元宇宙加速發展,企業積極運用新興科技,加快數碼轉型和上雲部署,但過程中企業會面對越來越多網絡威脅,所以必須要提升整體應變能力。香港電訊商業客戶業務方案及市務主管吳家隆(Steve)表示,網絡攻擊嚴峻和 IT 人手不足,都是企業的重大挑戰,HKT 作為全方位的網絡安全託管服務供應商,一直緊貼市場,推出多元化的網絡安全託管服務。 由 ISO27001 認證的 NG SOC(Next Generation Security Operation Centre),以及一班本地專家,24×7 全天候支援,有助解決企業當務之急。Steve 續稱,「我哋嘅網絡安全託管服務涵蓋多個範疇,包括 TMS, DDoS Protection, Firewall 及…
Search Results: 網絡威脅 (110)
網絡威脅漸趨頻繁,物聯網設備和多雲系統的擴展增加了複雜性,重大的數據洩露事件機率亦大幅增加。全新版本網絡安全平台「Check Point Quantum Titan」引入了三個新的軟件刀片,利用人工智能(AI)和深度學習技術,提供強化威脅防禦,有效防範高級域名系統漏洞(DNS)和網絡釣魚,並確保自動化物聯網安全。想了解有關產品規格或更多功能資訊,歡迎瀏覽:https://bit.ly/3fkU0CE
在數碼化的年代,企業面臨的網絡威脅日益增加,然而不少企業卻沒有充分認識網絡安全的重要性,缺乏防範和應對網絡威脅的知識及經驗。「網絡安全資訊共享夥伴計劃」(Cybersec Infohub)正是為促進各行業互相交流網絡安全資訊而成立,讓企業掌握最新形勢,了解其網絡安全需要。早前 Cybersec Infohub 舉辦了周年專業工作坊,表揚過去一年表現積極的成員,並邀得網絡安全專家和成員分享真知灼見。有成員稱,夥伴計劃有助中小企學習如何在經營業務的同時保障數據安全;更有成員積極解答其他機構代表提出的網絡安全疑難,互相幫助,形成共贏社群,共同防禦網絡攻擊。 企業需要提高網絡安全意識 工作坊上的座談會嘉賓之一,雲新國際(香港)有限公司創辦人兼董事江卓謙(Char)(圖右一),亦是 BNIT 資訊科技群組的創始人。他稱部分本地企業,特別是中小企,缺乏網絡安全意識,「唔知近期有咩新嘅網絡威脅、唔知點預防,出咗事亦唔知點處理」,甚或至誤以為大企業才會成為黑客攻擊目標。 Cybersec Infohub 的 Cybersechub.hk,除了鼓勵成員共享網絡安全資訊,建立跨行業的互信協作網絡外,成員間更會互相幫助解決資訊保安問題,達致共贏。Char 表示,夥伴計劃令他的網絡安全知識增進不少,例如他從中得知不同行業的網絡安全風險及需要,所以其公司為客人提供解決方案時,亦加入相應的網絡保安元素,令整體服務水平提升,勝過同行之餘,客戶對公司的信心亦有所提升,亦令客戶意識到自己有需要部署網絡安全方案,直接或間接有利業務發展。 首個共享協作平台 整合本地威脅情報 另一成員機構代表,達訊電腦工程顧問有限公司高級產品經理李家泓(Taylor) (圖左一) 則稱,公司是一站式企業管理方案供應商,加入 Cybersec Infohub…
心思思想為企業數據中心升級,早著先機應付未來挑戰,卻又因為需要花費的時間、金錢、人力物力等種種原因而卻步?其實近年遙距工作、容器、微服務迅速興起,對傳統數據中心帶來不少壓力,小編整合了企業界對數據中心的五大謬誤,並一一拆解,助你為業務選擇最適合的方案。 誤解一:以為數據中心內的資料很安全數據中心的確有部份流量會經過防火牆保障安全,惟局限於南北向工作負載(North-South workload),即用戶至伺服器的安全性,並僅佔總流量約 3 成。換言之,有 7 成東西向工作負載(East-West workload)未有經過防火牆,令伺服器之間、應用程式之間的安全性減低,容易構成網絡威脅。如所有流量均經過防火牆的話,不但成本非常高昂,而且容易出現「網絡塞車」問題,欠缺效率。 對於存有很多客戶敏感資料及數據的機構來說,這些資料及數據幾乎等同財產,故必須更加著重網絡保安,以免蒙受金錢損失或影響企業形象,例如證券公司、航空公司、醫院等,也適合為數據中心進行升級。 誤解二:只要將資料上雲數據中心便毋需升級越來越多企業使用雲端服務,但這類型企業是否就毋需優化數據中心呢?非也!其實兩者需要互相配合,越使用得多雲端服務,對數據中心的要求便會越高。疫情下各行各業加速數碼轉型,尤其是遙距工作及在家辦公政策已成常態,加上容器(Container)及微服務(Microservices)的興起,令應用程式發展更為快捷,種種原因都對數據中心造成壓力,對部份公司而言升級已屬刻不容緩。 現時市場上普遍應用的第三代數據中心,無論在流量或安全性上均面對樽頸位,已無法應付將來需要。去年底有分佈網絡公司推出全新概念交換器架構——分散式服務交換器(Distributed Services Switches,簡稱DSS),屬第四代數據中心,重點提升安全及流量。 誤解三:擔心升級過程複雜及耗時DSS 能在架頂式(Top of rank, ToR)leaf switch 中直接部署,以現有基礎加以改良,毋須對整個數據中心採取耗時的升級,同時減輕成本。…
勒索軟件盛行,成為世界各地機構面臨的最大網絡威脅之一,除了會令數據洩露、盜取外,甚至導致服務中斷。香港生產力促進局引述數據顯示,去年全球勒索軟件攻擊數量按年急升 1.05 倍至 6.2 億次。而根據香港警方數據,今年上半年接獲逾萬宗網絡罪案,較去年升四成,損失金額涉及逾 15 億港元。 而 Microsoft 香港將於其年度「網絡安全研討會」分享網絡安全的趨勢及企業需知的解決方案。 然而,Microsoft 近日公佈第二期網絡威脅季度報告 Cyber Signals,揭示一項新趨勢 — 勒索軟件即服務(ransomware-as-a-service,RaaS),並成一種佔主導地位的攻擊模式。而 RaaS 更令勒索「產業化」,產生多個「專業」角色,如專責販賣網絡流量經紀;即使罪犯並不擁有任何數碼技術專長,均可部署勒索軟件。受到釣魚電子郵件攻擊後,約一小時就能讀取受害者個人資料。 RaaS 產生多個專業角色…
元宇宙虛擬現實的世代即將降臨,疫情催化下,各行企業必須採用新興科技,驅動數碼轉型及雲端部署,確保業務可持續性。加上混合辦公模式盛行,員工使用自己的裝置(BYOD)工作極爲普遍,令攻擊面大幅增加。企業必須提升整體應變能力,以應付多方面的網絡安全挑戰。香港電訊(HKT)擁有環球合作夥伴及本地專才,結合旗下的新世代網絡安全監控中心(Next-Generation Security Operations Center, NG SOC),提供全方位網絡安全服務方案及託管服務,協助企業在安全的網絡環境下迎接數碼轉型帶來的優勢,在瞬息萬變的營商環境下依然迎難而上,保持競爭力。 嶄新託管服務 網絡防禦至全面 當數碼轉型成爲企業的首要任務時,其衍生的網絡威脅如釣魚電郵、勒索軟件、端點攻擊等亦成為企業的最大挑戰。香港電訊商業客戶業務方案及市務主管吳家隆(Steve Ng)表示,「網絡安全環境日益嚴峻,企業亦面對網絡安全專才嚴重不足的局面。HKT 早已作出策略性部署,領先同儕成立 NG SOC,除了是本地領先的ICT數碼方案供應商,同時已發展為全方位網絡安全託管服務供應商(Managed Security Services Provider, MSSP),一直緊貼市場推出多元網絡安全方案,致力協助企業成功實現數碼轉型。」 HKT 的新世代網絡安全監控中心(NG SOC)擁有…
網絡攻擊日趨嚴峻,香港電腦保安事故協調中心(HKCERT)調查顯示,去年一共處理 7,725 宗保安事故,其中網絡釣魚(Phishing)達 3,737 宗,是連續 4 年上升並創新高。如公司沒有足夠資源應對網絡威脅,有可能招致嚴重損失。 Sangfor 擁有 20 多年網絡保安的經驗,於內地及海外的市場都有逾 60 間分公司。而旗下的戰略性產品「Sangfor Cyber Command」,猶如網絡的閉路電視,令保安防禦性能大大提升。配合 RIPEN 提供網絡安全託管服務,讓客人不用額外聘請網絡安全專才的人手監測,解決企業 IT 人手不足問題。 「AI…
千祈唔好以為黑客只針對大型企業,無論是甚麼規模的企業,一樣要做好網絡安全的措施,即使是小型企業,一樣有方法避免中伏。 網絡攻擊對於小型企業來說,可能並非首要考慮的事情,網絡犯罪分子貌似多數只針對具規模、有利可圖的目標;然而事實是小型企業同樣會成為黑客和網絡犯罪分子的目標,因為小型企業同樣手握各種機密數據,例如個人資料、信用卡資料、密碼等,黑客一樣會虎視眈眈。但相對中型企業或大型企業,小型企業的資訊安全意識及保護措施相對較弱,尤其是在沒有專業網絡安全員工的情況下,致使危險度也增加。 小型企業成為供應鏈攻擊的一部分,主要是黑客能透過他們獲得大公司的存取權:從入侵可能是大型機構供應商的小型企業,攻擊者可以利用存取權滲透網絡,攻擊其商業夥伴。 小型企業遭遇無論是網絡釣魚、勒索軟件、惡意軟件,還是攻擊者擁有存取權和篡改數據權限的任何其他類型的惡意活動,其所導致的結果都可以是極具毀滅性,甚至有網絡攻擊受害者因此而永久關閉。 以下是 ZDNet 提供的自保招式,提醒小型企業如何避免墮入一些基本網絡安全陷阱。 1.不要使用弱密碼來保護線上帳戶 網絡犯罪分子並不一定具備超強技能,才能入侵企業電子郵件帳戶和其他應用程式,因為很多時他們能夠進入企業系統,純粹是因為帳戶擁有者使用弱密碼或容易猜測的密碼;同時使用雲端辦公應用程式和遙距工作模式的轉變,也為網絡犯罪分子提供了更多攻擊機會。 記住許多不同的密碼可能很困難,因此不少人在多個帳戶中使用簡單的密碼,導致帳戶和企業易受網絡攻擊,特別是如果網絡犯罪分子使用暴力攻擊以常用或簡單密碼列表作嘗試。另外,也不應該將密碼設定為易於發現的訊息,例如最喜歡的球隊或寵物名字,因為社交媒體上的資料,或成為密碼線索。 國家網絡安全中心 (NCSC) 建議使用由三個隨機單詞組成的密碼,並指這個策略能令密碼難以猜測。另外,應該使用不同的密碼來保護每個帳戶,使用密碼管理器可以幫助用戶消除記住每個密碼的煩惱。 2.不要忽略使用多因素身份驗證(MFA) 即使已採用強密碼,密碼仍有可能落入壞人手中。網絡犯罪分子可以使用網絡釣魚攻擊等方式,來竊取用戶的登入資料。多因素身份驗證會要求用戶響應警報,來確認是他們本人嘗試登入帳戶,讓入侵帳戶增添障礙:即使網絡犯罪分子擁有正確的密碼,他們也無法在沒有帳戶擁有者批准之下,使用該帳戶。如果用戶收到意外警報,提示有人正嘗試登入其帳戶,他們應向其 IT 或安全團隊報告,並立即重置密碼,避免網絡犯罪分子繼續嘗試利用被盜密碼。 儘管使用多因素身份驗證或雙因素身份驗證 (2FA),已是最常建議採用的網絡安全措施之一,但許多企業仍沒使用,令人憂心。 3.…
隨著疫情持續發展,不少企業都加快實行混合及遙距工作,而網絡安全這一環亦越來越受到各大企業重視。作為大中華區領先的電信中立網絡服務供應商,第一線 DYXnet (NEOLINK互聯科技成員)具備穩定可靠的強大IDC基礎,能提供包括 MPLS、SD-WAN 等場景化網絡連接解決方案,助力客戶靈活組網,為客戶做充足的上雲支持。 第一線相信持續發展創新,才能滿足客戶不斷增長的市場需求,因此與領先網絡安全解決方案提供商 Check Point 攜手合作,推出 DYXnet CloudShield 全方位雲端網絡防護解決方案。結合第一線逾 20 多年大中華區的企業網絡服務經驗,針對香港及亞太區大型企業的網絡需求以及 Check Point 在網絡安全方面的深厚經驗,「強強聯手」,令整個方案更為完善。 第一線與Check Point攜手合作,打造更安全的網絡環境 隨著人工智能、大數據、物聯網、雲計算等資訊技術不斷發展,企業數碼轉型已成為各行業加強競爭、呼應市場需求的必經之路。而第一線和…
今時今日,很多公司都採用混合工作模式,令虛擬世界的病毒攻擊都出現「變種危機」。企業要適應這個 Cyber Pandemic,需要一個能針對不同規模的混合工作環境,同時能提供一站式安全防護的完善方案。若方案能做到 Secure by Design,集合諮詢、監察、威脅偵測、漏洞管理,以及裝置管理,更是萬無一失。想有齊上述優點,NTT 與 Check Point 的聯合方案將是企業首選。 傳統方案易出人為錯誤 上述變種危機為何會出現呢?NTT Ltd. 香港高級網絡安全解決方案工程師林嘉興解釋,新冠疫情加快了企業的數碼轉型步伐,Hybrid Workplace 亦成為新常態,企業將更多 Application 部署在雲端數據中心,或者直接採用 SaaS Application,這個轉變令黑客多了…