取機密檔案或客戶私隱資料。 Barracuda 的一站式雲端備份及網絡安全服務,不單具備最先進的人工智能網絡安全威脅偵測能力,更可讓企業靈活備份所需要的數據,而且可合符不同的安全規範。其一站式簡易管理介面,可讓企業的 IT 管理員集中監察所有設備及服務,企業就可專注及安心發展遙距營商業務。 人工智能快速應變 在電郵防護方面,傳統工具主要倚靠對比已知的威脅情報,以及人手增添各種安全設定,攔截惡意電郵。不過,現時黑客攻擊模式每天都在進化,例如以往魚翁撒網式嘅釣魚攻擊,已轉變為瞄準指定目標的魚叉式釣魚攻擊;又如偽冒或盜用企業管理層電郵帳戶,向其他員工進行商業電子郵件詐騙,超越傳統防護工具的偵測能力範圍。要對付日新月異的攻擊,最有效的方法還是使用人工智能。Barracuda Essentials 電郵防護系統配備 Sentinel A.I. 人工智能引擎,透過機器學習分析帳戶的行為習慣,例如登入時間、位置、頻密程度、登入行為等因素,可準確揪出有可能已被入侵的電郵帳戶,防止帳戶盜用及進一步發出詐騙電郵。另一方面,人工智能系統可自動檢測電郵內容,將帶有惡意連結的電郵隔離處理,同時進行 DMARC 驗證,確保電郵來自真正的發信人及網域。所有防護效能均全自動執行,減省煩複的設定及誤報,全方位守護企業的電郵系統。而被捕獲的可疑電郵將於沙盒內開啟,無阻企業的業務營運,而又不用擔心被黑客入侵。配合於世界各地建立的雲基礎設施,讓管理員可快速掌握全球各種威脅動態,減少人力需求之餘,亦可為企業大大節省基建費用。 防禦、營運優化雙管齊下…

    成日同大家報導全球黑客透過唔同手法發動攻擊,但好似好離身喎,中親招果啲都係外國大企業,係咪唔多關我哋香港事呀?咁就要睇下香港警務處網絡安全及科技罪案調查科(下稱「網罪科」)最新發表嘅行動報告喇。原來單係今年頭一季,本港已發生 153 宗商業電郵騙案,雖然比上年同期減少 26 宗,但損失金額反而多咗一倍,達 8.64 億港元!而網罪科為咗打擊惡意網域,更喺今個月 14 至 20 日期間開展「馭風行動」,偵測到 79,926 個惡意網域,包括釣魚網站、惡意軟體網站等,其中 787 個更係針對本港嚟攻擊,造成超過 780 萬港元嘅金額損失,所以都唔好以為香港無黑客「關照」呀! 喺今次馭風行動入面,網罪科到訪過 16 間數據中心及聯絡咗…

    可能你未必留意到 reCaptcha 係啲乜嚟,但你絕對有用過呢項人類驗證功能。當你去到某啲網站嘅時候,為咗證明你唔係機械人,就首先要通過點選 reCaptcha 驗證 box 入面嘅圖案,例如有幾多格有交通燈、貓,答中咗先可以去到指定網站或開始網購。而雲端安全解決方案供應商 Barracuda 最近就發表報告,多咗黑客利用真嘅 reCaptcha API 嚟提升釣魚攻擊嘅可信性,特別係搏取安全防護系統嘅信任添! 先交代下 reCaptcha 呢項功能先,其實佢早喺 2003 年已被提出,不過當時只係叫 Captcha。後來團隊諗到用呢項功能行善,就係借助網民力量提升 OCR 光學掃描技術嘅準確度,於是計劃先變成…

    新型冠狀病毒疫情嚴重,加上病徵又唔明顯,唔做過病毒測試,都好難話自己無中招。企業嘅電郵系統亦一樣,雖然每日都攔截到好多有問題嘅郵件,但實際上有無走漏?收得最多嘅惡意電郵係邊類型?有邊個員工嘅中招風險最大?電郵設定有無漏洞?真係唔驗過都唔知對病毒嘅反應係陰性定陽性。 雲端安全解決方案供應商 Barracuda,現時正為企業免費提供電郵威脅檢測服務,只要經 Barracuda Email Threat Scanner 一掃,各種病徵速速現形。簡單嚟講,會分幾方面俾企業客戶了解問題嚴重性。 1.電郵逐個捉:準確揪出有問題電郵,詳細分析發信人嘅地址到底係真定假,又或有無偽裝企業員工。同時間亦會指出電郵內有風險嘅地方,例如附有惡意連結、不尋常嘅後續要求,令IT管理者全面掌握各員工嘅風險所在。 掃描完畢,就會自動揪出郵箱內有可疑的郵件及提供分析。 2.域名風險:企業採用嘅電子郵箱設定有無漏洞?是否存在被冒認或其他風險?系統掃完電郵信箱後,就會搵出問題所在,同時提供修補建議。 如發現Domain有問題,系統會提供修改建議。 3.高風險員工:掃完企業整個電郵信箱,系統就會根據各項要素,例如職位、接收有問題郵件次數、有無被冒認等,分析出邊個員工面臨最大危機,IT管理者就可以根據風險評級,優先處理呢啲有問題嘅帳戶,減低受攻擊嘅風險。 哪個員工的電郵帳戶已被入侵,或接收到最多電郵攻擊,一望即知,IT管理者便可優先處理問題。 免費檢測服務名額有限,先到先得,請即登記使用。 登記:https://bit.ly/2R0EwEP

    而家黑客橫行,打工仔每次開電腦檔案前,都要諗過度過,因為就連熟人傳送過嚟檔案亦未必靠得住。員工咁謹慎,本來係好事,但就換嚟犧牲工作效率。 有乜方法打破困局?答案就係Content Disarm & Reconstruction(CDR)技術,即刻參加 ReSec 實戰工作坊,即可了解重建檔案技術點樣快速摘除隱藏陷阱,一次過提升公司網絡安全同埋員工嘅工作效率。 日期:10 月 15 日(星期二) 時間:2:30pm – 5:00pm 地點:觀塘創業街 15 號萬泰利廣場 39 樓(牛頭角港鐵站 A 出口) 報名:http://bit.ly/2ZkW5Vo 費用:全免

    https://www.youtube.com/embed/gNeQjEflwT4?wmode=transparent&rel=0&feature=oembed 成日話疑人勿用,疑檔勿開,只要防毒軟件或電郵防護軟件發出警示,就唔可以打開呢啲檔案或附件。但站於公司營運立場,係咪可以咁簡單?唔使講都知無乜可能,有啲檔案真係唔開唔得,舉兩個例子就知點解。 個案一:來歷不明電郵 但凡公司請人,人事部都會收到大量來自陌生人發出嘅CV。如果唔開電郵附件,點樣篩選適合人選嚟面試? 個案二:日常往來伙伴 採購部日常工作就係收客戶訂單同邀請廠方報價,全部靠收發文件檔案去確認交易內容。即使係合作開嘅伙伴發出嘅電郵,點樣確認對方電腦系統仲係安全? 既然有啲檔案係唔開唔得,管理層就要諗辦法處理。最新嘅網絡安全概念,已經唔係靠防毒軟件去分辨可信同不可信清單,而係將所有人視為不可信任。Content Disarm & Reconstruction (CDR),就係將檔案「漂白」嘅最可靠方法,透過重組檔案內容,系統可以將大部分類型檔案內嘅隱藏病毒、 惡意代碼、釣魚網站連結全部清除,令用戶可以隨意開啟檔案而不用擔心被感染。市場上雖然有不少CDR軟件,但喺操作介面、運作速度、重組後檔案可保留嘅原始格式等方面都有好大分別。 想知道CDR軟件嘅威力有幾強有幾快,就要報名參加由 Edvance 舉辦嘅 ReSec 實戰工作坊,名額有限,先到先得。詳情如下: 日期:10 月 15…

    香港電腦保安事故協調中心(HKCERT)剛啱發表咗香港第二季《香港保安觀察報告》,統計數字顯示釣魚電郵嘅個案,數字由第一季嘅 289 宗飊升至第二季嘅 1,306 宗,升幅高達三倍,其中有四成更係假冒 apple.com 及 icloud.com 嚟發送電郵。釣魚電郵之所以能夠歷久常新、講極都有人中招,都係因為黑客用咗唔少有創意嘅方法,去減低目標人物嘅警覺性。 最近網絡安全公司 ReversingLabs 又發現咗一個新趨勢,研究員指出以往釣魚電郵嘅欺詐方法,主要係透過引誘收件人點擊電郵入面嘅連結,然後去到一個冒牌網站例如 Apple、Amazon 或各大銀行等等,部分冒牌網站會整到同官網一樣提升可信性,務求令收件人輸入登入資料,黑客就可以盜用帳戶嚟購物或攞到信用卡資料。 千方百計呃人Login 不過,最近有黑客就改為喺附件到放置一個 PDF 檔案,電郵內容係提醒收件人嘅 Amazon 帳戶有一啲稅務費用,講明唔係收費通知,只係要求用戶登入檢查。由於喺美國…

    如果失驚無神有日收到其中一個網站發出電郵叫你重設密碼,作為登記用戶,你第一時間會諗啲乜呢?到底呢封係釣魚電郵,定係網站洩漏咗用戶嘅帳戶資料至要重設呀? 釣魚電郵係近年黑客最常利用嘅攻擊手段,所以一般人都對呢啲電郵提高警惕,唔會隨便點擊入面嘅連結。雖然網絡專家叫用家只要檢查清楚發信人嘅電郵地址係咪真確,又無暗中擺入假 link,就可以避免俾黑客暗算,但始終大家只係區區一介網民,有得揀都唔會亂 click 啦,何況仲要叫用家㩒掣重設密碼? 講緊嘅係外國一個專門售賣二手鞋同古著嘅網站 StockX,因為犯咗一個輕微錯誤,搞到喺 Twitter 上俾網站會員瘋狂查詢。事緣最近網站升級,唔知係咪提升咗登入密碼嘅要求定係其他原因,所有登記會員都要重新設定密碼。StockX 為咗提醒用家呢件事,於是就發出電郵啦,但內容只係幾隻字交代網站升級,叫網民㩒掣重設密碼,然後就無其他資訊,試問網民又點會第一時間點擊?梗係要檢查下發出電郵嘅網絡、附帶嘅連結按掣有無古怪先啦。不過就算檢查完發現無錯,今時今日都要再做多次 fact check ,所以有網民就喺瀏覽器輸入官網網址,嘗試唔㩒個掣去睇下乜事,跟住就發現無法登入,一定要改密碼先。 謹慎嘅會員就懷疑到底點解要改密碼呢?係咪網站俾黑客入侵搞到會員資料外洩?所以就走去 Twitter 上 StockX 發生乜事,搞到 StockX 方面突然要回應好多人嘅查詢,澄清並無發生資料外洩,令到原本只係一件通知會員更新密碼嘅小事,升級成為關公事件。…

    呢個方法唔得,咪試下另一個方法囉!呢句說話大家都講過唔少,同時間亦係黑客高手嘅處世態度,所以先可以創造咁多攻擊方法出嚟。最近有網絡安全研究員發現,黑客又喺釣魚電郵攻擊手法上加多重掩飾方法,通過 QR Code 將目標人物帶離公司嘅防禦系統,再利用心理盲點令對方輸入公司帳戶登入資料,雖然唔係百分百成功,但都係果句,試下無壞丫。 今次被研究員發現嘅 QRishing 攻擊手法,針對嘅攻擊對象係法國公司 Cofense 嘅僱客。攻擊首先由一般嘅釣魚電郵開始,目標人物會收到一封標題為 Review Important Document 嘅電郵,叫佢哋利用附件嘅 QR Code 去讀取一份重要嘅文件。如果目標人物用手機 scanner 跟住照做,黑客就會引導佢哋去到一個虛假嘅 SharePoint 登入網站,由於呢個網站係企業常用嘅內部管理系統,所以好易有目標上當,跟手輸入埋…

    睇得多警訊都知,騙徒手法層出不窮,要避免中招,當然要認清今期流行嘅攻擊手法。網絡安全公司 Kaspersky 剛啱出咗今年第一季度報告,總結電郵騙案嘅手法。結果發現,以下 5 大手法雖然唔算新招,但真係萬試萬靈! 騙徒手法一:情人節裡出陰招 第一季度最大節日非情人節莫屬,關於送禮嘅騙案特別多,騙徒扮交友或者花店網站 send 訊息俾你,唔單只會提你買禮物送俾另一半,亦有騙徒會溫馨提示男士買定偉哥為佳節做足準備,誓要引到人點擊訊息入面嘅虛假網站連結,再輸入埋信用卡資料就大功告成! 騙徒手法二:賣有毒蘋果 唔係白雪公主入面嘅女巫先識得用毒蘋果,其實每次蘋果有新產品發佈,都係騙徒搵食時機!Kaspersky 發現三月底蘋果出新產品時,每日中招人數由平時幾千個急升至幾萬個,最高峰嗰日甚至接近八萬人,佢哋大部分都係收到電郵通知,點擊連結後去到假蘋果網站,無防備下輸入 Apple ID 驗證,就咁就俾人呃咗個帳戶資料。如已經綁住信用卡,真係可以瘋狂用嚟購買 iTunes 點數卡㗎。 騙徒手法三:我係嚟幫你整機嘅 而家電腦出問題,十居其九會上網搵技術支援啦。報告指出近來社交媒體同埋討論區出現大量貼文,聲稱可以幫你一次過搞掂幾樣電腦產品問題,而且騙徒仲寫明會收取合理價錢提升可信性,等你唔會以為免費冇好嘢而唔幫襯。最諷刺嘅係,騙徒連 Kaspersky…