Search Results: WEP (1137)

    wepro180 (下稱”本平台”)一直以來都為提升香港企業的資訊保安意識不遺餘力,經常揭穿不法黑客的最新騙局及手法,並團結業界對抗網絡攻擊。最近,竟然有不法份子欲利用高針對性的釣魚電郵攻擊本平台,不過,黑客當然無功而還,而且「掂都掂唔到」本平台的電子郵箱。今次可以輕鬆將釣魚電郵徹底封殺,確實要感謝本平台一直採用的電郵防護專家 Green Radar (下稱”GR”)。 事緣,日前有黑客想把一封假冒雲端服務供應商的釣魚電郵寄予本平台一位員工,該釣魚電郵像真度極高,明顯事前有專人針對目標進行過內容調整,可謂居心叵測。不過,雖然黑客手法看似高明,卻完全無法接觸本平台任何人士,因為GR早在該釣魚電郵進入本平台的電郵系統前識破黑客的詭計,把該釣魚電郵徹底隔離於千里之外。 而且GR的隔離中心專員,亦極速向本平台的IT部發出警示,更貼心地拆解黑客是次攻擊的手段,非常抵讚! 就此,本平台訪問了Green Radar安全業務策略執行副總裁林德齡(Andrew Lam),講解GR到底利用了甚麼技術,輕鬆擊退不法份子。Andrew解釋,這種電郵攻擊名為「魚叉式釣魚攻擊」,相比以往一般釣魚攻擊的「廣撒漁網」方式,魚叉式釣魚攻擊近年備受黑客傾睞,它最大的特點是具有針對性,可大大提高「上釣率」,以竊取個人資料爲主要目標,譬如今次攻擊就假冒本平台的雲端服務商,發送相關通知電郵給本平台的員工,誘使員工進入其精心炮製的釣魚網站,以盜取帳號資料。無論是電郵中的內容或是網站,都爲本平台度身訂造的內容。 為讓大家更容易理解黑客的手法,本平台決定公開該釣魚電郵的真身,以下為假如沒有GR保護下,在 outlook 看到的畫面: 可見黑客假冒的雲端服務商,以收取新電郵爲由,誘騙收件人登入連結。 假如收件人不小心點擊電郵中的連結,便會進入像真度極高的假冒雲端服務商登入界面,誘使用家輸入密碼資料。 Andrew 亦指出,針對此類攻擊,Green Radar grMail 電郵安全解決方案可提供三重防護,第一層由grMail深度學習模型剖析電郵內容及網站,檢測是否有異常情況。第二層由Green…

    日前,一名匿名黑客在論壇上發布了 900 多個 Pulse Secure VPN 企業服務器的用戶名稱、密碼以及許多其他敏感資料。攻擊者可能利用了去年九月發布的 CVE-2019-11510 安全漏洞,以攻擊具有相關安全漏洞的系統。 以上新聞可能爲大家帶來啟示:儘管許多人認為 VPN 對於所有需要在家辦公的員工來說,是一種安全的解決方案,但我們都必須意識到——VPN 只是保護系統安全和數據隱私的眾多安全層之一。 在沒有其他適當的安全層情況下,將 VPN 部署為唯一的安全控制層,會給許多公司帶來「很有安全感」的錯覺。而事實是,黑客透過 VPN 入侵的實例比比皆是,近期較熱門的事例便有三菱電機 VPN 攻擊和…

    駭客攻擊固然可惡,但人為的低級錯誤也本應可以避免,預防爆發一些顯而易見的危機。面對外憂內患,企業又應該如何做好資料保護措施,保障用戶個資免受駭客盜取,同時保全公司免觸犯 GDPR 而被開罰? 一、定期更新軟體 最基本的就是定期更新軟體。駭客技術雖然日新月異,但 antivirus(防護軟體)或其他軟體同樣與時並進。每次韌體更新除了一般除錯外,也有很多是為了填補已存在的資安漏洞或防禦新型病毒而進行的。 二、加入多重身份認證或生物認證 Broken authentication 是網路資安問題的第二大主因,而要做好身份認證這一步驟,除了傳統輸入密碼以外,現時已經有很多加強保安的驗證方式,比如雙重認證 (Two-factor Authentication, 2FA) 讓用戶輸入密碼後需要加上第二重認證步驟,常見的工具有: TOTP (Time-Based One Time Password):透過時間因素產生不一樣的一次性密碼,像是 Google…

    根據全球知名的資安組織 OWASP (Open Web Application Security Project) 定期公佈的十大網路資安風險報告,去年最新報告中,「失效的身份認證 (Broken Authentication) 」高踞第二名。另外 IBM 今年四月公佈的《X-Force Threat Intelligence Index 威脅情報指數》報告中則指出,跟雲端基礎建設設置不當相關的資料洩露就比前一年大幅增加四倍,而且絕大多數是人為錯誤。至於資安業者 Palo Alto Networks…

    2024 年在全球經濟持續低迷的氛圍下結束,對於本地 B2B 中小企而言,挑戰日益嚴峻。在資源受限、需求收縮的背景下,如何穩步發展並抓住新機遇,成為企業關注的核心課題。作為一家服務香港超過 37 年的科技公司,筆者和團隊累積了一些實戰經驗,希望能為同業提供啟示。 想睇更多專家見解,立即免費訂閱! 精準鎖定目標客群 專注核心需求 經濟不景氣,企業資源有限,因此必須「精準投入」。筆者建議香港 B2B 企業在新的一年,應考慮更專注於服務公營機構、學校及醫院,這類客群在經濟周期低迷時間,依然有需求提升效率或減少失誤,合作的穩定性相對較高。 我司最近中標的兩大項目,均來自公營機構和醫院。這類項目的特點是,前期準備需花大量時間,但成功後的回報極具價值。建議大家在 2025 年,繼續深耕這類客群,通過深入了解他們的痛點,提供針對的解決方案,從而建立長期合作關係。雖則可能要一至兩年才會有結果,但如果經濟持續往下滑,中小企會更加頭痛。 以成本效益為核心 幫助客戶「慳錢」 經濟低迷下,客戶群在零售、飲食和物流的預算普遍緊縮。因此,如何幫助客戶「慳錢」將成為合作成敗的關鍵。我們察覺到,通過引入機械人技術或自動化設備,並提供月費租賃模式,能有效吸引市場上那些希望降低人力成本的企業。 例如,RFID(無線射頻識別)技術的應用可顯著減少人工操作,並提升效率。我們也推出了一些精準產品,如倉庫自動貼標設備,這些方案既省時省力,還能以靈活的租賃模式減輕客戶的一次性投資壓力。 此外,2024 年底 TVP…

    釣魚攻擊(Phishing Attacks)是網絡犯罪分子最常用的手段,這種攻擊方式通過偽造電郵和網站來欺騙用家,誘使他們提供敏感訊息如密碼、信用卡資料等。而作為一般用家第一道面向互聯網的應用程式,瀏覽器供應商雖然提供了基本的防釣魚安全功能,但不少用家似乎未有啟動,其實只要用少少時間打開設定,已經可以減少受騙機會。 想知最新科技新聞?立即免費訂閱! 釣魚攻擊的奧妙之處,在於騙徒通常以看似可信的短訊或電郵,以及一些優惠或有迫切性的內容,引誘受害者點擊內裡的連結。當受害者被引導至虛假網站後,很大機會會繼續按指示輸入個人私隱資訊如帳戶登入或信用卡資料,從而被騙去個人訊息。 對於一些較為注意網絡安全的用家,他們或會為瀏覽器安裝一些可阻隔釣魚網站的擴展工具,但從過往一些安全事故可見,黑客曾試過入侵擴展工具供應商的帳戶,透過合法網站散播他們製作的惡意軟件,而且服務供應商亦未必會第一時間堵塞工具的安全漏洞或發佈更新檔案,所以安裝擴展工具其實也有一定風險,遠不及官方提供的服務安全。 「強化防護」功能設定 以最多人使用的 Google Chrome 為例,瀏覽器內建了反釣魚和惡意網站的保護功能。用家可以通過修改設定來開啟功能,增強自身的防護力。用家可進入設定,選擇「隱私與安全」,然後點擊「安全性」選項,接著用家可選擇啟用「強化防護」便可。 啟用這一選項後,Chrome 會在用家試圖訪問可疑網站時發出警告,並建議用家返回安全頁面,能夠減少用家受騙。另外,其他熱門的瀏覽器如 Firefox、Brave 同樣提供反釣魚保護功能,用家亦可於設定內的私隱與安全性選單內找到功能的開關選項。 不過,安全專家認為瀏覽器雖然提供了多種安全功能來抵抗釣魚攻擊,但最終仍得依靠用家自身的安全意識。在日常上網過程中,用家應該始終保持警惕,對於可疑的電郵和連結要謹慎對待。即使是看似緊急或吸引的內容,也不要隨便點擊。另外,用家亦應該採取更多安全習慣,包括使用強密碼、啟用雙重身份驗證、以及定期更新軟件和瀏覽器,都是增強網絡安全的有效措施。 資料來源:https://www.zdnet.com/article/how-to-protect-yourself-from-phishing-attacks-in-chrome-and-firefox/

    新年伊始,市面上又出現了不少運程書。雖然我不懂玄學,對運程與未來無從預測,但對於 2025 年機械人發展趨勢的預測,倒是可以跟大家分享一下我的見解! 想睇更多專家見解?立即免費訂閱! 人形機械人:實力派新星 人形機械人的發展,實在令人期待!根據市場預測,到 2035 年人形機械人的市場規模,將達到 380 億美元,這個數字實在驚人!中國政府也推出了一系列政策,全力支持這一領域的創新發展。我們 Tobot 最近就有幸與國內知名機械人供應商 PUDU 合作,見證了最新科技的突破。他們所推出的 D9 人形機械人,身高 170 厘米,體重 65 公斤(算算…

    在這個數碼化浪潮席捲全球的時代,企業面臨著前所未有的挑戰與機遇。然而,據市場調查機構 Fortune Business Insights 預測,2029 年的全球網絡安全市場規模將高達 3,760 億美元。同時,另一項研究報告指出,預計到 2026 年,網絡罪案將導致全球經濟損失超過 20 萬億美元。這些數據凸顯了網絡安全對於企業生存與發展的重要性。正如 HCLSoftware 大中華區總經理 Terry Leung 指出:「網絡安全是企業數碼轉型的基石,也是我們致力為客戶提供的核心價值。」 HCLSoftware 是 HCLTech…

    隨著科技發展,網絡安全威脅變得無孔不入,攻防戰時刻上演。網絡安全團隊的角色就如軍隊,為企業網絡做好防守,保護寶貴的數碼資產。到底網絡安全團隊如何「練兵」?今天我們就訪問了 DYXnet 第一線的網絡安全專家團隊——這隊夢幻組合去年首次參加由 Fortinet 舉辦的「紅藍對戰 攻防演練大賽」,從業界十二隊隊伍中脫穎而出,取得亞軍佳績!同時,第一線團隊亦分享了安全事故應對策略貼士,有助企業提升網絡安全態勢。 「第一線攻防演練大賽 2025」匯聚第一線中港台三地團隊的網絡安全精英參加。 攻防演練分秒必爭 各司其職堅守網絡安全防線 近年網絡安全業界興起紅藍攻防演練,旨在加強安全團隊對網絡威脅的應對能力。攻防戰模擬現實中各式各樣的網絡攻擊情景,由紅隊扮演攻擊者,藍隊負責防守,參賽者不僅要具備專業知識,還需熟悉各種防禦措施、工具及人員配置,以應對不斷變化的網絡威脅。在 Fortinet 舉辦的「紅藍對戰 攻防演練大賽」中,各參賽隊伍擔當藍隊防禦者,對抗由 Fortinet 專家組成的紅隊攻擊。第一線派出四名網絡安全精英參賽,他們在攻防戰中各司其職:隊長是資訊安全顧問鍾而政(Louis),他負責識別環境中的弱點,從而制定加強保安措施的方案;資訊安全產品經理曾昭儒(Alfred)對網絡安全工具及產品的能力有透徹理解,為制定防守策略提供精準建議;另外還有資訊安全工程師謝浩賢(Howard)及陸子朗(Richard)負責具體的技術操作,他們在日常工作中累積了豐富經驗,能迅速察覺風吹草動! 代表第一線出征 Fortinet 紅藍攻防戰的四位核心成員,比賽時各司其職,合作充滿默契。 比賽設四個題目,涉及的安全事故範疇相當廣闊,包括特權存取管理(PAM)、遙距控制管理、阻斷服務攻擊(DDoS)、勒索軟件、釣魚攻擊等多種情況。Louis 指出:「我們必須迅速判斷警報事件的性質,將高風險事件及時攔截,但同時要避免錯誤攔截失分。」比賽節奏非常緊湊,Alfred 笑言:「比賽每節 15…