Search Results: Email Security (18)

    創立21年的本地email服務供應商CommuniLink ,最近夥拍港產email 保安新星 Green Radar,為本地中小企度身訂造全方位防護的email系統,口碑相當不錯。同時,大家可能都會很好奇,面對來自矽谷的科技巨人步步進迫,本地薑是如何保持競爭力,並越做越大呢? CommuniLink創辦人兼行政總裁陳潤龍(Joshua Chan )表示,他們熟悉本地市場,以「服務體驗先行」作為營運宗旨,比國際品牌更明白香港企業的真正需要,是他們的最大優勢。 堅持7 x 24小時 本地化專業客服 Joshua解釋,中小企由於資源不多,大部分可能只得一位IT同事,甚至企業老闆要自己兼任IT。中小企使用國際品牌的各種IT服務時,往往會因為缺乏人手和專業知識,出現「買完唔識用」的情況。同時,由於國際品牌提供的服務都是高度標準化,顧客服務方面相對欠缺彈性,因此中小企經常出現「有問題但唔知點搵人幫手」的尷尬情況。 而Joshua則明白中小企的需要,堅持以香港人為客戶服務團隊的核心,為客戶提供精簡而且高度彈性的7 x 24小時客戶服務,讓客戶隨時隨地都可以得到專人協助。Joshua笑言:「起碼客戶打去我哋嘅Hotline,係一個識講中文嘅真人專家幫佢,而唔係將個客駁咗去外國接線生,跟住仲要佢撳一大輪數字,最後叫佢留言等回覆。」 客制化email服務夠貼心 Joshua認為,CommuniLink 或 Green…

    Cisco 為旗下的電郵安全服務 Email Security Appliance (ESA) 推出安全更新,官方指這次更新可堵塞三個安全漏洞,其中影響最大的一個是可導致電郵裝置發生阻斷服務 (DoS),持續無法通過管理介面傳送及接收電郵。如果 ESA 裝置運行的 Cisco AyncOS 軟件屬於 14.0、13.5、13.0、12.5 或較前版本,同時又啟動了內置的 DANE 功能,統統都要即時升級。繼本月初 Cisco 為小企業向無線 router…

    電郵安全公司 Green Radar 公布最新電郵威脅指數,反映威脅風險較上季適度下跌,但風險水平維持在「高」。年近歲晚,金融服務業仍是網絡釣魚攻擊目標,黑客以財務部發放年度獎金為由廣撒電郵,利用大衆期待獎金的情緒釣魚。另外,市場調研公司 Frost & Sullivan 上月將 Green Radar 的 grMail,評為香港和新加坡地區電子郵件安全服務供應商的行業領導者,反映對其技術水平及複雜程度的認可。 Green Radar 劍達(香港)有限公司公布 2022 年第四季度電郵威脅指數 Green Radar Email…

    勒索軟件、數據洩露、黑客攻擊,2022 年的網絡威脅仍然層出不窮。踏入 2023 年,網絡安全趨勢將會如何呢?小編整合了不同網絡安全解決方案供應商的預測,他們不約而同認為「網絡犯罪即服務」及地緣政治,將加速網絡攻擊,改變黑客組織的「財路」,俄羅斯發動的網絡戰或會延伸至亞太區,而身分認證攻擊,亦會繼續成為常見的攻擊手段。 CaaS 興起     黑客老手變賣家 科技進步不止方便普羅大眾,同時令網絡攻擊者的攻擊成本降低、攻擊方式更加先進。FortiGuard Labs、Splunk 及 Barracuda 均認為,隨著勒索軟件即服務(RaaS)的商業模式日漸興起,越來越多額外攻擊媒介,將透過暗網(dark web)以服務形式出現,促使網絡犯罪即服務(CaaS)擴張。 日後網絡攻擊者毋須再事先投入時間和資源,制訂自己獨有的攻擊計劃,而可輕鬆利用一站式產品,配合不同的技術水平,即可發動攻擊,將加速網絡攻擊的數量及成效。至於對經驗老到的網路犯罪分子而言,建立及出售攻擊組合即服務,更是一條簡單、快速且可重複的「財路」。 FortiGuard Labs 認為,除勒索軟件和其他惡意軟件即服務可供銷售外,其他另類的獨立新服務也將冒起,包括「偵察即服務」,在暗網聘用「偵探」來收集特定目標的情報,包括攻擊藍圖、機構的安全模式、關鍵網絡安全人員、對方擁有的伺服器數量、已知的外部漏洞,甚至供予出售的外洩認證資料等。而「洗錢即服務」(LaaS)亦可能很快成為主流,即自動化服務將取代人手處理的錢騾招攬活動,透過加密貨幣交易所轉移資金,使洗錢流程更快、更難追蹤。 政治網絡戰持續 俄羅斯向亞太區報復…

    商務電郵詐騙(Business Email Compromise, BEC)的攻擊對於企業而言難以防範,因為騙徒會冒充大品牌或企業客戶,發出具針對性的攻擊,騙取受害人的信任。最近又有一個名為 Crimson Kingsnake 的 BEC 組織出現,假扮國際知名律師事務所,藉以誘騙收件人就逾期發票付款。 Crimson Kingsnake 透過冒充是律師,向目標發送逾期付款的發票,並聲稱在一年前曾為他們提供服務。這種冒充知名機構發出具針對性攻擊的方法,是典型 BEC 攻擊,並要求目標對象立即付款,倘受害者不虞有詐付款就正中下懷。 Abnormal Security的分析師於 2022 年 3 月首次發現…

    個個都有電子郵箱,但係咪個個都識保護電郵系統嘅安全?電子郵件安全環境不斷變化,因此企業組織需要從關注威脅環境中最大的安全問題著手。來自 Cofense 的專家 Keith Ibarguen,在 SecurityWeek 分享保護電子郵件系統的四種基本策略。 首先,Ibarguen 就提到 Cofense 的分析,2021 年以來最為普遍的三類攻擊分別是:憑證網絡釣魚(Credential Phishing)、商務電子郵件入侵 (Business Email Compromise, BEC)及惡意軟件(Malware)。據 Cofense 網絡釣魚防禦中心的分析師指,憑證網絡釣魚約佔所有攻擊的 70%,BEC…

    後疫情時代,居家辦工、遙距工作漸趨普及。SD-WAN 提供高可用性、靈活性和高效能的安全專用網絡,正正切合各大公司所需,客戶要如何選取適合自己的 SD-WAN ? 對比市面上同類型產品,Aruba EdgeConnect 最大優勝之處,就是應用性能大幅跑贏其他對手。用戶過去可能要花費10分鐘去等待應用程式加載,現在只要少於三分鐘就可以完成,大大降低用戶尋求協助的機會。 諮詢公司 Gartner 連續四年都將 Aruba EdgeConnect 評為在應用識別能力較市場上同類產品強,性能獲得肯定。 除了應用性能外,自動化都是一大優勝之處, Aruba 致力將介面做到簡單,讓系統能自我調節,可以自動運行。不少用戶都反映都表明系統容易操作、易於管理。 如辦公室需要添置系統的時候,只需要先配置再發到新系統就可完成。系統更可應用於海外辦公室,在沒有工程師下,經遠程下傳到設備裡,並加入到 SD-WAN 內。 對比其他品牌,由於沒有全域化的配置,工作人員需要不斷重覆同樣步驟,費時失事。對於重要應用比如ERP…

    https://www.youtube.com/embed/eaGDku9PE5w?wmode=transparent&rel=0&feature=oembed 分享FacebookTwitterWhatsAppEmail 隨著雲端技術發展一日千里,愈來愈多企業將Mission Critical的應用程式,放上不同的Public Cloud及SaaS平台。在強大的功能及便利背後,其他問題亦隨之而生,包括Network Connectivity、Latency、Security等。 有見及此,本地著名IT Solution供應商Multisoft Limited聯同Equinix及PureStorage,推出了一個專為企業而設的「Near Edge」解決方案。 作為全球頂尖數據中心公司,Equinix的最大優勢是擁有超過220個遍佈全球的數據中心,而且大部份都配置了Equinix Fabric技術,可以互聯互通超過1,000間服務供應商。換言之,客戶可以直接連接各大雲服務供應商,大大減低延遲,從而提升應用程式表現。另外,由於Equinix Fabric架構不需要通過公共網絡,可以大大減低網絡攻擊面,將安全威脅降至最低。 Purestorage在企業級儲存方案上一直都領先同行,這次合作最大的好處就是可以幫助客戶建構一個高效能、低延遲和低成本的Near-Edge資料管理平台。由於Purestorage是Equinix Metal唯一的Storge Solution Partner,因此客戶可以在Equinix平台上應用所有Purestorage的產品,包括FlashArray //X、FlashArray //C、FlashBlade及Portworx等。 另外,Equinix…

    網絡上的不法分子不比現實歹徒善良,只是戰場不一,一宗事故對企業的影響都可以極大。早前有研究指,一宗資料外洩事故平均造成企業 368 萬美元損失,每宗事故的平均停機時間成本,自 2018 年以來,飆升 200%以上,達到 141,000 美元。以香港的情況而言,[01] 在 2019 年 11 月至2020 年 10 月期間,網安事故大多是來自殭屍網絡及釣魚電郵攻擊,分別佔本港市場上的網絡攻擊 52.1%(4,330宗) 及 39.4%(3,277宗)[註1]。在疫情催化下,不少企業推行遙距工作政策,因此需要將資料放到雲端以便工作,亦成為新常態(new normal),但企業所面對的網絡攻擊所引致的資料外洩風險也隨之提高。 智選專家助企業保本及化險爲夷 要為資訊安全漏洞和資料外洩風險做好準備,如果能得到一班可靠的資安專家的協助,為保安事故做好應對準備,必然是最佳解決方案。在 IT 人才短缺的情況下,公司也未必有足夠資源,聘請專責處理事故的人員跟進,加上資料外洩事故時有發生,如果沒有專家解難,長久下去,恐怕會令公司蒙受更大損失。[02] 因此,網絡安全事故應變(Incident Response, IR)服務便應運而生,以應對五花八門的網絡安全問題,而從企業開支的角度來看,成立 IR 團隊可以平均節省 200 萬美元的資料外洩成本[註2],幫到手之餘又能節省成本! 網絡風險管理六步曲 有效救火止「洩」 那麼究竟 IR 實際上如何運作及發揮作用?IR 能有系統地處理網絡事故,由一群安全專家針對不同資訊安全狀況,擬定最適切的應對方案及策略。情況就好像消防員來到火警現場,先要評估現場情況,找出起火點,繼而評估受影響範圍,再定出處理策略,以遏制並消除威脅。IR 解決方案引入獲國際認可的網絡安全框架 SANS(美國系統網路安全研究機構)及NIST(美國國家標準技術研究院),並根據企業組織的不同狀況,按照既定流程進行網絡風險管理。網絡安全框架分爲6個應變階段:首先,檢視客戶對網絡安全事故應變的準備程度,並助建立監控及應變機制(準備 Prepare)。在接到客戶網絡安全事故報告後,確認是否事故(鑑定Identify),再繼而評估嚴重性,並快速作回應;確定事件的受影響範圍和嚴重性,控制入侵範圍,避免進一步擴大(遏制 Contain);繼而分析攻擊來源,再加以清除 (消除 Eradicate),盡可能恢復在事故中損失的數據,協助恢復正常業務運作,並監測攻擊會否捲土重來(恢復 Recovery);最後,提交初步評估報告,詳述每宗事故所採取的措施及從事故中學習,並可行建議及策略,加強網絡保安能力(檢討 Lesson Learnt)。總括而言,採用 IR 策略,可以降低來自內及外的威脅所帶來的影響,並且找出引起威脅的原因,根除威脅源頭,有利於管理未來的風險。 本地專業團隊24×7支援 隨時候命 HKT 網絡安全事故應變(Incident Response, IR)服務,由新世代網絡安全監控中心(Next Generation Security Operations Center)及本地網絡安全專家團隊,全天候 24×7 支援客戶。專家團隊經驗豐富具備不同範疇的國際標準安全認證資格,例如:GCFA、GPEN、GCIH、GCFE、GCTI、GNFA、GWAFT、GICSP、CISA、OSCP、CISSP、CISM、CCSP、CompTIA Security+、GREM、GXPN、GCIA、GASF、EnCE、ACE,能深入了解不同行業的企業及機構需要。企業尋求協助時,亦毋需受語言不通困擾,而且專家身在處同一時間區域,避免因時差延誤支援而導致損失。專家團隊透過可靠的本地及環球威脅情報,能快速針對漏洞作出應對,有效協助企業處理安全事件,將破壞程度減至最低,避免業務中斷或停止運作。 此IR服務曾為客戶處理在近年十分猖獗,並且針對CEO、高層主管等的變臉郵件詐騙(Business Email…

    資安需求日益增加,企業資源分配越見重要,尤其疫情之下,Budget 緊絀。剛過去的 Gartner Security & Risk Management Summit 2020 上,其 Senior Director Analyst Brian Reed 指出,很多企業都用過多時間追求不存在的徹底方案,因此忽略基礎工作。綜合與會專家意見,得出以下 10 個重點 Projects,供各資安主管參考,編入 2021…