Browsing: Barracuda

    現代網站和應用程序開發越來越依賴第三方程式,新類型的漏洞隨之出現。網絡犯罪分子利用這些漏洞發動軟件供應鍊攻擊及客戶端攻擊。 網絡犯罪分子通過破壞常用的開放程式和程序庫,繞過傳統的網絡和應用程式防火牆,滲透網絡並實施大規模且代價高昂的數據洩露事件。例如 2018 年英國航空公司的數據洩露事件導致罰款兩千萬英鎊。 加入研討會,深入了解網絡犯罪分子如何展開攻擊,了解他們用來逃避偵查工作的最新技術。

    從這次網絡研討會中可以學到什麼?如何保護IIoT網絡免受漏洞、勒索軟件攻擊和其他安全事件的影響? 不要錯過這份具有洞察力的 IIoT 安全報告,其中有關於當前與基礎設施保護、遠程訪問安全和數字轉型相關的挑戰的最新細節。 加入 Barracuda 網絡安全專家的信息網絡研討會,了解報告的調查結果,包括 IT 決策者用來彌補安全漏洞和促進IIoT基礎設施保護的策略和解決方案。

    從本次網絡研討會中可以學到什麼?IT的環境威脅正在發生轉變,對任何尋求維持有效安全的人都有重大影響。在「後外洩 」時代,即大規模數據外洩已被勒索軟件、網絡釣魚和其他高級網絡威脅的威脅所掩蓋。所需的工具和策略正在演變,以保持領先於當今的高級威脅技術。 參加本次網絡研討會,逐步分析最近的幾次勒索軟件攻擊,並親自了解為什麼現時的多媒介勒索軟件攻擊和其他復雜的網絡威脅需要一個綜合、全面的戰略來保護電子郵件、防止網絡釣魚、保護網絡應用程序、執行高級訪問控制並保護數據。 Barracuda的專家將會預計在未來會出現哪些威脅趨勢和新的攻擊類型。學習可以採取的五個步驟,以改善安全態勢並減少攻擊的風險。

    你將從這次網絡研討會中學到什麼?快速、有效、持續地發現並消除那些潛入傳統防禦系統並進入您收件箱的電子郵件威脅。 親自看看關於發送後檢測和響應的所有有見地的細節: 哪些最佳實踐可以彌補最常見的安全漏洞為什麼安全意識培訓和自動事件響應是電子郵件保護的關鍵組成部分威脅數據情報和SIEM、SOAR和XDR如何幫助對抗發送後威脅 加入Barracuda電子郵件安全專家的新網絡研討會,了解發送後檢測和響應的所有好處,以及它如何更好地保護您的業務。

    新冠疫情持續,黑客亦利用機會借疫情作攻擊。早於 2020 年 3 月,與新冠病毒有關的網絡釣魚攻擊躍升 667%,隨疫苗接種計劃推出時,新一波與疫苗有關的電郵威脅亦接踵而來,而 Omicron 變種病毒導致確診個案再度急升,同時亦帶動網絡釣魚攻擊個案激增。 Barracuda 研究人員發現有關新冠病毒測試的網絡釣魚攻擊大幅增加,於 10 月至 1 月期間,相關電郵詐騙增加了 521%。 有關新冠病毒測試的網絡釣魚攻擊次數隨疫情躍升 Barracuda 列出一些最常見的行騙手法,反映騙徒利用不同策略來引起受害者的注意: (1)聲稱提供新冠病毒測試產品及其他醫療用品,例如口罩或手套,其中部分銷售的是 假冒或未經授權的產品。…

    雲端安全解決方案供應商 Barracuda 日前公布一項關於惡意機器人程式(Bad Bots)及自動化攻擊演變模式的報告,探討網絡流量模式的轉變和機器人行為,透過分析機器人攻擊的實際例子,了解自動化攻擊的最新趨勢。報告揭示,機器人程式佔用近三份之二的總網絡流量,而電子商貿應用程式及登入門戶,是先進機器人程式持續攻擊的主要目標。 《機器人程式攻擊:主要威脅和趨勢觀察報告》以網絡機器人行為和偵測的實際例子分析最新網絡流量趨勢,Barracuda 研究人員分析 2021 年 1 月至 6 月的網絡流量模式,包括惡意機器人程式相關的網絡流量、起源、每日攻擊次數和規律,同時剖析真實案例,發現機器人程式佔用近三份之二的網絡流量,其中惡意機器人程式佔總流量達四成,當中包括網絡爬蟲、自動攻擊程式等先進機器人程式。 報告亦指出,67%惡意機器人網絡流量由北美地區輸出,並主要來自公共數據中心,歐洲及亞洲地區分別佔 22% 及 8%。機器人流量主要來自 AWS 及 Microsoft Azure 兩大公用雲端,兩者比例大致相約。來自歐洲的惡意機器人程式流量,部分更有可能源自網絡供應商或住宅 IP…

    雲端安全解決方案供應商 Barracuda 公布「Spear Phishing: Top Threats and Trends Vol. 6 」報告,探討黑客的策略及目標對象,揭示對魚叉式網絡釣魚攻擊的最新趨勢,以及為機構提供最新保護措施。報告亦發現黑客的魚叉式網絡釣魚攻擊並非只針對企業的高管,所有員工亦需隨時防備。 報告重點包括: 機構平均每年受到超過 700 次社交工程攻擊77% 的商務電子郵件入侵(BEC)攻擊針對非財務和行政職位的員工43% 黑客冒充 Microsoft 進行網絡釣魚攻擊 研究報告指出,一般員工是多種網絡攻擊的目標,黑客現時更會採用熱門的魚叉式網絡釣魚攻擊方式繞過受害者的防禦。報告亦為機構提供建議如何抵擋這類攻擊的最佳方式和技術。…

    雲端安全方案供應商 Barracuda 發布《2021 年的應用程式安全狀況》全球研究報告,顯示針對企業的網絡攻擊問題依然嚴重,有高達六成受訪港企反映,在過去 12 個月內曾因應用程式漏洞而遭到至少一次網絡攻擊,當中以零日漏洞(Zero-day vulnerability)最為常見。 調查在本年三及四月期間進行,一共訪問了 750 名負責應用程式開發及網絡安全的企業 IT 決策者,他們所屬的企業均是員工人數達 500 名或以上的大企,至於來自本港的受訪者則有 50 人,當中六成人(30 人)表示,公司在過去 12 個月內,曾因應用程式漏洞而遭到網絡攻擊;在這 30…

    在新型冠狀病毒疫情下,不少企業緊急開展遙距工作模式,過程中遇到不少問題,但同時亦明白數碼轉型的重要性,是企業保持業務增長所不可或缺的助力。而香港政府為協助本地企業盡快在疫情中站穩陣腳及開拓新商機,現正推出為期6個月、為數5億元的「遙距營商計劃」(D-Biz),內容涵蓋12類有助遙距營商的資訊科技方案。企業正好利用這筆資助,加強網絡安全,以掃除未來發展的不穩因素。 傳統防禦工具失效 去年全球九成黑客攻擊事件,均通過電郵發動,當中更有企業遭受長達兩年的釣魚電郵攻擊。預測今年通過電郵的網絡攻擊將會變得更精密、複雜及難以偵測,零時差攻擊亦會大增。企業切忌再望天打卦,採用傳統 signature-based 的電郵防禦工具,或只靠雲端電郵服務供應商的基本防禦措施,宜主動出擊,築起多合一防禦網,不單可以將外來的惡意 URL、惡意軟件、釣魚攻擊、魚叉式釣魚攻擊,統統隔絕,同時亦可攔截由內部發送出去的可疑電郵,以防被黑客盜取機密檔案或客戶私隱資料。 Barracuda 的一站式雲端備份及網絡安全服務,不單具備最先進的人工智能網絡安全威脅偵測能力,更可讓企業靈活備份所需要的數據,而且可合符不同的安全規範。其一站式簡易管理介面,可讓企業的 IT 管理員集中監察所有設備及服務,企業就可專注及安心發展遙距營商業務。 人工智能快速應變 在電郵防護方面,傳統工具主要倚靠對比已知的威脅情報,以及人手增添各種安全設定,攔截惡意電郵。不過,現時黑客攻擊模式每天都在進化,例如以往魚翁撒網式嘅釣魚攻擊,已轉變為瞄準指定目標的魚叉式釣魚攻擊;又如偽冒或盜用企業管理層電郵帳戶,向其他員工進行商業電子郵件詐騙,超越傳統防護工具的偵測能力範圍。要對付日新月異的攻擊,最有效的方法還是使用人工智能。Barracuda Essentials 電郵防護系統配備 Sentinel A.I. 人工智能引擎,透過機器學習分析帳戶的行為習慣,例如登入時間、位置、頻密程度、登入行為等因素,可準確揪出有可能已被入侵的電郵帳戶,防止帳戶盜用及進一步發出詐騙電郵。另一方面,人工智能系統可自動檢測電郵內容,將帶有惡意連結的電郵隔離處理,同時進行 DMARC 驗證,確保電郵來自真正的發信人及網域。所有防護效能均全自動執行,減省煩複的設定及誤報,全方位守護企業的電郵系統。而被捕獲的可疑電郵將於沙盒內開啟,無阻企業的業務營運,而又不用擔心被黑客入侵。配合於世界各地建立的雲基礎設施,讓管理員可快速掌握全球各種威脅動態,減少人力需求之餘,亦可為企業大大節省基建費用。 防禦、營運優化雙管齊下…

    可能你未必留意到 reCaptcha 係啲乜嚟,但你絕對有用過呢項人類驗證功能。當你去到某啲網站嘅時候,為咗證明你唔係機械人,就首先要通過點選 reCaptcha 驗證 box 入面嘅圖案,例如有幾多格有交通燈、貓,答中咗先可以去到指定網站或開始網購。而雲端安全解決方案供應商 Barracuda 最近就發表報告,多咗黑客利用真嘅 reCaptcha API 嚟提升釣魚攻擊嘅可信性,特別係搏取安全防護系統嘅信任添! 先交代下 reCaptcha 呢項功能先,其實佢早喺 2003 年已被提出,不過當時只係叫 Captcha。後來團隊諗到用呢項功能行善,就係借助網民力量提升 OCR 光學掃描技術嘅準確度,於是計劃先變成…