Search Results: 網絡安全 (1053)

    由於各種原因,僱主未必能夠為每個員工提供電腦嚟Work From Home,再講員工亦未必受落,好多時會用返自己部機上網做嘢,所以採用BYOD模式可能更實際。不過,點先可以防止員工嘅電腦被黑客攻擊,或傳輸嘅數據被攔截,繼而入侵公司網絡?Fortinet及Menlo Security嘅防守組合,就能夠全方位保障遙距工作嘅安全性。中堅位置由次世代防毒軟件負責,就算對方有「未見過」嘅進攻方式,統統都可以攔截落嚟;左右閘就分別由Web isolation及Credential Phishing把關,等病毒唔可以通過員工瀏覽網頁或盜竊登入帳戶資料傳中,咁穩守中門嘅網絡安全專材,就可以集中返注意力喺公司嘅防守大局上啦! 想了解吓呢種三後衛陣式,就要參加即將舉行嘅網上研討會,仲有機會喺問答環節贏取HKTV mall港幣二百元購買禮券添!仲唔快啲報名? 日期:2020年6月24日(三) 時間:3:00pm – 4:00pm 語言:廣東話 網上留位:https://bit.ly/3hgWe23

    Work from home(WFH)成為新趨勢,往來頻繁嘅電郵,數唔清嘅 endpoint,意味著網絡攻擊將更難防禦,一封惡意電郵,一台device感染病毒,足以釀成災難。傳統網絡保安集中保護辦公室網內資產,但於 WFH 環境下又是否已經足夠?傳統網絡保安既花人手維修保養,而且電郵保安效率低、價錢又貴,要做到有效的保護,更必須要定時更新軟件,萬一遇襲,更要求教專家高手方可脫險,一般香港中小企業缺乏IT資源,難以在人力物力上配合。 因此 Security as a Service 應運而生,借助供應商最頂級網絡安全的專業知識與技術,全面保護電郵及終端,而且收費極低,以 Green Radar 為例,每人每日唔使$1,超高 CP 值,去邊度搵? Security as a…

    勒索軟件(Ransomware)的確令人聞風喪膽,小編身邊已有唔少朋友嘅公司中咗招,一日唔提高防禦水平,相信受害者將會普遍到總有一個喺左近。就好似最近一個新開張、專門提及有邊啲公司正受到襲擊嘅 Twitter 帳戶,竟然有大家都識嘅 Bossini、c!ty’super 份,而且仲話黑客要脅只要唔俾贖金,就會公開偷咗嘅資料,唔知你又係唔係佢哋嘅顧客或合作夥伴呢? 呢個新開張嘅 Twitter 帳戶叫做@ransomleaks,由今年 5 月開始營運,專門喺暗網收集資料,睇吓有邊啲黑客組織喺暗網拍賣盜竊返嚟嘅資料,或喺網站公開受害公司部分機密檔案,作為判定有邊間公司已經中招。到底啲料堅唔堅呢?小編就用咗喺 5 月公報嘅一啲個案嚟驗證,發現好似澳洲物流公司 Toll Group 及奧地利 Weiz 小鎮嘅報導都真有其事,所以今次佢話 Bossini 同 c!ty’super…

    面對急襲而來的疫情,不少企業均陣腳大亂,不單要應付員工遙距工作的需要,生意又受到重大打擊。不過,亦有企業能夠靈活變陣,將危機轉化為商機。Fortinet 與 中信國際電訊 CPC 便攜手舉辦「疫境創新路」網上研討會,一連三集邀請商業創新者(business innovators)分享如何以創意還擊,積極開拓新方法拓展業務。繼珠寶商周大福分享活用科技及社交平台的「我智營」全員皆sales 計劃,今集就邀請了物流公司 cargo-partner,分享如何靈活組合物流工具控制運費,並以生產供應鏈優勢助客戶開拓商機。 創意物流減客戶運費壓力 疫情爆發後,物流是其中一個面對極大挑戰的行業,今次出席研討會的國際物流公司 cargo-partner 亞太區電子商務及銷售方案總監區健民(Ivan Au)指出,起初內地工廠停工無貨可交,海運很多時只能運載空的集裝箱回歐美地區,對海運打擊很大;而隨著各國陸續封關及採取 Work From Home 措施,亦大大拖慢港口的運作,如企業繼續利用運費成本較便宜的海運服務運送貨物,便難以趕及合約上訂明的時間交貨予客戶,因而被迫轉走昂貴的空運。「再加上其後歐美疫情持續惡化,導致七至八成的飛機航班停航,進一步推高運費成本。」他說運輸成本可較以往高五倍,令貿易企業的營運環境雪上加霜。而 cargo-partner 早在疫情開始,便已提供創意物流方案,例如使用鐡路運輸方案,成本比全空運低6成,時間上則比全海運快5成,或結合陸運加空運模式,將貨物用包機運至匈牙利,通過歐洲自營倉庫和陸路貨車把貨物派送到歐洲各地客户手上,在成本控制的優勢下提供一個具有市埸競爭力的價格给客户,紓緩企業的營運壓力。 雖則疫情對市場帶來極大衝擊,但…

    網絡安全資訊平台 HackRead 表示,上月有黑客喺暗網上出售 2.67 億 Facebook 用戶個人資料,但今個月突然激增至 5 億,由於出售嘅資料唔包括登入密碼,所以售價整體嚟講唔貴,三個套餐分別係每十萬個帳戶收450美元、每100萬個帳戶收1,500美元,以及3萬美元一筆過買晒。而喺 5 億帳戶當中,有 290 萬屬於香港用戶,約佔 1/3 港人用戶,大家真係要提高警覺性,防犯嚟緊會有罪犯透過社交工程(social engineering)嚟偷呃拐騙喇! 今次出售嘅Facebook用家個人資料包括:用戶名稱、姓氏、性別、位置、城市名稱、職業、結婚狀況、電話號碼、電郵地址及帳戶連結,內容非常廣泛,對精於社交工程詐騙嘅罪犯嚟講,已經攞到太多資料,可以假扮成對你有關嘅機構如電訊公司、政府部門、銀行等等,向你發動唔同渠道嘅攻擊,例如釣魚電郵、SMS,甚至盜取你嘅身份作非法用途。 專家透露,相信今次私隱外洩嘅源頭唔係 Facebook,應該係第三方服務供應商或市場推廣公司,由於儲存喺雲端嘅資料庫無做好安全設定,先至會俾罪犯攞到。但專家指出,黑客亦可以透過機械人進行網上爬行,去收集你喺社交平台公開嘅資料,所以勸籲大家千祈唔好公開太多個人資料。HackRead 專家話暫時未知有無人買咗呢啲帳戶資料,但都要小心防範。而除咗香港之外,鄰近地區如澳門、台灣、新加坡,亦分別有41萬、73萬及300萬個帳戶記錄。…

    香港的資訊科技鑑證(Digital Forensics)專家,大部分都集中在政府執法部門內,坊間的專家數量少得有如特務般神秘,原來有段古。提供鑑證服務的網絡安全公司 eWalker 首席顧問楊思聰 (Ricci),是香港第一代資訊科技鑑證專家,更是首位以IT人員身份於法庭提供專家證供。「大約在 2000 年,當時執法部門開始想培訓本地鑑證人才,我們(資訊保安及法證公會, ISFS)的創會主席 (已故的陳天雄教授) 好有前瞻性,便接受邀請籌備香港第一個鑑證訓練課程,定義鑑證的內容及如何做鑑證,所以現時執法部門內有很多我們的學生。」 他解釋說,以往執法部門也會外判鑑證服務,但如鑑證專家在審訊期間離職,便難以找其他專家「執手尾」,所以執法部門現已傾向交由內部人員搜證,更羅致了本港大量人才。另一方面,他說懂得使用電子證供的律師亦不多,如其他證供在庭上已可穩贏,律師便不會考慮使用,變相令坊間的鑑證行業生存空間有限,專門從事這行業的人不多,才會變得如此神秘。 Ricci說全球有三間公司有出售破解工具,甚至亦成功破解新的智能手機,但這些公司只會將工具賣給執法部門,我們雖然也有購買這些工具,但秘技功能卻只有執法部門才可以使用。 鑑證過程等多過做 事實上,Ricci 說資訊科技鑑證一點也不神秘,調查過程也沒有一般人想像中的驚險刺激,投放得最多的時間,反而是前置作業。「處理跟裁判有關的電腦鑑證,首先要合規地完整複製證物內的數據,才可用這份副本進行調查,複製過程中不可改動到正本內的任何數據,否則有可能令這份證物失效。」Ricci 說單是如何取證及保管證物已有一定程序需要遵守,再加上現時儲存設備的容量動輙以 TB 計,以複製一隻 1TB 容量數據為例,便要…

    廣告商會透過你瀏覽過嘅網頁,或者你搜尋過嘅字眼,去追蹤你嘅喜好或者需要,然後派返相類近嘅網頁廣告畀你睇,呢啲阿茂都知嘅嘢已經唔算得上係新聞,不過成日俾人咁餵法都唔係辦法,一嚟好易造成衝動消費,二嚟你都唔想俾人知道你咁多資料呱。今次就等我地wepro180團隊同你分享六招「防廣告追蹤大法」,嗱嗱臨同我bookmark咗佢。 阻擋第三方cookie存取 簡單嚟講,cookie係一個自動生成嘅檔案,網站伺服器用嚟記錄瀏覽用戶嘅身分、足跡等資料,再傳送返去瀏覽器。當用戶再上同一個網,呢啲記錄咗嘅資料就會顯示返出嚟,方便你去瀏覽,常見嘅包括會員資料、帳戶密碼、購物車清單等等。不過,問題係唔同網站例如購物網、社交媒體以至廣告商係會互相交換呢啲cookie,呢個正正係點解你個排睇開波鞋,轉個頭就喺Facebook見到波鞋廣告嘅原因。所以記得定時去瀏覽器設定度,整理容許或阻止cookie存取嘅網頁清單。 取消Google個人化廣告設定 呢個係針對返用開Google帳戶嘅用家,做法超級簡單,喺手機或者Google Chrome度,打開個人頭像,按入「管理你的帳戶」,將「隱私權與個人化」入面嘅「廣告個人化」設定熄咗佢,你個瀏覽器就唔會再俾其他追蹤系統跟蹤。 瀏覽器要夠隱秘 善用「無痕式視窗」功能,無論睇咩都好(巴打們心照啦),類似嘅功能都可以幫你上網不留痕跡,咁廣告商就自然「無跡可尋」,你又唔駛擔心會俾人見到啲紀錄(尤其係另一半)。 開啟「防止追蹤」功能 好多瀏覽器都提供類似功能,幫你拒絕網頁自動記錄你資料。以Chrome為例,你可以喺「設定」嘅「隱私權和安全性」度,喺『將「不追蹤」要求與瀏覽流量一併送出』選項熄咗佢就搞掂啦。 用信得過嘅瀏覽器 大路未必一定係最穩陣,有啲瀏覽器比較著重保護個人資料,好似Firefox咁,有進階嘅保護功能幫你擋住啲網頁追蹤,又或者係一啲政策比較嚴謹嘅瀏覽器,例如Brave或者Tor;手機方面,可以用Ghostery、DuckDuckGo、Firefox Focus呢幾隻app上網就比較安全。 使用阻截追蹤嘅擴充功能 Chrome擴充功能嚟講,比較出名嘅plugin就有Ghostery 同Privacy Badger,都可以有效幫你阻截網頁追蹤。 以上呢六招相信都夠你防止個人資料俾不明來歷者存取,或者借此嚟賣你廣告,不過網絡安全最緊要都係使用者嘅意識,呢排人人都裝vpn,大家都不妨留意下,一齊對抗危機四伏嘅網絡世界。 資料來源: https://bit.ly/3c05Vy7…

    https://www.youtube.com/embed/s4Jt3vlH4sw?wmode=transparent&rel=0&feature=oembed 【遙距營商科技】Ingram Micro一站式解決方案 助企業搶先開展新商機 為協助本地企業儘快復甦及發展新機遇,政府推出為期6個月、為數5億元的「遙距營商計劃」(D-Biz),內容涵蓋12類有助遙距營商的資訊科技方案,每間公司可獲最多30萬元總額資助。企業可以在哪方面獲益?如何選擇合適的科技方案?Ingram Micro作為全球領先科技分銷商,提供全面遙距營商科技、雲端運算、網絡安全、統一通訊及基礎建設方案,率先整合超過30個熱門遙距科技方案組合和提供遙距科技方案諮詢,助企業分秒必爭、開拓新機遇。 疫情加速轉型 遙距工作成趨勢 「今次計劃旨在協助企業引入有助遙距營商的科技應用,例如網上營銷、網上會議、遙距文件管理、網絡安全等等,可說是數碼轉型(Digital Transformation)的其中一部分。」Ingram Micro香港、澳門及台灣地區董事總經理陸嘉碧(Biga)指出,數碼轉型並非新概念,只是過去多年企業大多採取循序漸進態度,傾向一步一步來。「無可否認,今次疫情的確間接加速了數碼轉型,以往企業營運主要採用面對面溝通方法,但現時就變成遙距溝通,員工亦要在家工作,創造了New Normal工作模式。」 不過,Biga企業在數碼轉型過程中,需顧及整體考慮,「最近企業漸趨重視BCP(Business Continuity Plan,企業持續計劃),讓員工隨時隨地、採用任何裝置遠端連接企業網絡系統及與團隊協作。企業需在短時間內部署員工安排和遙距工作,遙距科技的軟體及硬體設備就位,以保持員工、設施和業務的持續營運。」而作為全球領先技術產品及服務經銷商的Ingram Micro,便立即推出各種一站式整合解決方案服務,助企業客戶審視營運需求,從專業角度建議合適的計劃。 生態圈加快配對服務 Biga說不單只企業客戶,Ingram Micro在今次疫情中亦作出很多改變,例如擴闊數碼市場推廣的方式,舉辦多場網上研討會與客戶作技術上的分享及交流,所以更明白靈活變動、快速開展的重要性。她說今次計劃涵蓋了12類有助遙距營商的方案,到底哪一類才適合自己所需?企業管理者要慢慢消化計劃的內容,除了選擇適合的供應商和方案外,亦需配合企業在資源配套上的長期發展。「我們現時已整合了各種解決方案,包括虛擬桌面(Virtual Desktop)、網絡安全(Cyber Security)、數據儲存、備份及恢復(Data Storage、Backup…

    在新型冠狀病毒疫情下,不少企業緊急開展遙距工作模式,過程中遇到不少問題,但同時亦明白數碼轉型的重要性,是企業保持業務增長所不可或缺的助力。而香港政府為協助本地企業盡快在疫情中站穩陣腳及開拓新商機,現正推出為期6個月、為數5億元的「遙距營商計劃」(D-Biz),內容涵蓋12類有助遙距營商的資訊科技方案。企業正好利用這筆資助,加強網絡安全,以掃除未來發展的不穩因素。 傳統防禦工具失效 去年全球九成黑客攻擊事件,均通過電郵發動,當中更有企業遭受長達兩年的釣魚電郵攻擊。預測今年通過電郵的網絡攻擊將會變得更精密、複雜及難以偵測,零時差攻擊亦會大增。企業切忌再望天打卦,採用傳統 signature-based 的電郵防禦工具,或只靠雲端電郵服務供應商的基本防禦措施,宜主動出擊,築起多合一防禦網,不單可以將外來的惡意 URL、惡意軟件、釣魚攻擊、魚叉式釣魚攻擊,統統隔絕,同時亦可攔截由內部發送出去的可疑電郵,以防被黑客盜取機密檔案或客戶私隱資料。 Barracuda 的一站式雲端備份及網絡安全服務,不單具備最先進的人工智能網絡安全威脅偵測能力,更可讓企業靈活備份所需要的數據,而且可合符不同的安全規範。其一站式簡易管理介面,可讓企業的 IT 管理員集中監察所有設備及服務,企業就可專注及安心發展遙距營商業務。 人工智能快速應變 在電郵防護方面,傳統工具主要倚靠對比已知的威脅情報,以及人手增添各種安全設定,攔截惡意電郵。不過,現時黑客攻擊模式每天都在進化,例如以往魚翁撒網式嘅釣魚攻擊,已轉變為瞄準指定目標的魚叉式釣魚攻擊;又如偽冒或盜用企業管理層電郵帳戶,向其他員工進行商業電子郵件詐騙,超越傳統防護工具的偵測能力範圍。要對付日新月異的攻擊,最有效的方法還是使用人工智能。Barracuda Essentials 電郵防護系統配備 Sentinel A.I. 人工智能引擎,透過機器學習分析帳戶的行為習慣,例如登入時間、位置、頻密程度、登入行為等因素,可準確揪出有可能已被入侵的電郵帳戶,防止帳戶盜用及進一步發出詐騙電郵。另一方面,人工智能系統可自動檢測電郵內容,將帶有惡意連結的電郵隔離處理,同時進行 DMARC 驗證,確保電郵來自真正的發信人及網域。所有防護效能均全自動執行,減省煩複的設定及誤報,全方位守護企業的電郵系統。而被捕獲的可疑電郵將於沙盒內開啟,無阻企業的業務營運,而又不用擔心被黑客入侵。配合於世界各地建立的雲基礎設施,讓管理員可快速掌握全球各種威脅動態,減少人力需求之餘,亦可為企業大大節省基建費用。 防禦、營運優化雙管齊下…

    成日同大家報導全球黑客透過唔同手法發動攻擊,但好似好離身喎,中親招果啲都係外國大企業,係咪唔多關我哋香港事呀?咁就要睇下香港警務處網絡安全及科技罪案調查科(下稱「網罪科」)最新發表嘅行動報告喇。原來單係今年頭一季,本港已發生 153 宗商業電郵騙案,雖然比上年同期減少 26 宗,但損失金額反而多咗一倍,達 8.64 億港元!而網罪科為咗打擊惡意網域,更喺今個月 14 至 20 日期間開展「馭風行動」,偵測到 79,926 個惡意網域,包括釣魚網站、惡意軟體網站等,其中 787 個更係針對本港嚟攻擊,造成超過 780 萬港元嘅金額損失,所以都唔好以為香港無黑客「關照」呀! 喺今次馭風行動入面,網罪科到訪過 16 間數據中心及聯絡咗…