黑客經常「撈大茶飯」，使用勒索軟件作為破壞企業營運收錢的惡意活動，屢見不鮮。網絡安全公司 Group-IB 最近就發表一項分析，指出勒索軟件攻擊在 2020 年翻了一倍；而 Cyber​​security Venture 甚至大膽預測，在2021 年勒索軟件攻擊，將會每 11 秒發生一次！企業應該如何面對呢？ The Hacker News 就提到，企業必須做好準備，提防勒索軟件攻擊所造成的數據損失、服務受阻、營運中斷等情況，並列舉以下五個方法，在中招後應如何恢復過來。 （1）隔離和關閉關鍵系統（Isolate and shutdown critical systems)…

https://www.youtube.com/embed/eaGDku9PE5w?wmode=transparent&rel=0&feature=oembed 分享FacebookTwitterWhatsAppEmail 隨著雲端技術發展一日千里，愈來愈多企業將Mission Critical的應用程式，放上不同的Public Cloud及SaaS平台。在強大的功能及便利背後，其他問題亦隨之而生，包括Network Connectivity、Latency、Security等。 有見及此，本地著名IT Solution供應商Multisoft Limited聯同Equinix及PureStorage，推出了一個專為企業而設的「Near Edge」解決方案。 作為全球頂尖數據中心公司，Equinix的最大優勢是擁有超過220個遍佈全球的數據中心，而且大部份都配置了Equinix Fabric技術，可以互聯互通超過1,000間服務供應商。換言之，客戶可以直接連接各大雲服務供應商，大大減低延遲，從而提升應用程式表現。另外，由於Equinix Fabric架構不需要通過公共網絡，可以大大減低網絡攻擊面，將安全威脅降至最低。 Purestorage在企業級儲存方案上一直都領先同行，這次合作最大的好處就是可以幫助客戶建構一個高效能、低延遲和低成本的Near-Edge資料管理平台。由於Purestorage是Equinix Metal唯一的Storge Solution Partner，因此客戶可以在Equinix平台上應用所有Purestorage的產品，包括FlashArray //X、FlashArray //C、FlashBlade及Portworx等。 另外，Equinix…

隨著 Firefox 89 版本瀏覽器推出，Mozilla 用於阻截網站利用 cookies 追蹤網上行蹤的 Total Cookie Protection 功能，將會在私密瀏覽視窗模式 (Private Browsing mode) 被預設為自動開啟。下次用 Firefox，記得開 Private mode 喇！ 廣告商一向喜歡用…

2020 疫情推動遠程工作，無數用戶使用資安漏洞百出的裝置處理公司機密，低成本低技術門檻的 Old School 網絡攻擊成為散戶式黑客 2020 最常用手段，且收穫甚豐。2021 年則由機構型黑客主宰新聞推送，由 Solarwinds 到最近 Colonial Pipeline，關鍵字係 Ransomeware、Infrastructure、天價贖金。資安團隊很忙，所以時間更加要用得其所，洞察黑客的下一步提早佈局。 3 月 Microsoft 揭露中國黑客組織 Hafnium 透過 4…

黑客出動不需要在「月黑風高的晚上」，日光日白都可以作案，其中勒索軟件攻擊，在疫情之下更見猖狂。在攻勢未有放緩之下，更有新的攻擊趨勢——雙重加密，到底應該要如何提防？ 其實雙重加密並非甚麼新鮮事，也不是第一次被發現，所指的是當兩個不同的勒索軟件攻擊群組，同時針對同一受害者行動，就會出現這種情況。最近，軟件公司 Emsisoft 發現了這種最新趨勢，勒索軟件攻擊群組正在使用多個勒索軟件，來對受害者的數據進行雙重加密。部分受害者收到兩份贖金要求，但有部分受害者在支付了第一筆贖金後，才知道原來受到雙重加密攻擊。 在雙重加密的新趨勢下，恢復數據資料絕對是企業的噩夢；而這個方法對黑客而言，是確保有更高的成功率獲得贖金。另外，使用多種勒索軟件變體亦增加了成功部署攻擊的機會。但更大的問題是，即使繳交贖金後獲得攻擊者所提供的解密器，恢復仍存在挑戰性：遭遇單一加密已有可能面對數據損毁，而在雙重加密的情況下，風險更會增加一倍。其次是解密是一個耗時的過程，而解密工具亦需要手動處理，令事件響應者需在不同的編碼工具中跳轉。 要解決問題，最好是有適當的備份，企業可以選擇從中進行重建，所以保留每個不同時期的備份，對快速從雙重加密勒索軟件攻擊中恢復至關重要，企業亦應就防禦攻擊作策略擬定。 資料來源：https://bit.ly/3yFTDaE

Gartner 調查發現 30％ 至 40％ 美國打工仔在後疫情時期繼續遙距工作，後續訪問 Chief Information Security Officer 的調查則反映，因應遙距工作新常態，企業有必要重整資安對策與配套，保障企業資訊不被竊取、定期 備份與災後自動復修，而多數意見認為把 End-point Protection Service 設於雲端最為重要。 速度、規模化、敏捷性 保留沿用的 Legacy Software…

SAPPHIRE NOW 作為 SAP 年度盛事，今年將以 Think Beyond Tomorrow 為主題， SAP 全球高管及各行業的商界精英，會透過分享各自見解與洞悉，協助不同行業，在數碼轉型路上作出前瞻部署。 年度峰會將由 SAP CEO Christian Klein 的主題演講打開序幕，SAP 大中華區總裁 Mark Gibbs…

隨著雲端科技應用普及化，不少公司都選擇將數據中心遷移至上雲，或考慮使用上雲服務。對於管理數據及確保雲端環境的網絡安全等，你是否存在擔憂或不了解的地方？雲端應用及大數據科技公司 Splunk 舉辦 Splunk 101 and Security 網絡研討會，讓你一次過了解如何善用 Splunk 平台解除雲端威脅，以及快速作事故調查等，發掘 Splunk 平台的強大功能及了解雲端科技的前瞻見解！ 參加網絡研討會期間舉行的遊戲環節，更有機會獲得限量版 Splunk T-shirt 一件！ 名額有限，立即報名。 主題：Splunk 101 and…

《Big Breaches: Cybersecurity Lessons for Everyone》作者 Neil Daswani 呼籲企業正視內鬼。他引述數據，2005 年至 2009 年每年平均少於 25 宗內鬼洩密，2010 年至 2014 年上升至平均每年 100 宗，當中以 2013…

全球知名 IT 研究與顧問諮詢公司 Gartner，在其亞太地區安全與風險管理峰會中，分析師探索 IT 行業趨勢。據Gartner 稱，COVID-19 加速數碼業務轉型，並為傳統的網絡安全模式帶來挑戰，提醒安全和風險管理的領導者必須應對以下八個主要趨勢，以實現企業的快速重塑。 Gartner 研究副總裁 Peter Firstbrook 表示，這些趨勢是對所有組織所面臨的持續全球挑戰的回應。Firstbrook 指出，第一個挑戰是技能差距，80％ 的受訪問組織表示，他們難以找到和僱用安全專業人員，而 71％ 的組織則表示，這正在影響他們在組織內交付安全項目的能力。2021 年安全和風險領導者面臨的其他主要挑戰，包括複雜的地緣政治形勢、日趨嚴格的全球法規，工作空間和工作負載從傳統網絡遷移，端點多樣性和位置的激增以及攻擊環境的變化，尤其是面對勒索軟件的挑戰和企業電子郵件的傷害。 以下是 Gartner…