wepro180 (下稱”本平台”)一直以來都為提升香港企業的資訊保安意識不遺餘力,經常揭穿不法黑客的最新騙局及手法,並團結業界對抗網絡攻擊。最近,竟然有不法份子欲利用高針對性的釣魚電郵攻擊本平台,不過,黑客當然無功而還,而且「掂都掂唔到」本平台的電子郵箱。今次可以輕鬆將釣魚電郵徹底封殺,確實要感謝本平台一直採用的電郵防護專家 Green Radar (下稱”GR”)。 事緣,日前有黑客想把一封假冒雲端服務供應商的釣魚電郵寄予本平台一位員工,該釣魚電郵像真度極高,明顯事前有專人針對目標進行過內容調整,可謂居心叵測。不過,雖然黑客手法看似高明,卻完全無法接觸本平台任何人士,因為GR早在該釣魚電郵進入本平台的電郵系統前識破黑客的詭計,把該釣魚電郵徹底隔離於千里之外。 而且GR的隔離中心專員,亦極速向本平台的IT部發出警示,更貼心地拆解黑客是次攻擊的手段,非常抵讚! 就此,本平台訪問了Green Radar安全業務策略執行副總裁林德齡(Andrew Lam),講解GR到底利用了甚麼技術,輕鬆擊退不法份子。Andrew解釋,這種電郵攻擊名為「魚叉式釣魚攻擊」,相比以往一般釣魚攻擊的「廣撒漁網」方式,魚叉式釣魚攻擊近年備受黑客傾睞,它最大的特點是具有針對性,可大大提高「上釣率」,以竊取個人資料爲主要目標,譬如今次攻擊就假冒本平台的雲端服務商,發送相關通知電郵給本平台的員工,誘使員工進入其精心炮製的釣魚網站,以盜取帳號資料。無論是電郵中的內容或是網站,都爲本平台度身訂造的內容。 為讓大家更容易理解黑客的手法,本平台決定公開該釣魚電郵的真身,以下為假如沒有GR保護下,在 outlook 看到的畫面: 可見黑客假冒的雲端服務商,以收取新電郵爲由,誘騙收件人登入連結。 假如收件人不小心點擊電郵中的連結,便會進入像真度極高的假冒雲端服務商登入界面,誘使用家輸入密碼資料。 Andrew 亦指出,針對此類攻擊,Green Radar grMail 電郵安全解決方案可提供三重防護,第一層由grMail深度學習模型剖析電郵內容及網站,檢測是否有異常情況。第二層由Green…
Search Results: WEP (1173)
日前,一名匿名黑客在論壇上發布了 900 多個 Pulse Secure VPN 企業服務器的用戶名稱、密碼以及許多其他敏感資料。攻擊者可能利用了去年九月發布的 CVE-2019-11510 安全漏洞,以攻擊具有相關安全漏洞的系統。 以上新聞可能爲大家帶來啟示:儘管許多人認為 VPN 對於所有需要在家辦公的員工來說,是一種安全的解決方案,但我們都必須意識到——VPN 只是保護系統安全和數據隱私的眾多安全層之一。 在沒有其他適當的安全層情況下,將 VPN 部署為唯一的安全控制層,會給許多公司帶來「很有安全感」的錯覺。而事實是,黑客透過 VPN 入侵的實例比比皆是,近期較熱門的事例便有三菱電機 VPN 攻擊和…
【立即訂閱】每周精選盡在《wepro180電子周報》 每周網絡安全焦點盡在《wepro180電子周報》,訂閱即可定期獲得 wepro180 精選內容,更有機會獲得獨家資訊及優惠! 立即登入連結訂閱:https://bit.ly/2ZcCi9J
駭客攻擊固然可惡,但人為的低級錯誤也本應可以避免,預防爆發一些顯而易見的危機。面對外憂內患,企業又應該如何做好資料保護措施,保障用戶個資免受駭客盜取,同時保全公司免觸犯 GDPR 而被開罰? 一、定期更新軟體 最基本的就是定期更新軟體。駭客技術雖然日新月異,但 antivirus(防護軟體)或其他軟體同樣與時並進。每次韌體更新除了一般除錯外,也有很多是為了填補已存在的資安漏洞或防禦新型病毒而進行的。 二、加入多重身份認證或生物認證 Broken authentication 是網路資安問題的第二大主因,而要做好身份認證這一步驟,除了傳統輸入密碼以外,現時已經有很多加強保安的驗證方式,比如雙重認證 (Two-factor Authentication, 2FA) 讓用戶輸入密碼後需要加上第二重認證步驟,常見的工具有: TOTP (Time-Based One Time Password):透過時間因素產生不一樣的一次性密碼,像是 Google…
根據全球知名的資安組織 OWASP (Open Web Application Security Project) 定期公佈的十大網路資安風險報告,去年最新報告中,「失效的身份認證 (Broken Authentication) 」高踞第二名。另外 IBM 今年四月公佈的《X-Force Threat Intelligence Index 威脅情報指數》報告中則指出,跟雲端基礎建設設置不當相關的資料洩露就比前一年大幅增加四倍,而且絕大多數是人為錯誤。至於資安業者 Palo Alto Networks…
全球知名奢侈品牌 Louis Vuitton 對外確認,於英國、南韓及土耳其等地發生客戶資料外洩事件,皆源自於同一宗網絡安全事件。據悉,這一事故與臭名昭著的勒索團體 ShinyHunters 有關,懷疑該集團經第三方供應商數據庫滲透後,發動數據竊取兼勒索行動。 想知最新科技新聞?立即免費訂閱! 已向監管機構通報 Louis Vuitton 於 7 月 2 日發現未經授權的系統入侵,導致部分客戶資料被非法獲取。隨後,企業先後通知了受影響的南韓、土耳其及英國等地消費者。公司強調,技術團隊已經採取應對措施,例如封鎖未經授權訪問,並迅速通知英國資訊專員辦公室(ICO)等部門。 是次外洩主要涉及個人資料,未有包含用戶付款資料,根據 Louis Vuitton 聲明指,正與網安專家合作調查事件起因,並已向監管機構陸續通報情況,以最大程度降低風險與損失。 據知,是次攻擊與…
佘偉超,Victor Share,人稱佘總,高威電信(Macroview Telecom)創辦人之一,香港資訊科技界重量級前輩。 逾半世紀前的姓氏翻譯方式尚未統一,佘總姓氏的譯音為 Share,相當少有,加上代表勝利的 Victor,他笑言其姓名 Victor Share,正正是「分享勝利」的意思。人如其名,退休兩年的佘總,近日決定出山,為後起之秀RankEZ擔任名譽顧問,向其得意門生分享逾 40 年管理及創業經驗,他直言:「希望可以幫到舊夥計成功!」 棄當科學家 轉而從商 精英教育年代,每年只有 2000 人順利升讀大學,佘總從沒想過自己考不上,源於自中四起,佘總已立定決心入讀中大,寧願每星期多作一篇文,拒絕娛樂,努力且有策略地達成目標。 「冇嘢做唔到」,這句人生格言,早在求學時期已悄悄實踐。 中大畢業後,曾短暫地當教師一年,儲夠本錢又繼續升讀 MBA,所有事都是佘總計劃之內。難道計劃不會跟不上變化嗎?他強調:「你本身有目標,但做落時覺得其他目標更好,就一路調整,唔會做唔到」。佘總笑指自己小時候想做科學家,入讀中大後卻發現同學們個個臥虎藏龍,「做個普通嘅科學家冇意思,所以轉去從商」。 追溯至「IT」尚未出現之時,當時被稱為 Computer and…
繼佳能年度活動「THINK BIG: Automate. Optimize. Innovate.」日前圓滿結束。活動旨在鼓勵商界領袖大膽創新,重塑商業未來,場面熱鬧。是次活動更首次展出全新多功能影印機 imageFORCE 系列,協助企業「MAKE BUSINESS MOVE」,提升企業設備管理和運營流程的協作效率。 想知最新科技新聞?立即免費訂閱! 佳能香港董事長及行政總裁李冠德(Gary Lee)指出,數碼轉型已成為企業提升效率、優化營運,降低成本的關鍵策略,佳能堅持「Business can be simple」作為設計產品及提供服務時的出發點,令數碼轉型變得簡單、可靠,期望今次展示佳能所提供的全面商業解決方案,助力企業重塑營運模式,在這個迅速發展的環境中實現可持續增長。 全新多功能影印機 imageFORCE 系列首次亮相 佳能推出全新多功能影印機 imageFORCE…
AI 可能是前所未有最鋒利的雙面刃——一邊廂它大幅提升工作效率,重新定義工作流程,另一邊廂,由 AI 驅動的威脅亦如洪水猛獸,鑽進企業網絡的弱點及漏洞發動攻擊。DYXnet 第一線作為「雲網安 +AI」服務供應商,夥拍全球頂尖網絡安全解決方案供應商 Fortinet,提倡從網絡架構做好防守,配合「主動狩獵」與「智能防禦」雙管齊下,透過 Secure SD-WAN、ZTNA 及 WAF 打造堅實防線,結合 Recon 等 AI 驅動的偵測工具實現威脅預警,為企業建立全方位的網絡安全生態系統。 網絡安全監控三大策略 達到高效安全管理 隨著生成式 AI 技術普及,網絡犯罪的門檻大幅降低,攻擊數量與複雜度皆呈指數級增長,企業若未能及時升級防禦體系,不僅有機會面臨重大財務損失,更有可能危及品牌信譽。第一線的方案經理曾昭儒(Alfred)指出,現代企業面臨的最大挑戰在於分散式工作模式所帶來的管理難題——員工使用各類裝置及雲端服務工作,使網絡邊界變得模糊,攻擊面大增,令…
中國香港網絡安全協會(HKCNSA)的年度活動——「網絡安全論壇2025」圓滿結束!活動獲眾多會員踴躍參加,全日逾 30 位來自各個界別的重量級嘉賓,包括政府高官、商界領袖、CISOs 等,共進行 15 場專家演講及專題討論,一同深入探討《保護關鍵基礎設施(電腦系統)條例》及新科技下的網絡安全最新關鍵要點,HKCNSA 創會主席葉青陽(David)表示論壇嘉賓涉獵的行業比以往更闊更廣,期望增加來賓學習、分享及交流的機會。 論壇國際化 涵蓋三大熱門主題 繼去年論壇獲得空前成功後,HKCNSA 今年再接再厲,上周於 The Ritz-Carlton 舉辦第二屆網絡安全論壇。David 指會員人數由去年 100 人增至現時 350 人,當中多了很多非華人網安專家,來自英國、瑞士、澳洲、法國、印度等,故今年活動改以英文進行,令論壇更為國際化。 HKCNSA 作為溝通橋樑,深明各行業的…