在數碼轉型的大勢所趨之下,很多公司已將數據資料庫交由雲端處理,更有不少企業採用 Hybrid Cloud,運用多個 Public Cloud 及 Private Cloud,具有高度可靠性,讓企業能按安全性等考慮,靈活部署在公共或私有基礎架構(infrastructure)環境中的工作負載,根據需要將工作分散在不同的雲上,並滿足 Compliance 的要求。使用 Hybrid Cloud 時,企業或遇到以下幾個難處: 1.使用 Hybrid Cloud 時,企業最大的困擾必然是兼容性問題,例如最多企業使用的 AWS、Azure、Google Cloud 等,不同的雲端服務供應商有各自的管理平台及工具,未能集中管理。…
Search Results: 趨勢 (293)
黑客愛用 Ransomware,因為只要得手,中招對象大部分願意息事寧人,交贖金快快手手回復營業狀態,減少損失。黑客可以短時間收錢,故屢試不爽。近日,越來越多黑客透過 Ransomware 封鎖企業網絡,相對以往封鎖檔案或硬盤,封鎖網絡能夠完全癱瘓企業運作,個別黑客還會威脅洩漏客戶私隱,「唔交錢、黑市見」,對企業而言威嚇力十足。所以即使開價上百萬美元等值的 Bitcoin,企業都不敢依從執法機構呼籲報案。「對賺錢至上的黑客而言,Ransomware 的回報率絕對係眾多攻擊之中最高,與目標企業營收掛勾。2020 年底,我們見到黑客借 COVID-19 增加攻擊頻率賺到盡。」Palo Alto Networks Unit 42 的資安風險研究分析員 Anna Chung 回應這個現象。 「我們預期 2021 年…
將公司資料及管理系統放上雲端是現時的大趨勢,但是網絡保安問題仍需斟酌考量。根據名雲端服務供應商的 IaaS 服務範疇,雲端服務供應商負責 Security of Cloud,即是硬件及數據中心的保安等,而 Security in Cloud 即數據保安及系統運作等,需由企業自行負責,但企業在處理 Security in Cloud 時,易因疏忽而造成保安漏洞繼而被入侵。今次 Webinar 將介紹Multi-cloud 環境下,如何利用 Splunk Cloud 全方位平台監察雲端上數據,堵截可能發生的雲端網絡危機,輕鬆解決…
新冠肺炎第四波疫情悄然降臨,有公司在年頭已開始推行遙距辦公(Remote Working)政策,准許員工在家工作 Work From Home(WFH),亦有公司在疫情緩和之際推行彈性上班。不過,在遠離辦公室的標準網絡安全保護網下,黑客亦蠢蠢欲動,承機以釣魚電郵及網站,以及用惡意軟件等攻擊缺乏安全網絡環境的員工電腦,入侵企業系統。香港互聯網註冊管理有限公司 (HKIRC)行政總裁黃家偉表示,企業和員工都有各自可採取的措施,去營造安全遙距辦公環境,降低資料外洩機會。 Microsoft 早前曾公布數據,指出在疫情爆發後,黑客利用全球所有人對疫情的恐懼和對資訊的渴望,藉機發動網絡攻擊,特別是遭受疫情重創的國家及地區,成功發動攻擊更現上升趨勢;全球每天數以百萬計的針對性網絡釣魚郵件中,大約有 6 萬個包含與新冠肺炎相關的惡意附件或惡意連結。與此同時,因應遙距辦公措施,不少企業未有制定相關指引,讓員工注意風險,HKIRC 上月公布《香港遙距工作網絡安全應用調查》結果,只有約四成的受訪中小企業曾向員工提供遙距工作指導 (42%) 和網絡安全資訊 (41%),而員工亦缺乏網絡安全意識相關的訓練,僅 30% 個人受訪者曾受過這類培訓。 籲以VPN連線 切勿連接公眾Wi-Fi 欠缺使用守則,會令員工因疏忽而造成資料外洩。要改善欠缺網絡安全意識的情況,黃家偉建議,培訓可從人、系統、政策三方面入手:在人方面,要提醒員工注意 Wi-Fi…
世界大局變幻莫測,疫症突襲,均促使各行各業進入數碼轉型新時代。中信國際電訊 CPC 產品開發及管理部高級副總裁 Taylor Lam 認為,企業數碼轉型勢在必行。另一方面,中國創新科技企業大多致力面向國際,香港的國際化背景及成熟之商業配套正好使其成為最佳的創新科技業務試點,亦成為大灣區重要的樞紐。 數碼轉型由針對消費者市場轉向企業自身數碼化浪潮 Taylor 形容,早十年在全球化及 IT 科技迅速發展的帶動下,全世界包括香港在內,其實已經歷了一場企業針對消費者市場 (2C)的數碼轉型,高速流動網絡服務、不同範疇的電子商貿,和各式各樣的社交媒體等急速冒起,已大大改變了「消費者層」的生活習慣;然而在「企業管理層」來看,變化相對下比較少,大多數企業只是在傳統業務框架中,加入數碼化服務來迎合消費者。 不過,Taylor 認為,近年經濟環境不明朗,加上一場突如期來的疫症,已促成了一鼓強而有力的 企業自身(2B) 數碼轉型浪潮。 他解釋,企業數碼轉型是指企業從管理結構上,作出數碼化改變。他舉例指,在疫症下,企業必須改變管理模式,讓員工在家工作(WFH),如果企業希望將 WFH 對員工效率的影響減至最低,其實需要將雲端全面應用在企業管理系統上,讓員工能隨時隨地都可以利用互聯網安全地工作。 企業管理數碼化成為大趨勢,亦促成了大量相關服務的發展,如…
後疫情年代,科技轉型的需求又急又快,例如 E-Commerce 的冒起,令數據分析,顧客體驗的應用變得愈來愈重要。當「網絡化你的生意」不再只是 #hashtag,而是確確實實的新常態,如何透過提升「Tech Power」搭上這趟科技順風車,令公司加速復蘇,以保持市場競爭優勢,就是 2021 年的最大挑戰。 一年一度的SAP TechEd 2020,正好為具備前瞻視野的你,提供一個最佳升級機會。400多場線上演講,由各領域的專家剖析 2020 年科技大趨勢,其中更包括SAP 的長期合作夥伴 Intel,分享如何協助智慧企業發展,提升企業決策品質和速度。 由香港時間 12 月 9 日 1pm…
疫情下大家都習慣了網上購物,就算以往不熟悉如何網購,現在亦變成格價及集運高手。有大量金錢流轉的地方,黑客又怎會錯過?有網絡安全研究員便發現,黑客正借助網站頁面上的社交平台分享按掣圖標,隱藏惡意軟件的蹤影。只要你在網站上購物,信用卡資料就會同時送到黑客手上! Credit card skimmer 是一種專門入侵電商網站,再於結帳頁面植入惡意程式盜取客戶信用卡資料的攻擊手法。近年這種攻擊日益猖獗,當中 Magecart 黑客集團更是當中的表表者,不少知名網站如 newegg、Forbes 都曾中招。最近荷蘭網絡安全公司 Sansec 的研究員又發現,credit card skimmer 的入侵方法再度變招,而今次就向網站版面上的社交平台分享按掣圖標落手,同時將惡意軟件的組件拆散,從而繞過電商網站所採用的網絡安全工具的偵測。 研究員指出,黑客今次將部分惡意程式碼植入 SVG 格式的圖標內,而且亦用上 facebook_full、instagram_full 等指令,令整段編碼變得更加可信。只要網頁被瀏覽,惡意程式碼就會執行,並且繼續於網站伺服器的其他位置讀取剩餘的程式碼。研究員認為這種斬件式擺放方法有可能瞞過安全掃描器的偵測,因為即使偵測到其中一部分,也未必會發現其可疑之處。其實之前我們也曾報導黑客利用網站擺放於瀏覽器分頁的小圖標 (favicon) ,將惡意程式碼植入其中,並且將惡意程式碼轉成混浠碼(obfuscated…
一個專門攻擊 macOS 電腦設備的木馬病毒 OceanLotus,其變種現正大肆活躍於東南亞,趨勢科技 (Trend Micro) 研究員指出,這款變種透過偽裝檔案格式避過防毒檢偵,而且一經觸發即會於 macOS 內安裝後門,同時更為自動剷除,中毒後便難以被發現。 變種 OceanLotus 的攻擊方式,主要是透過引誘電郵收件者點擊附件,這個附件雖然被標示為 Word 文件檔案,但實際上卻是一個被壓縮的應用程式,如點擊打開,由於並非 doc 屬性,所以作業系統會選擇執行應用程式,令病毒可以自動執行入侵活動。研究員指出壓縮檔內存在兩個檔案,一個是正常的 Word 檔,用途是令收件者誤以為正在打開電郵內的附件;另一個則為 Shell script,它的作用為刪除檔案的隔離屬性,令變種…
5G 技術為生活帶來方便,應用範疇廣泛,但有機遇的同時,自然背後亦暗藏危機。究竟 5G 會帶來怎麼樣的挑戰,又能如何應對?wepro180 請來 Fortinet 香港及東南亞區網路安全方案架構師 Sam Fong 與我們進行訪談,一起了解更多 5G 世代要注意的地方,迎流而上。 Sam: Fortinet香港及東南亞區網路安全方案架構師 Sam Fong wepro180:5G 網絡發展會對企業帶來怎樣的網絡挑戰? Sam:5G 發展將推動物聯網應用蓬勃發展,當中包括自動化製造、工業遙測、機械人手術等。與此同時,分散式的5G環境將為企業的網絡保安環境帶來挑戰,因為這讓網絡保安團隊難以於整個網絡獲得完整的裝置和用戶活動資訊,使團隊在檢查、識別和執行保安政策等方面將遇上困難。…
在 COVID-19 的疫情下,網絡攻擊多如繁星,覷準遙距工作的弱點,承機侵襲由!由 PwC 舉辦的網絡研討會 HackaDay 2020: Cybersecurity Conference – Securing the basics,將會由網絡安全專家,深入講解最新的網絡安全趨勢,剖析企業應如何規劃網絡安全策略和應對新興網絡威脅等。在新常態的環境下,由端點的安全至雲端管理,一一從基本出發,做好保護,反思現時的措施有否不足或做得妥善之處,對抗網絡攻擊。 了解詳情:https://pwc.to/3mbQJnt 主題:HackaDay 2020: Cybersecurity Conference – Securing…