Search Results: 防火牆 (154)

    一個突然冒出的 APT 黑客集團 Carderbee 由今年四月開始出現,主要瞄準香港企業攻擊,暫時證實有近 100 部電腦受到感染。由於他們透過供應鏈攻擊目標企業,並使用有合法驗證證書的惡意更新檔案,因此很容易繞過網絡安全軟件的偵測,並成功在目標電腦上安裝木馬軟件 PlugX。 想知最新科技新聞?立即免費訂閱 ! 查看網絡安全公司Symantec專家發表的調查報告,便可理解為何主導這次攻擊的黑客集團會被視為APT(進階持續性威脅)。 黑客集團利用驗證證書繞過偵測 研究員解釋,黑客集團首先利用了一個由中國公司 EsafeNet 開發的文件防護軟件 Cobra DocGuard,作為攻擊的起點。黑客不知通過甚麼方法,令到軟件的更新功能自動從受控的網站下載一個 PlugX 木馬軟件加載器,由於這個加載器具有合法驗證證書(其中一個個案更有 Microsoft…

    隨著數碼轉型推進,企業紛紛透過整合資訊科技(IT)和營運技術(OT)來提高操作效率及生產力。不過,相對過往封閉的 OT 環境,這種整合也帶來了新的安全漏洞,稍一不慎便可能會引發嚴重安全事故。DICT 服務供應商中信國際電訊 CPC(以下簡稱 CPC)便在早前舉辦了一場「Embracing Intelligence Operations: The promise and security perils of new technologies」午餐研討會,與嘉賓一起分享了一些融合 IT 與 OT 的創新服務,以及如何預防隨之所帶來的網絡安全隱憂。…

    在網絡安全方面我們常遇到這樣的挑戰:來自不同網安設備的資訊和事件格式不一致;網安事件與攻擊活動之間的關聯性不易發現;網安事件數量龐大,難以分析和處理。根據 RSA 2018 年大會報道,半數以上企業每天會收到一萬個網安警示,27% 的企業每天甚至會收到超過一百萬條網安警示。SIEM(Security Information and Event Management)系統可以幫助網安人員解決這些挑戰,並提高網安防護能力。 想睇更多專家意見?立即免費訂閱! SIEM 是一種安全資訊與事件管理系統,可以將各種設備的資訊和事件整合並收集在一個集中化的平台上,幫助組織進行網絡安全監控、威脅偵測和事件回應。SIEM 結合了以往的 SEM(Security Event management)和 SIM(Security Information management),通常包含以下功能: .日誌收集:…

    數碼轉型屬大勢所趨,隨著業務上的雲端應用增加,企業紛紛採用可優化 WAN 表現且符合成本的 SD-WAN。然而有別於高度安全的 MPLS 專線,SD-WAN 須配合相應保安措施,才能在網絡攻擊無日無之的當下,保障數碼資產安全。為此,企業網絡服務供應商第一線DYXnet推出為 SD-WAN 度身訂造的虛擬網關—— EdgeShield,輕量且防禦力強大,全天候守護企業網絡安全。 網絡攻擊多變 SD-WAN 保安受挑戰 人工智能(AI)浪潮席捲全球,網絡攻擊變得複雜多變。根據網絡安全公司Check Point調查,亞太區每間機構平均一周遭受 1,835 次網絡攻擊,比全球其他地區增長更快。混合及遙距辦公模式興起,加上員工需要連接多個第三方雲端應用,均會為企業帶來網絡安全風險。擁有多個分支機構的企業,因有較多攻擊點,尤其容易成為攻擊目標,若其中一點不幸被攻破,更有機會禍及所有公司分支據點。 第一線產品及服務管理集團總監施純烽指出,在邁向 SD-WAN 網絡轉型的趨勢下,企業須不斷完善及改進網絡保安,尋求具成本效益、可擴展性及易於管理的網絡防護方案,第一線遂夥拍 Check…

    由企業級打印到商業創新解決方案,富士膠片商業創新香港(FUJIFILM Business Innovation,簡稱 FUJIFILM BI)9 年前開始提供 IT 服務,至兩年前集中在網絡安全方面發展。富士膠片商業創新香港高級總監陳偉明(Alan)表示,留意到香港的騙案日益增加、IT 資源短缺及辦公模式改變,故開拓網絡安全管理服務 (Managed Security Services,MSS),助不同行業企業應對後疫情時代的網絡安全風險。 想知最新科技新聞?立即免費訂閱 ! 網絡安全事故上升 中型企業或只有防火牆 踏入後疫情時代,網絡安全事件宗數大幅上升,以網絡釣魚電郵為例,根據《香港保安觀察報告》,今年第一季達到 2,800 宗,對比去年同期 800 宗攀升兩倍。Alan…

    疫情下,港澳的人員交流幾近中斷,對各行各業發展都構成影響。Sangfor 自 2018 年正式進駐澳門市場,長駐當地的團隊迅速處理遠程難以解決的問題,成功跑贏其他企業,深得當地政府部門及大專院校信賴。 其中成功躋身全球大學 250 強之列的澳門科技大學,自 2019 年開始使用 Sangfor 的產品,在疫情期間成功支撐了智慧化校園系統運行,現時更一連選用了 Sangfor 的 SSLVPN、HCI 及 VDI 解決方案。 澳門科技大學資訊科技發展辦公室經理袁虎聲就指,與 Sangfor 合作之前,亦考慮過市面上其他同類型的技術方案,在綜合評估之後,認為在解決問題、售後團隊等都跟大學很配合,於是決定採用。…

    網絡安全公司 Check Point 發表研究報告,詳細分析一項被稱為 SmugX 的網絡釣魚攻擊,由於從捕獲的病毒樣本中發現,這次攻擊主要針對英國、法國、瑞典、烏克蘭、捷克、匈牙利和斯洛伐克的大使館和外交部門,加上使用的病毒與中國 APT 黑客集團相似,因此研究人員將它歸類為有明確政治目標的間諜活動。 想知最新科技新聞?立即免費訂閱 ! 從研究人員公開的報告可見,SmugX 間諜攻擊自 2022 年 12 月開始,並持續執行多月,顯示攻擊者有長期目標。 黑客目標清晰 手法複雜 這次攻擊有以下兩個特點,首先是黑客的攻擊目標清晰,主要針對歐洲多國外交官員和部門,並非漁翁撒網。研究員捕獲的釣魚樣本中,有給塞爾維亞駐布達佩斯大使館的信件、闡述瑞典擔任歐盟理事會主席國的優先事項文件,以及兩個中國人權律師的文章,顯然是希望引起目標國家的外交官興趣,繼而打開電郵內的附件,完成整個入侵程序。 其次是 SmugX…

    Microsoft 多項雲端服務在 6 月初陸續出現服務中斷情況,由於其客戶眾多,所以實在難以估計受影響程度。官方在 16 日終於公布部分詳情,承認遭受來自黑客集團的 DDoS 攻擊,對有提供 DDoS 防禦服務的供應商來說,認真尷尬。 想知最新科技新聞?立即免費訂閱 ! 多項服務中斷 攻擊持續一星期 Microsoft 雲端服務遭受 DDoS 攻擊的事故開始於 6 月 5…

    相信對於有建立網站提供對外服務的公司來說,如何強化網站的防護一直都是重要的課題,除了基本的防火牆、定期更新和維護、安全漏洞掃描,有些公司也會額外採購 WAF(Web Application Firewall),以強化網站在 SQL injection,XSS 攻擊的額外保護。 但是如果要防止爬蟲或是使用機器人與自動化程式進行的惡意行為,就需要使用人機辨識對連線來源作區分,分辨合理連線,並只允許合法使用者進行操作。 在網站上使用的人機辨識為 CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart),中文翻譯為「全自動區分計算機與人類的圖靈測試」,…