Search Results: 網絡攻擊 (376)

    以降低成本、靈活有彈性見稱的雲端服務,在疫情期間需求急升,企業一窩蜂上雲,但蜜月期過後,不少CIO、CTO 頓覺「駛大咗」,雲支出翻倍,須審視投資成效及調整策略。這次請來第一線(DYXnet)的網絡及雲端服務專家教路,分享多元化的雲端策略,從架構設計著手,明智運用資源將數據「上天落地」,長遠助企業節省成本。 雲支出「十萬變廿萬」 須審視投資成效 數碼轉型勢不可擋,疫情更像一支催化劑,促使各行各業加速雲端遷移,市場研究機構 Gartner 預測今年全球公有雲支出將近 6 千億美元,增幅高達 20.7%!企業轉型初期無疑享受到雲端的各種好處,如節省添置硬件的前期投資、按量收費模式將資本開支變為恆常營運開支、提供靈活性及可擴充性等。然而企業在上雲時未必考慮到長遠的成本效益——按量收費是雙面刃,省錢背後,無封頂的特性亦可以殺到一頸血!DYXnet 網絡及雲端服務專家蔡祖賢(Joel)指出,愈來愈多企業上雲一段時間後,出現成本超支問題,「有客戶的雲支出由當初十萬變廿萬,逼使企業重新審視雲端投資成效,甚至將部份數據『落地』,由雲端遷回地端,例如公司內部部署,其前期成本或較高,但後續運維費用較好控制。雲地端並用的混合雲方案是時下趨勢。」 Joel 指不論採用哪種雲端方案,都不能忽視網絡安全,配合 SD-WAN 的網絡服務,更可將雲端效能最大化。 混合雲大趨勢 數據「上天落地」節省成本 剛開始進行數碼轉型的企業,一般會選擇即買即用的公有雲,漸漸他們可能因額外業務需求,或基於分散風險考慮,從單雲邁向多雲(採用多個公有雲),以提高可用性;至於一些轉型成熟或以雲端驅動業務的企業,更會轉向更具彈性及成本效益的混合雲,Joel 解釋:「當企業規模開始穩定、業務發展漸趨成熟,掌握到數據用量,審視資源運用及投資效能後,就能作出更明智的數據調配,充分利用各基礎架構的空間及好處。情況就如你為手機買 Cloud…

    不少企業管理者都說重視網絡安全,實情卻是另一回事。早前有網絡安全公司研究員利用掃網神器 Shodan,掃瞄面向外網的端點安全性,結果竟然發現有超過 1,500 萬個公開事例(instance)中,至少有一個美國 CISA 公布的 KEV 已知漏洞存在,部分漏洞更早於 2012 年已被供應商修復,有多重視網絡安全?一 check 就現形。 想知最新科技新聞?立即免費訂閱 ! 美國安全機構 CISA 有一套 KEV 已知漏洞目錄,編撰目的是希望能讓政府部門、企業或機構可第一時間檢查哪些產品或服務存在安全漏洞,根據資料顯示,現存的已知漏洞共有 896…

    近年來,DDoS(分散式阻斷服務)攻擊已經成為網絡安全領域中的一個主要挑戰,其特點是利用大量的流量攻擊目標網站,從而使網站無法正常運行,影響網站的可用性和穩定性,許多網站和企業都成為攻擊目標,造成嚴重損失和影響。 因此,提高網站的安全性成為了必要的措施,以應對未來的潛在挑戰。究竟什麼是 DDoS,其工作原理和攻擊類型是如何,我們又如何應對?本文將帶您一探究竟。 什麼是DDOS DDoS 代表分散式阻斷服務攻擊,是一種具有惡意性的網絡攻擊行為。DDoS 攻擊最早可以追溯到 20 世紀 90 年代末,攻擊者利用大量請求淹沒目標網站或伺服器,導致其無法應對這些請求而陷入癱瘓。 根據資安公司 F5 Labs 調查,近年來,DDoS 應用層攻擊(Application Attacks)呈上升趨勢,增長了 165%;峰值帶寬(Peak Bandwidth)自 2020…

    不少 Microsoft .NET 開發人員使用的開源程式套件倉庫NuGet,被發現混入了多個有毒套件,頭三個最多人下載的套件,加起來差不多有 15 萬次,專家認為是一次非常成功的網絡攻擊,同時亦警告開發人員,必須更小心同類型攻擊手法,在使用開源套件前,必須謹守安全法則。 想知最新科技新聞?立即免費訂閱 ! 黑客於開源程式套件倉庫落毒,是近年非常熱門的犯案手法,例如 Javascript 及 Python 電腦程式的開源倉庫 NPM 及 PyPl,就是最常被利用的平台。JFrog 網絡安全研究員卻指出,有黑客成功利用針對 .NET 開發框架的開源倉庫 NuGet…

    受歡迎或多人使用的網站及應用程式,經常被不法分子利用其原形,推出山寨版本欺騙大眾。近日,即時通訊應用程式 Telegram 和 WhatApp 便出現假網站,用來散播剪貼板惡意軟件,專家指出攻擊更是針對中文用戶及加密貨幣。 想知最新科技新聞?立即免費訂閱 ! Google Play 早在 2019 年已首次出現剪貼板惡意軟件,但今次發現的 Android 剪貼板惡意軟件,有兩個首次發現的特點:第一:能嵌入即時通訊應用程式內;第二:會使用光學字符識別(OCR),來識別儲存在被感染設備上的截圖文本。 ESET研究人員 Lukáš Štefanko 和 Peter Strýček 在分析報告中表示,所有攻擊都是針對受害者的加密貨幣資金,部分以加密貨幣錢包為目標。 其攻擊鏈的起動,由用戶點擊 Google 搜索結果上的詐騙廣告而開始。YouTube 上有數百個可疑頻道,當用戶經 Google 進入時,這些頻道會將他們指向假冒 Telegram 和 WhatsApp 的山寨網站,再透過剪貼板惡意軟件發動不同攻擊,大致可分成四組方法: 1.攔截受害者的聊天信息,並將原本發送和接收的加密貨幣錢包地址,替換成網絡威脅者所控制的地址。 2.利用 OCR 來尋找和竊取加密貨幣錢包的 seed…

    以網絡罪案為主題的港產片《斷網》,集合三大金像影帝,劇情講述黑客在網絡世界中洗黑錢,牽涉不少網絡保安技術及用語。橋段在現實中是否可行?還是只是戲劇效果?小編請來業界專業人士、網絡安全供應商Palo Alto Networks香港及澳門地區總經理馮志剛(Wickie Fung),為讀者破解七大迷思! (注意:下文含有劇透) 想睇更多業界訪談?立即免費訂閱 ! 1.安裝 17 個防火牆防禦加倍? 劇情簡介:郭富城為取得罪證而駭入林家棟的電腦,但其電腦卻安裝了 17 個防火牆,令駭入過程相當困難。事實上,安裝多個防火牆,又是否代表防禦力會大幅提升呢? 「如果呢個廠家擋唔住,第二個廠家都擋得住」,Wickie 指這是比較舊有的概念,有不少客戶(例如銀行)以為安裝多重防火牆、獲多幾個廠家保障,分散投資便能有效抵禦網絡攻擊,但實際上是不可行的。 因為防火牆之間可能會 Crash,而且安裝了多重防火牆,也不代表擁有多重防護。以安裝了 17 個防火牆為例,如果偵測或保護機制相類似,這並不是 Multi-layer,反而出事時會令事件更加複雜,「17…

    虛擬化(Virtualization)已成為每間企業的必備 IT 基礎建設(Infrastructure),但一直以來都與網絡保安分開管理。Sangfor 的 HCI 技術,將基礎建設及保安合而為一,加上 7X24 的專家支援服務,為企業達成「人機共治」。 Sangfor 方案顧問黎栢琛表示, 現時社會營商環境不斷改變,「今日可能只係有 100 個用戶,聽日就可能300 個」,增加可擴展性越趨重要。以根據過去經驗,不少企業購買防火牆、Endpoint security 等等設備及製定了防護方案後就以為一勞永逸,未深入了解將來需要的擴展性問題。 而 Sangfor HCI 致力簡化客戶系統架構之餘,亦與保安進行「一體化」,即使公司有新的員工加入,亦易於上手,不用作多層次了解 系統架構;方案更設有坊間少有的備份功能,不需額外找第三方設置。…

    對企業來說,勒索軟件及商業電郵詐騙(BEC)是造成最多金錢損失的網絡攻擊,前者可導致業務停頓,並因數據外洩對商譽造成重大打擊,後者則大多只涉及金錢詐騙,但視乎受害者的職位,被騙金錢也可以百萬美元計。Microsoft 365 Defender 的人工智能技術,卻可在數以百萬計的網絡傳輸中,識別出可疑的活動,大大減低企業的損失。 想知最新科技新聞?立即免費訂閱 ! 網絡安全專家指出,由於 BEC 可以完全不用高超的入侵技巧,黑客最多只須購買企業話事人或管理層的電郵帳戶,就可通過社交工程技術,令下屬對金錢轉帳指示信以為真,因此頗受低技術黑客歡迎。 現時 BEC 攻擊的執行難度日漸變得簡單,以往黑客為了提高電郵或訊息內容的可信度,可能要聘請能撰寫目標企業常用語言的人士來幫忙,但在人工智能翻譯的發展下,已可自行完成。 舉例說,BEC 集團 Mandarin Capybara 便利用這項技術,將詐騙電郵的內容翻譯成多國語言,成功騙取多間企業。另外,由於現時幾乎所有人都在使用社交平台,黑客亦更容易通過平台,了解目標企業的架構及人事關係,更精準地以上司身分向掌財務大權的員工發出指示,減低漁翁撒網令企業起疑的風險。 正因現時網絡攻擊愈趨先進及複雜,Microsoft 365 Defender…

    中小企的資訊科技(IT)資源緊絀,亦未必清楚企業的網絡安全狀況,以為自己不會成為黑客的攻擊對象,一旦遭受網絡攻擊,隨時損失慘重。香港生產力促進局(生產力局)特別為中小企度身訂造一項「網絡安全驗身」服務,以國際認可網絡安全標準提供全面針對網絡安全的評估服務,讓中小企了解業界網絡安全基準與差距。生產力局並提供一系列「對症下藥」的解決方案或培訓建議,協助中小企全面分析企業的網絡安全情況,找出改善空間。 生產力局去年 11 月公布的「HKT 香港企業網絡保安準備指數 2022」調查,總共訪問了 367 間企業,其中逾八成屬中小企。結果顯示,65% 受訪企業過去 12 個月內曾遇到網絡安全攻擊,較前一年上升 24%;此外,48% 企業指欠缺網絡保安支援及管理人手,為最大網絡保安管理挑戰。 逾200評估項目 只需兩天 面對層出不窮的網絡保安挑戰,加上 IT 人手不足的兩面夾擊,中小企必須先了解自身網絡安全狀況。有見及此,生產力局推出「中小企網絡安全及私隱成熟度評估」服務,當中包括四節共 16 小時的一對一評估工作坊,需時約兩天,包含逾 200…

    網絡安全研究員捕獲一種針對一小撮特定人士的水坑攻擊,該攻擊瞄準身處中國瀋陽及日本名古屋對北韓有興趣人士,並入侵了一個支持北韓的網站,再注入木馬程式 WhiskerSpy 等目標到訪,當對方授權安裝偽裝為影片解碼插件就會中招。雖然這次攻擊未必與你有關,但都可以引以為鑑。 想知最新科技新聞?立即免費訂閱 ! 簡單來說,水坑攻擊(Watering hole)是一種等運到的網絡攻擊方式,黑客會針對目標人物的喜好,推測他們經常訪問的網站,再佈下陷阱。雖然手法看似隨機,但由於黑客針對特定人士的興趣,在特定網站注入惡意軟件,又或架設一個惡意專題網站,讓對方搜索到來,因此仍有不錯的命中率。 這次被網絡安全公司Trend Micro捕獲的 WhiskerSpy 就屬於其中一種,研究員說背後的黑客組織 Earth Kitsune 自 2019 年已採用類似手法,但這次的攻擊方法,則由去年年尾才啟動。由於黑客鎖定的對象,是中國及日本特定地區對北韓感興趣人士,因此他們首先入侵了一個支持北韓的網站,等待目標到訪。 當目標人士進入網站,黑客注入的惡意編碼,首先會偵測對方的 IP,如確認為上述地區人士,瀏覽器便會彈出一個要求安裝影片解碼插件的錯誤訊息,讓對方誤以為必須安裝解碼插件,才能收看網站上的影片內容。一旦對方授權安裝,偽裝為解碼器的 MSI 視窗執行檔便會觸發一連串的…