對企業來說,阻止網絡攻擊絕對是與時間競賽。無論是發現及堵塞安全漏洞,抑或是阻止黑客入侵,稍遲一分鐘,後果也可以很嚴重。即使企業有資源購買網絡防禦工具,在業內人手嚴重短缺的情況下,也難以及時處理鋪天蓋地的安全警報;再加上隨著業務擴充,無可避免需要更多不同類型的防護,警報數量勢將有增無減,累積的警報有如計時炸彈,令企業管理者難以心安。企業要徹底走出網安死胡同?其實答案早擺在眼前。 安全專家全球缺人 網絡安全研究組織 Cybersecurity Ventures 早前發表報告,預計 2021 年全球有關網絡安全的職位空缺會高達 350 萬,較 2013 年的 100 萬空缺大升 2.5 倍。亞洲最大的純網絡安全服務提供商 Ensign 香港區總經理蘇詠雯(Cat)認同情況相當嚴峻,「企業現時面對很多挑戰,例如多年來採用的各種安全工具無法溝通,必須交由安全專才獨立分析及管理;即使部分客戶有自己的 SIEM(Security Incident…
Search Results: IT (2153)
「疫情下企業節省資源」這句開埸白,全球和應,因為任何部門主管的 2021 Proposal 主題(其實 2020 下半年已經如是)都係開源節流,最好即日見效,而科技往往是關鍵。In House IT 團隊寧舍忙,既要好好制定自己的 Proposal,亦要擔任其他部門的技術顧問,雙重角色相當吃力。加上疫情間遠程工作,員工由使用統一企業設備變成私人家居設備,遠程 IT 支援就更考人,故科技對應的解決方案如 Self-Service Password Reset(SSPR),最近變成中小企 IT 群組熱話。 疫情下另一個歇後語係「每個部門都有難唸的經」,科技革命周期越來越短,員工的 IT 知識拉闊,醒目的更獨立,落後的更依賴 IT 技術支援。疫情間遠程工作,支援方式由面授轉為視像,更需時耗心力,部門主管不得不審視工作,重新規劃人手資源分配。根據資安研究團隊 Gartner Group and…
Work From Home 令打工仔和企業依賴雲端系統及網絡服務,遙距完成工作。Check Point 披露,微軟(Microsoft)成為黑客攻擊的頭位對象,微軟產品和服務所受的黑客攻擊之多,在今年第三季便佔了全球企業品牌網絡的釣魚攻擊近五分之一。微軟在第二季度所受的攻擊排五位(佔總攻擊的7%),一下子躍升至第一位,Check Point分析指,是基於新型冠狀病毒流行,令網絡釣魚者持續攻擊遙距工作族群。 而排在Microsoft之後(佔全球所有網絡釣魚攻擊的19%),依次為貨運公司DHL(佔9%)、 Google(9%)、PayPal(6%)、 Netflix(6%)、 Facebook(5%)、Apple(5%)、 WhatsApp(5%)、Amazon(4%)及 Instagram(4%),而其中 DHL 在今年首次成為遭受釣魚攻擊的前十名。 Check Point 分析亦發現,有44%的釣魚攻擊是以電子郵件傳遞,其次為網絡(43%)及移動裝置(12%)。而受電子郵件模式散播的釣魚攻擊,前三個品牌分別是微軟、DHL和蘋果;在網絡上依次為微軟、Google和PayPal;至於移動裝置,WhatsApp、PayPal 和 Facebook…
不少人都喜歡用網上設計平台 Canva 來製圖,成品製作過程方便而出品又精美,但是黑客竟然利用 Canva 分享功能,藉以加入釣魚網頁登陸頁面。Canva 允許用家建立 URL,將設計向朋友或同事共享檔案,加入在平台中協作設計,對方只要點擊連結,就會看到整個設計頁面。 而正正就是 Canva 這個功能讓黑客有機可乘!網絡安全公司 Confense 最近公布一份報告指 Canva 面對的威脅因素愈來愈大,指透過 Canva 創建的 HTML 登陸頁面,被利用作將受害者重新導向至虛假登入頁面。報告以一封假裝是 SharePoint eFax…
防火牆安全規則絲毫不能出錯,除了要嚴防被攻擊外,另一方面也要遵守金管局的審計要求,並為企業內部審計要求做好審計準備。不過,要完美管理防火牆的安全規則策略,又要處理好法定要求,所需花費不菲。 FireMon 服務能助你持續符合法規,自動化及協調雲端安全管理系統。 當防火牆安全規則「亂晒大龍」的話,即使防火牆外表多堅固,仍然會不堪一擊。所以只有認真檢測、找出問題嘅root cause,避免一錯再錯、不合規格等情況,才能解決問題。那麼,究竟如何才能為防火牆作全身掃描檢查?你需要的是FireMon Policy Optimizer ,能極速助你撥亂反正。 FireMon Policy Optimizer 的實際運作模式,就像是為防火牆照一次 X-Ray,徹底檢查、分析、重新認證防火牆的安全規則,更可以識別並刪除未使用的安全規則,並追溯安全規則的源頭,找出誰人負責該安全規則。 而在訂立安全規則的時候,FireMon Policy Optimizer 可以於系統中搜索可行的安全規則,並測試安全規則的可行性,亦能審查安全規則的使用成效,從而有效提高工作流程系統的效率。 除了能有效檢查安全規則及更高效管理工作流程外,FireMon Policy Optimizer更可評估停用一條安全規則時,所面對的風險,在停用安全規則之後,提供充分的可視性——針對停用安全規則後的影響作出模擬測試,大幅減低因安全規則變更而引致的風險。…
防火牆都可以減肥瘦身,清除多餘設置,運行得更順暢?你沒有看錯,只要用超強神器 FireMon ,就可以作「全身檢查」並快速為防火牆「減肥」,同時解決 compliance、orchestration 以及 vulnerability management 的管理問題,現在還有一次免費檢查機會,立即往下看了解 FireMon 的服務特色! FireMon 為業界最頂尖嘅網絡安全策略管理工具,協助大型機構管理複雜網絡結構,在防火牆管理上,是業界表表者,主要有三大強項包括: 一、持續合規。能協助機構有效監管網絡運作,尤其是防火牆管理,最重要是能幫助機構持續達到金管局的審核要求,為企業內部審計做好準備。另外,FireMon 亦具備充足靈活性,可客製化審核評估,對於做 HKMA 報告以及通過 PCI、NIST、CIS 等法規尤其關鍵。 二、Policy orchestration。FireMon…
偽造問題一直難以解決,簡單如買個 8,424 西瓜,坊間也有一大堆似模似樣的標籤,就算出動鐳射標籤,也只是稍微增加偽造成本。不過,科學家正研究一款具備自毁功能的標籤技術,只要曝露在陽光下標籤上的內容就會消失。如果將標籤貼在產品或文件內,除了可以防止仿冒產品,亦可保證產品未有被非法改裝或文件偽造等問題。 新標籤技術由 University of Michigan 的學術團隊研發,主要是借助兩種物料結合時產生的化學反應,形成標籤上的內容,以及在紫外線下自我毁滅。首先標籤上層的半導體由鍺烯 (Beyond Graphene) 所製,它的特性在於當粒子以特定率震動時會產生自然光,而且隨著不同的頻率會有不同反應。當它與底層的偶氮苯 (azobenzene) 結合,偶氮苯就會刺激鍺烯震動,團體通過控制震動頻率,便可在標籤上顯示文字或圖案。偶氮苯除了可刺激震動反應,它只要曝露在紫外線等下便會慢慢收縮,從而令標籤上的文字或圖案消失。所以如果將標籤貼在密封的箱內或文件中間,只要打開時標籤上的文字或圖案仍清晰可見,某程度上就可確認從未被人打開,產品內裏的零件未有被替換,或文件未曾被翻閱。 不過,暫時這款標籤仍有不足之處,就是它的生命週期只有7天,如要作商業應用,研究團隊首先便要延長兩種物料之間的化學反應,否則相信只可用在快遞機密文件的服務上。 資料來源:https://bit.ly/2IhXfKc
網絡攻擊愈趨複雜及精密,加上銀行業又是公認的攻擊對象,面對如此高危的環境,香港金融管理局 (HKMA) 於2016年公布網絡安全防衛計劃 (Cybersecurity Fortification Initiative, CFI),通過三方面提升金融業的網絡攻擊防禦力。其中之一的網路防衛評估架構(Cyber Resilience Assessment Framework, C-RAF)是一套以風險為基礎的評估框架,內裏的評估項目多達400多項,主要分為三個部分。 首先是自身固有風險 (Inherent Risk Level) ,評估標準會根據銀行採用的科技、服務渠道、以往被攻擊的記錄等因素作評級(High、Medium、Low) ;其次會通過審核現有的安全措施,包括監管、偵測機制、保護工具、危機管理及應對政策,以釐定網絡安全成熟度 (Advanced、Intermediate、Baseline) 。如果審核評分未能達到固有風險評估的相對要求,銀行就要按照金管局建議的改善措施提升安全成熟度,直至合符相應的要求。如果金融業的固有風險達到中至高程度,就必須實施網絡攻擊模擬測試iCAST (Intelligence-led…
疫情推動「宅經濟」,加速企業雲端化進程。市場研究機構 Gartner 估測,2020 年全球雲端運算市場估值達 2,498 億玩,預計 22 年升最少 25% 至 3,312 億美元,所以在經濟低迷下,雲端服務板塊股價逆市攀升。雲計算服務平台 Nutanix 詢問 650 位 IT 決策人,95% 認為混合雲上的持續性 IT…
APT (Advanced Persistent Threat, 先進持續威脅) 是專門形容以情報收集為目標、受國家資助的黑客團隊所發動的攻擊。這些攻擊以隱密性優先,主力入侵其他國家的政府機構或企業,並不會長期存在於受感染的電腦設備內,而且運作時間有限,以減少被網絡安全工具發現的機會。而網絡安全公司 ESET 今次調查的 APT 團隊 XDSpy ,其隱密手段可謂非常高超,不單在首次曝光後瞬即再度消失,在專家追查下,才發現這團隊已運作了整整 9 年!雖然專攻白羅斯、俄羅斯、烏克蘭等國家,但專家也未能斷言其他地區國家未曾受過攻擊,只是沒有留下網絡線索。 XDSpy 的行蹤首次曝光,源於白羅斯 CERT 網絡安全事故協調組織發出的警報。 ESET 專家跟進調查後,顯示 XDSpy…