在雲端原生架構、代理型人工智能(Agentic AI)及供應鏈數碼化浪潮的多重推動下,潛在威脅不斷增加,企業的網絡安全攻防邏輯正被全面重塑。香港電訊(HKT)憑藉前瞻眼光,率先走出傳統網絡安全思維,與本地網絡安全專家 NyxLab 展開緊密合作,將企業網絡安全服務從被動防守升級為智能主動的「威脅獵捕」(Threat Hunting)層面,針對香港的網絡安全威脅與監管要求,為企業提供更智能、更「貼地」的網安服務。 威脅環境嚴峻 傳統網安模式難以為繼 傳統網絡安全思維下,強化網絡安全防禦至關重要。然而,企業正面臨前所未有的網絡安全壓力——包括中間人攻擊(Adversary-in-the-Middle, AiTM),攻擊者隱形插入受害者與目標系統之間的通訊,讓用戶誤以為接連合法網站或系統,而實際流量完全經過攻擊者控制。攻擊者不僅可以監控用戶的通訊,還能主動操縱資料、注入惡意碼,甚至即時竊取多重要素驗證(Multifactor Authentication, MFA)等。攻擊者透過導向用戶登入假網頁、惡意Wi-Fi熱點或網域名稱系統(Domain Name System, DNS)/ 網域名稱系統(Address Resolution Protocol, ARP)欺騙等方式,輕鬆繞過傳統防護,直接接管用戶帳戶。監管機構要求愈趨嚴格,企業需要更快及精準的偵測與應變能力。但專業的勒索軟件、AI 驅動的網絡攻擊自動化等使傳統網絡安全工具與模式,難以跟上攻擊者的速度與手段。 香港電訊作為領先的電訊及網絡安全服務供應商,一直積極為企業提供更「貼地」的網絡安全方案。此次與 NyxLab…
Search Results: Deception (5)
網絡安全供應商 Sangfor 最近推出了全新防火牆系列,增加了針對零日攻擊的殺手鐧功能,可以設下陷阱捕捉攻擊,指令防火牆應對,又進一步提升至支援 IT/OT/IoT 等不同類型網絡的設計,更具備檢查漏洞的能力。 國內首屈一指的網絡安全供應商 Sangfor,一直致力提供一個更優質及便利的方案,今次推出的全新防火牆系列,由以往 Next Generation Application Firewall(NGAF)轉為 Network Secure Firewall,不僅是以往擁有全方位(All In One)功能般簡單,更能滿足各種規模的企業、由小型至大型網絡的各項需求。今期就跟大家推介三個新的功能。 Sangfor Network Secure Firewall,能滿足各種規模的企業、由小型至大型網絡的各項需求。…
香港重新通關已有一段日子,市面重現熱鬧。數碼轉型繼續成為不同行業的關注,以期望透過全新的線上產品與服務捕捉機遇。然而,數碼化亦代表企業需要面對更大的攻擊面,為駭客大開入侵的大門。如果沒有妥善的防護方案,隨時可導致數碼轉型的戰略功虧一簣。 想睇更多專家意見?立即免費訂閱! 隨著我們步入在後疫情時代,企業勢將面對眾多風險與挑戰。 首先,暗網充斥著從網路釣魚、被洩漏設備以及使用者賬戶中獲取的數據供犯罪份子交易。同時,他們可使用虛假的網站和社交媒體帳戶欺騙受害機構的不同人士,而當他們持有被盜的用戶憑證和敏感數據,如信用卡號碼和個人身份資訊時,便更容易地隱匿身份成正常用戶,以躲避傳統安全方案的監測。 進一步而言,更多進階持續網絡犯罪將會興起。FortiGuard Labs團隊在 2021 年下半年只錄得 5,400 個新的變種勒索軟件,但這數字在 2022 年上半年已達至 10,666 個。訂閱式犯罪服務 Criminal-as-a-Service(CaaS)的增長正正成為的推手,而勒索者亦通過訂閱模式大幅減少攻擊準備時間。 本地過去已有機構遭遇以上情況。去年一間本地高級酒店集團的 Facebook 專頁便遭偽冒,在香港推銷住宿套餐,使該公司的收益和品牌聲譽受到打擊。另一個例子中,一間連鎖酒店披露了一宗數據洩露事件,超過 29 萬名顧客的個人數據遭影響,但該連鎖酒店在入侵者獲得網絡存取兩個月後才意識到情況。…
為求保障,網絡安全產品服務不可或缺。然而,所有網絡安全背後的 final boss,始終是背後操控一切的人類。KnowBe4 與 SoftwareOne 聯合主辦的網絡研討會,將探討社會工程師及騙徒如何設局,或以不同手段誘使受害人順從吩咐,讓你識破詭計,掌握 OODA (Observe, Orient, Decide, Act)循環方法,免墮陷阱! 是次 Webinar 由全球最大的「安全意識培訓平台」供應商 KnowBe4 亞太區網絡安全意識倡導者 Jacqueline Jayne 及 SoftwareONE…
美國國家反情報與安全中心(National Counterintelligence and Security Center,NCSC)表示,美國企業一向是國家級黑客的目標,NCSC 日前推出一系列宣傳品教導企業對抗網絡攻擊。 美國企業被黑攻擊頻繁,資料外洩、供應鏈遭滲透、情報遭截取等事故屢見不鮮,代價沈重,甚至危及國家安全。而且不少攻擊模型屬「國家級」的,NCSC 舉例去年 3 月來自伊朗的大規模網絡攻擊,竊取美國企業及超過 144 間美國大學的研究成果、3 月 發現由俄羅斯政府主導,偵測美國的能源部網路,還有 9 月北韓的 WannaCry 2.0 攻擊。因此,NCSC 推出網絡安全宣傳活動,以提高國民及企業意識。最新推廣活動名為「Know…