經電郵發動嘅攻擊與日俱增,黑客透過假冒發信人地址,或修改信件內容,繞過電郵驗證系統嘅攔截。雖然電郵系統設有 DMARC 驗證機制,但由於設定上比較麻煩,所以採用率偏低。Google 為咗吸引電郵用戶採用 DMARC 技術,而家喺 G Suite 新推出先導計劃,經驗證後嘅用戶可以喺電郵上顯示公司嘅標誌,唔知又有幾多公司會參與呢? 為咗解決電郵造假問題,電郵驗證系統一般都設有 SPF(Sender Policy Framework)以及 DKIM(Domain Keys Identified Mail)兩種方法。SPF 主要用喺防止電郵造假,因為系統會先驗證發送者嘅電郵地址,睇下究竟有無喺寄件伺服器上存在,如果來源伺服器根本無呢個電郵,就好大機會證明係假電郵。DKIM 就用喺驗證電郵內容嘅完整性上,以攔截有可能喺發送過程中被修改嘅電郵。雖然有呢兩個系統把關,但由於有啲舊電郵系統唔支援呢兩種技術,所以有時都焗住要收入信箱。 DMARC(Domain-based…
Search Results: 假電郵 (15)
而家要網購或登記使用免費應用服務,九成網站都需要用家登記成為會員,以提供更個人化資訊,同埋最緊要喺搜集你嘅私隱資料。雖然好多人都會喺 Gmail 或其他免費電郵平台開一個帳戶,專門用嚟接收帳戶確認電郵或其他資訊電郵,但管理上嚟就比較麻煩,成日要喺帳戶之間切嚟切去。識得玩嘅話,可能會喺「假帳戶」度 set 返自動轉寄電郵去常用帳戶,不過大前提係電郵服務供應商支援呢種功能,就算支援,用家都要額外做設定,所以唔係咁多人會搞。 較著重協助用家網上隱身嘅 Mozilla,而家就測試緊一項轉寄服務 Firefox Private Relay,只要安裝喺 Firefox 瀏覽器上,然後填返自己常用電郵等資料,系統就會自動幫用家製作一個統一嘅假電郵地址,當下次要開戶或訂閱某啲服務,用家就可以用呢個假電郵嚟登記,一旦 Private Relay 收到開戶確認信或其他推廣電郵,會自動轉寄去你個真地址,如果你覺得唔想再收到對方嘅垃圾電郵,一 click 就可以取消,方便至極! 其實唔用個人電郵嚟開戶,最大好處係減少私隱外洩,只要睇返而家幾乎日日都有服務供應商洩漏客戶資料嘅新聞,就知私隱外洩好多時都唔關當事人事,而係出喺服務供應商上,所以唔用真電郵地址登記,就減少到私隱被利用嘅風險。最重要係,相信唔少人喺處理唔同帳戶時,都傾向用返相同密碼,而 Firefox Private…
由網絡安全解決方案分銷商安領國際(Edvance International) 主辦的 Beacon 2019 安全峰會,已於上星期五於 The Mira 酒店舉行。為應付進化不斷的網絡攻擊,相信已令不少網絡安全從業員疲於奔命,企業管理者亦因擔心可能會導致數據洩露,或影響系統穩定而造成財務損失,同樣承受著巨大的心理壓力。面對如此困境,實在不可繼續一味挨打,正所謂「知識改變命運」,所以今次大會的主題便是「Light up the way to fight evolving cyber threats」,通過邀請安全專家及解決方案供應商到場演講及作產品示範,讓 200 多位入場人士撥開迷霧,看清匿藏於暗處的威脅,掌握可供使用的武器,於網絡安全戰場上有力轉守為攻。 安領國際行政總裁兼執行董事李崇基指出不少企業管理者雖願意投入更新資源在網絡安全之上,但卻因了解不深而無法開展。…
一間公司面對最大網絡安全問題,可能不是網絡攻擊,是資源,不論大中小企業,同樣頭痛。Andrew Lam 從事網絡安全行業多年,盡見這種困境。「而且不是純粹資金問題,更是人手問題。就算公司有錢買網絡安全產品,沒有人手及技術去管理,也是枉然;事故發生又冇人理,更是徬徨無助。」與其要客戶購入網絡安全產品而不懂管理,Andrew 認為不如為他們提供最專業的服務,幫助他們,Green Radar 因此誕生。「我們以 as-a-service 服務形式提供網絡保安支援,當客戶遇上困難的時候,亦有專業團隊提供協助,而定價時也考慮到企業的難處。」最新面世的 Green Radar,以 MDR(Managed Detection and Response)為基礎,帶來革命性網絡保安方案,先天下之憂而憂,救企業於水深火熱。 針對網絡環境,重點設計方案 Green Radar 要解決企業缺乏資源及專業人才的問題,先重點針對現今的網絡環境去設計方案。「環顧現今的網絡攻擊,其實超過 80% 源於電郵。不少釣魚電郵手法極高,驟眼一望,有時候連專家都難分析真偽。」針對性釣魚電郵更難防,遇上這類攻擊,必須要有一定的危機處理措施。「一般的電郵服務就未必照顧到針對性釣魚電郵,何況很多老闆的電郵是交給秘書處理,要這個秘書分析真假電郵、偵測病毒根本是強人所難。」Green…
今朝收到一個 WhatsApp,話有超級荀嘢。聰明的你,都知道乜事喇(i.e. Phish),但係呢,真係超荀,荀到一個地步,我個右腦要求我個左腦暫停,我隻左手要求右手按一下,睇吓…(睇吓係死罪,各大宗教都有教你的,小明!)當然,聰明的你,會把滑鼠移上,小心翼翼地,確定佢真係佢(你話網絡時代幾慘。早幾年,李總鬧人,要證明你阿媽係你阿媽,「這怎麽可能?」,康德千年一問的氣派。)OK 噃,個 URL 真係佢,就按下去了!即死!Browser 顯示的 URL,點解同我剛才睇到果個 URL 唔同咗 ??? 我即刻搵個研究員睇下(佢唔識講嘢嘅,有 D South Park Feel,新時代嘅 Security Consultant),佢話,出咗幾萬年喇,URL 用咗一 D…