TP-Link 路由器失守！專門出租 DDoS 殭屍網絡的集團 Condi，上月開發出一個惡意軟件，利用 TP-Link Archer AX21 Wi-Fi 6 無線路由器的漏洞，將設備變成殭屍網絡。由於這款 Wi-Fi 6 無線路由器主打家庭用家及小企業，相信受影響的用家非常多，亦再一次顯示犯罪集團持續擴大殭屍大軍的決心。 想知最新科技新聞？立即免費訂閱 ！ DDoS 攻擊的破壞力及阻截難度有多大，經過月初 Microsoft 雲端服務陷入癱瘓事件已可略知一二。雖然現時黑客已掌握到放大（amplifiy）數據封包的技術，但攻擊的成功率仍與控制的殭屍大軍數量有很大關係，因此黑客並不會放過任何機會，甚至會與同行鬥快插旗，肆意攻擊所有存在漏洞的設備。…

香港重新通關已有一段日子，市面重現熱鬧。數碼轉型繼續成為不同行業的關注，以期望透過全新的線上產品與服務捕捉機遇。然而，數碼化亦代表企業需要面對更大的攻擊面，為駭客大開入侵的大門。如果沒有妥善的防護方案，隨時可導致數碼轉型的戰略功虧一簣。 想睇更多專家意見？立即免費訂閱！ 隨著我們步入在後疫情時代，企業勢將面對眾多風險與挑戰。 首先，暗網充斥著從網路釣魚、被洩漏設備以及使用者賬戶中獲取的數據供犯罪份子交易。同時，他們可使用虛假的網站和社交媒體帳戶欺騙受害機構的不同人士，而當他們持有被盜的用戶憑證和敏感數據，如信用卡號碼和個人身份資訊時，便更容易地隱匿身份成正常用戶，以躲避傳統安全方案的監測。 進一步而言，更多進階持續網絡犯罪將會興起。FortiGuard Labs團隊在 2021 年下半年只錄得 5,400 個新的變種勒索軟件，但這數字在 2022 年上半年已達至 10,666 個。訂閱式犯罪服務 Criminal-as-a-Service（CaaS）的增長正正成為的推手，而勒索者亦通過訂閱模式大幅減少攻擊準備時間。 本地過去已有機構遭遇以上情況。去年一間本地高級酒店集團的 Facebook 專頁便遭偽冒，在香港推銷住宿套餐，使該公司的收益和品牌聲譽受到打擊。另一個例子中，一間連鎖酒店披露了一宗數據洩露事件，超過 29 萬名顧客的個人數據遭影響，但該連鎖酒店在入侵者獲得網絡存取兩個月後才意識到情況。…

今時今日需要安全團隊只靠努力已不足夠，需要更聰明地防禦網絡攻擊。因為網絡犯罪策略會針對每個環節，從收集信息、獲取訪問權限、在網絡中橫向移動、發現目標資源以及在洩露數據時逃避檢測。 研討會將使用 MITRE ATT&CK 演示如何打破網絡黑客的攻擊序列： Demo 1 – 利用預警洞察和欺騙技術搶占先機 Demo 2 – 使用異常檢測和 NDR 阻止攻擊者進入軌道 立即登記：https://bit.ly/3NQe7r6

隨著企業持續邁向雲端，他們需要全新的安全架構應付挑戰，而「零信任（zero-trust）」亦因此應運而生。因此，不少網絡保安服務供應商已開始更積極與雲端方案公司合作，共同建立緊密的生態圈，助不同的客戶應對日益嚴峻的網絡威脅。 想睇更多專家見解？立即免費訂閱 ！ 零信任成企業網絡保安浪潮 網絡威脅接踵而至且變得日益精密，促使零信任的概念受到組織的格外關注。在零信任的前提下，沒有任何用戶或程序會預設獲組織信任，他們的每個工作階段均需認證，而每個向網絡發送的請求均被視為潛在威脅，直至請求者的身分獲成功認證。即使在工作階段中，用戶和裝置亦會受檢測，以識別任何能夠引致漏洞的變更。 零信任策略使零信任網絡存取（ZTNA）方案成為主流。藉此，組織可在工作階段開始前驗證用戶及其裝置，從而控制應用的存取。他們亦可透過多因素身分認證，確保用戶真實身分後才提供應用的存取權限。 與雲端供應商合作共創雙贏 在雲端浪潮下，網絡保安服務供應商亦需把方案與不同雲端平台整合，以把安全功能拓展至更多平台，全面地保障客戶的網絡基礎設施。 以Fortinet為例，最近 Fortinet 推出了雲原生防火牆產品，保障客戶在雲端上的應用和數據。日前，Fortinet 在阿里雲平台上推出「私人零信任邊緣方案（Private Zero Trust Edge Solution）」，整合零信任網絡存取、SASE、SD-WAN 及次世代防火牆，保障客戶在阿里雲上的應用和數據安全。從中，他們可充分掌握網絡上的情況，並確保每個應用的工作階段安全，同時為各地的員工套用一致的防火牆政策，以免網絡遭到入侵。 Fortinet 與雲端方案公司合作的其中一個重大意義，在於雙方能夠共建生態圈，並能互相借助優勢，賦予客戶最佳體驗。以是次合作為例，Fortinet 的方案亦能利用阿里雲的全球基礎設施，以及企業應用運算引擎…

操作複雜性和手動化流程對於任何規模的安全團隊都具有挑戰性，更減慢團隊回應攻擊者的速度，從而使企業面臨風險。實施具有 AI 驅動的分析和自動化功能的整合安全架構就可以解決問題，並顯著提高可見性和回應時間，以應對已知和未知的網路風險。 立即報名，瞭解如何： 創建強大的網路安全網格架構，實時檢測、回應安全事件並從中恢復，同時確保最佳運營效率。在自動化的幫助下增強安全運營集成人工智慧，檢測新的變種勒索軟體瞭解自己的弱點，以保護企業的品牌、資產和客戶

加入 Fortinet 安全運營技術峰會，聆聽 CISO、客戶和 Fortinet 專家的意見，研討會將討論如何在工業 4.0 時代實現運營技術（OT）安全轉型。 立即報名並瞭解更多關於－亞太地區的工業 4.0 和 OT 安全趨勢－OT 系統最常見的網路攻擊－保護複雜和分散式 OT 基礎架構的最佳實踐－如何開始 OT 安全之旅

混合工作模式已成常態，但傳統 VPN 無法再擴展，最終亦會開放對每個應用程序的訪問權限，導致橫向移動攻擊的風險增加。使用 SASE/SSE 實施零信任網絡訪問 (ZTNA) 策略已成為 CIO 的首要任務，不論用戶身在何處，它都能夠提供統一的應用程序上下文訪問。 加入 Fortinet Asia Demo Day 2023，了解： 正確使用 SASE 方法在任何地方應用零信任，並由隱性信任模型轉變為顯性信任為網絡內外的用戶實現一致的安全策略

DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前舉辦了其年度 Solutions Day (Part 1)。今年，大會以 Sparkling Biz Matters 為主題，邀請了業內專家及不同行業的領導者，共同就企業發展業務的關鍵因素作出分享，包括企業如何以得到全方位的網絡安全防護，以及如何運用大數據及先進的人工智能技術去協助企業數碼化轉型之旅等，幫助各大企業更精準地訂立來年的發展目標及營運計劃。 網絡安全舉足輕重　困擾企業業務發展 CPC 商務總裁 Jacky Kwok 在致開場辭時以一份大會較早前對 100 位企業客戶作出的問卷調查為引子，指出最讓企業領導者日思夜慮的業務營運問題就是網絡安全，其次為日新月異的技術如人工智能、雲端應用和網絡及發展可持續性等。Jacky…

經過數之不盡的網絡安全事故發生後，網絡安全仍然是 2022 年最火熱的話題。隨著遙距工作及雲端運算越趨普及，黑客擁有更多渠道去破壞企業環境。「如何建立網絡安全框架」，成為 IT 管理層最關鍵的任務。 「How to Prevent and Detect Phishing & Advanced Attacks Effectively」研討會在 11 月 15 日順利舉行，由edvance分享於早期階段如何主動地檢測黑客攻擊，Green Radar及Fortinet則探討對於惡意軟件及預防網絡釣魚的建議。透過是次研討會，相信一眾參加者也獲益良多。…

評估一個企業在雲端應用旅程中所處的位置，將有助於有效地調整戰略和投資，並更好地實現安全的加速數碼化成果。使企業能夠隨著加速數碼轉型的發展進行路線修正並為擴展奠定基礎。 參加網絡研討會，了解如何： 正確使用方法和應用程序展開雲端的旅程保護應用程序的構建、部署和運行階段：構建應用程序，將它們部署在雲端或數據中心，並保護生產中正在運行的應用程序。在混合和多雲環境中降低運營複雜性並提高安全有效性參加網絡研討會，就有機會贏取獎品！