雲端安全解決方案供應商 Barracuda 日前公布一項關於惡意機器人程式（Bad Bots）及自動化攻擊演變模式的報告，探討網絡流量模式的轉變和機器人行為，透過分析機器人攻擊的實際例子，了解自動化攻擊的最新趨勢。報告揭示，機器人程式佔用近三份之二的總網絡流量，而電子商貿應用程式及登入門戶，是先進機器人程式持續攻擊的主要目標。 《機器人程式攻擊：主要威脅和趨勢觀察報告》以網絡機器人行為和偵測的實際例子分析最新網絡流量趨勢，Barracuda 研究人員分析 2021 年 1 月至 6 月的網絡流量模式，包括惡意機器人程式相關的網絡流量、起源、每日攻擊次數和規律，同時剖析真實案例，發現機器人程式佔用近三份之二的網絡流量，其中惡意機器人程式佔總流量達四成，當中包括網絡爬蟲、自動攻擊程式等先進機器人程式。 報告亦指出，67%惡意機器人網絡流量由北美地區輸出，並主要來自公共數據中心，歐洲及亞洲地區分別佔 22% 及 8%。機器人流量主要來自 AWS 及 Microsoft Azure 兩大公用雲端，兩者比例大致相約。來自歐洲的惡意機器人程式流量，部分更有可能源自網絡供應商或住宅 IP…

雲端安全解決方案供應商 Barracuda 公布「Spear Phishing: Top Threats and Trends Vol. 6 」報告，探討黑客的策略及目標對象，揭示對魚叉式網絡釣魚攻擊的最新趨勢，以及為機構提供最新保護措施。報告亦發現黑客的魚叉式網絡釣魚攻擊並非只針對企業的高管，所有員工亦需隨時防備。 報告重點包括： 機構平均每年受到超過 700 次社交工程攻擊77% 的商務電子郵件入侵(BEC)攻擊針對非財務和行政職位的員工43% 黑客冒充 Microsoft 進行網絡釣魚攻擊 研究報告指出，一般員工是多種網絡攻擊的目標，黑客現時更會採用熱門的魚叉式網絡釣魚攻擊方式繞過受害者的防禦。報告亦為機構提供建議如何抵擋這類攻擊的最佳方式和技術。…

雲端安全方案供應商 Barracuda 發布《2021 年的應用程式安全狀況》全球研究報告，顯示針對企業的網絡攻擊問題依然嚴重，有高達六成受訪港企反映，在過去 12 個月內曾因應用程式漏洞而遭到至少一次網絡攻擊，當中以零日漏洞（Zero-day vulnerability）最為常見。 調查在本年三及四月期間進行，一共訪問了 750 名負責應用程式開發及網絡安全的企業 IT 決策者，他們所屬的企業均是員工人數達 500 名或以上的大企，至於來自本港的受訪者則有 50 人，當中六成人（30 人）表示，公司在過去 12 個月內，曾因應用程式漏洞而遭到網絡攻擊；在這 30…

在新型冠狀病毒疫情下，不少企業緊急開展遙距工作模式，過程中遇到不少問題，但同時亦明白數碼轉型的重要性，是企業保持業務增長所不可或缺的助力。而香港政府為協助本地企業盡快在疫情中站穩陣腳及開拓新商機，現正推出為期6個月、為數5億元的「遙距營商計劃」（D-Biz），內容涵蓋12類有助遙距營商的資訊科技方案。企業正好利用這筆資助，加強網絡安全，以掃除未來發展的不穩因素。 傳統防禦工具失效 去年全球九成黑客攻擊事件，均通過電郵發動，當中更有企業遭受長達兩年的釣魚電郵攻擊。預測今年通過電郵的網絡攻擊將會變得更精密、複雜及難以偵測，零時差攻擊亦會大增。企業切忌再望天打卦，採用傳統 signature-based 的電郵防禦工具，或只靠雲端電郵服務供應商的基本防禦措施，宜主動出擊，築起多合一防禦網，不單可以將外來的惡意 URL、惡意軟件、釣魚攻擊、魚叉式釣魚攻擊，統統隔絕，同時亦可攔截由內部發送出去的可疑電郵，以防被黑客盜取機密檔案或客戶私隱資料。 Barracuda 的一站式雲端備份及網絡安全服務，不單具備最先進的人工智能網絡安全威脅偵測能力，更可讓企業靈活備份所需要的數據，而且可合符不同的安全規範。其一站式簡易管理介面，可讓企業的 IT 管理員集中監察所有設備及服務，企業就可專注及安心發展遙距營商業務。 人工智能快速應變 在電郵防護方面，傳統工具主要倚靠對比已知的威脅情報，以及人手增添各種安全設定，攔截惡意電郵。不過，現時黑客攻擊模式每天都在進化，例如以往魚翁撒網式嘅釣魚攻擊，已轉變為瞄準指定目標的魚叉式釣魚攻擊；又如偽冒或盜用企業管理層電郵帳戶，向其他員工進行商業電子郵件詐騙，超越傳統防護工具的偵測能力範圍。要對付日新月異的攻擊，最有效的方法還是使用人工智能。Barracuda Essentials 電郵防護系統配備 Sentinel A.I. 人工智能引擎，透過機器學習分析帳戶的行為習慣，例如登入時間、位置、頻密程度、登入行為等因素，可準確揪出有可能已被入侵的電郵帳戶，防止帳戶盜用及進一步發出詐騙電郵。另一方面，人工智能系統可自動檢測電郵內容，將帶有惡意連結的電郵隔離處理，同時進行 DMARC 驗證，確保電郵來自真正的發信人及網域。所有防護效能均全自動執行，減省煩複的設定及誤報，全方位守護企業的電郵系統。而被捕獲的可疑電郵將於沙盒內開啟，無阻企業的業務營運，而又不用擔心被黑客入侵。配合於世界各地建立的雲基礎設施，讓管理員可快速掌握全球各種威脅動態，減少人力需求之餘，亦可為企業大大節省基建費用。 防禦、營運優化雙管齊下…

可能你未必留意到 reCaptcha 係啲乜嚟，但你絕對有用過呢項人類驗證功能。當你去到某啲網站嘅時候，為咗證明你唔係機械人，就首先要通過點選 reCaptcha 驗證 box 入面嘅圖案，例如有幾多格有交通燈、貓，答中咗先可以去到指定網站或開始網購。而雲端安全解決方案供應商 Barracuda 最近就發表報告，多咗黑客利用真嘅 reCaptcha API 嚟提升釣魚攻擊嘅可信性，特別係搏取安全防護系統嘅信任添！ 先交代下 reCaptcha 呢項功能先，其實佢早喺 2003 年已被提出，不過當時只係叫 Captcha。後來團隊諗到用呢項功能行善，就係借助網民力量提升 OCR 光學掃描技術嘅準確度，於是計劃先變成…

宜：進修增值忌：求神賜福玄機詩：培訓要給力 釣魚難成功 大量調查報告均指出，九成以上的網絡攻擊均透過電郵發動，要穩守企業網絡安全大門，除了要採用合適的防護工具，員工的安全意識亦要相應提高，才能避免受詐騙，或開啟電郵內的惡意連結或附件，為黑客的攻擊助攻。不過，流於口號式的安全指引，絕對無法幫助員工辨別真偽，必須透過實踐訓練，方能達到預期效果。 Barracuda Phishline 是一款靈活的安全意識培訓服務，提供過百種預設模擬測試，讓企業員工可親身學習何謂電郵攻擊，認清社交工程的真面目。培訓內容可針對不同行業所面對的風險而自主設定，覆蓋範圍更延伸至SMS、Vishing、外置儲存設備等；此外，Phishline的Marketplace更會每日加入新的攻擊內容，確保員工的安全意識可以與時並進，將電郵攻擊風險減至最低！ 下載相關資料：https://bit.ly/33marEw

【網絡運程七宜七忌】之（七）以快打慢。一掃知宜忌，免費試用 : https://bit.ly/2R0EwEP 宜：以快打慢 忌：溫溫吞吞 玄機詩：快速搜證堵漏洞 業務中斷減損失 電郵防護講求快、狠、準，只要能夠及時發現惡意電郵，才能阻止黑客攻擊擴散至公司網絡。不過，調查顯示約八成機構平均需使用6小時去處理有問題的電郵，清晰掌握惡意電郵在內部網絡的感染途徑及範圍，效率可謂非常之低⋯⋯ Barracuda 的 Forensics and Incident Response（FIR）服務，便利用先進的威脅辨識技術，主動調查各電郵帳戶的安全風險，以及偵測正在接收或已接收的電郵內有否存在惡意連結或附件。一旦發現惡意攻擊，便會自動封鎖同一發件人的所有郵件進行分析，並調查受影響帳戶的活動記錄，了解公司內部網絡受影響的範圍，即時作出報告及按照預設政策執行維護措施，例如發出電郵指示受影響帳戶更改密碼及其他設定等，大大減少惡意攻擊的破壞力，提高修復效率之餘，同時將潛在的損害減到最低。 相關資料：https://lnkd.in/g3RYtfh FIR：可以通過從前的威脅響應中收集的情報主動識別安全威脅，並識別出企業中最易受攻擊的用戶。快速攻擊響應和停止攻擊損害，大大提高了修復效率。

新型冠狀病毒疫情嚴重，加上病徵又唔明顯，唔做過病毒測試，都好難話自己無中招。企業嘅電郵系統亦一樣，雖然每日都攔截到好多有問題嘅郵件，但實際上有無走漏？收得最多嘅惡意電郵係邊類型？有邊個員工嘅中招風險最大？電郵設定有無漏洞？真係唔驗過都唔知對病毒嘅反應係陰性定陽性。 雲端安全解決方案供應商 Barracuda，現時正為企業免費提供電郵威脅檢測服務，只要經 Barracuda Email Threat Scanner 一掃，各種病徵速速現形。簡單嚟講，會分幾方面俾企業客戶了解問題嚴重性。 1.電郵逐個捉：準確揪出有問題電郵，詳細分析發信人嘅地址到底係真定假，又或有無偽裝企業員工。同時間亦會指出電郵內有風險嘅地方，例如附有惡意連結、不尋常嘅後續要求，令IT管理者全面掌握各員工嘅風險所在。 掃描完畢，就會自動揪出郵箱內有可疑的郵件及提供分析。 2.域名風險：企業採用嘅電子郵箱設定有無漏洞？是否存在被冒認或其他風險？系統掃完電郵信箱後，就會搵出問題所在，同時提供修補建議。 如發現Domain有問題，系統會提供修改建議。 3.高風險員工：掃完企業整個電郵信箱，系統就會根據各項要素，例如職位、接收有問題郵件次數、有無被冒認等，分析出邊個員工面臨最大危機，IT管理者就可以根據風險評級，優先處理呢啲有問題嘅帳戶，減低受攻擊嘅風險。 哪個員工的電郵帳戶已被入侵，或接收到最多電郵攻擊，一望即知，IT管理者便可優先處理問題。 免費檢測服務名額有限，先到先得，請即登記使用。 登記：https://bit.ly/2R0EwEP

【網絡運程七宜七忌】之（四）合帳管理 宜：合帳管理 忌：分散配置 玄機詩：工具散亂多盲點 一站管理至輕鬆 網絡攻擊的手法日益廣泛，不少企業也會採購多種網絡安全工具，以減少被黑客入侵的風險。不過，如每種工具都要獨立管理，不單增加管理人員的工作負擔，亦會令安全性欠缺透明度，難以發覺漏洞的存在，防護效能存疑。 Barracuda Essentials 雲端防禦工具，除了具備最先進的網絡安全威脅偵測及攔截能力，亦提供一站式簡易管理介面，可集中管理 Barracuda 所有設備及服務。配合於世界各地建立的雲基礎設施，讓管理員可快速掌握全球各種威脅動態，減少人力需求之餘，亦可為企業大大節省基建費用。 免費試用 : https://bit.ly/2R0EwEP Essentials產品特色：高效，簡單易用–基於雲的管理，提供全球概覽列表，可集中管理所有Barracuda設備和服務。Barracuda雲管控還允許管理員設置集中管理原則和配置，簡單清楚的界面，一目了然， 使企業能夠以最少的IT預算輕鬆所有權便捷的集中管理服務。

在業界吹捧下，數碼轉型已不再是企業要贏在起跑線的策略，現時更已發展成未來能否求存的關鍵。但 Barracuda 最近發表一份名為《Future shock: the cloud is the new network》調查報告卻顯示，現時企業的移雲狀況遠遠落後於兩年前的預估，香港的情況更甚至有約 20% 的偏差，原因是？ 兩年時間認清事實 轉碼轉型能為企業帶來的各種好處，相信都不用再詳細解釋，可加可減的彈性部署需求、提升流動性、自動化減省人力資源等，自然令企業管理者躍躍欲試。雲端安全解決方案供應商 Barracuda 於 2017 年曾就公共雲部署意向進行全球研究報告，綜合他們的意見，當時的調查預計兩年後採用公共雲的比率會達至 60.91%，而香港區的發展雖然較慢，但預期採用率也有 51.71%。…