疫情期間,為了讓員工可以在家工作,不少企業都會購入協作平台工具,而在名牌效應下,揀選 Microsoft 365 的企業亦特別多,不過,有調查顯示 Microsoft 365 用家在這段期間發生的電郵外洩事故較其他工具高一倍,15% Microsoft 365 用家更曾發生 500 次數據外洩,遠超其他工具的 4%…… 電郵防護服務供應商 Egress 新發表一份調查報告,旨在分析 Microsoft 365 電郵服務的安全盲點。調查一共訪問了來自美國及英國的 500…
Search Results: 雲端服務 (115)
IBM Security 發表的數據外洩成本調查報告指出,疫情令不少企業大量採用軟件即服務 (Software-as-a-Service),但相關的網絡攻擊風險亦大增 630%。報告顯示如果企業能夠在 200日內發現及控制外洩事故,平均便可以減少 100 萬美元處理成本,但實際上平均處理時間卻需 280 日……加強SaaS防禦能力,刻不容緩。 IBM Security 發表的 2020 Cost of a Data Breach Report,主要顯示疫情期間企業或機構發生的數據外洩情況及處理效率。由於遙距工作急升,雲應用服務使用率錄得…
全球知名 IT 研究與顧問諮詢公司 Gartner,在其亞太地區安全與風險管理峰會中,分析師探索 IT 行業趨勢。據Gartner 稱,COVID-19 加速數碼業務轉型,並為傳統的網絡安全模式帶來挑戰,提醒安全和風險管理的領導者必須應對以下八個主要趨勢,以實現企業的快速重塑。 Gartner 研究副總裁 Peter Firstbrook 表示,這些趨勢是對所有組織所面臨的持續全球挑戰的回應。Firstbrook 指出,第一個挑戰是技能差距,80% 的受訪問組織表示,他們難以找到和僱用安全專業人員,而 71% 的組織則表示,這正在影響他們在組織內交付安全項目的能力。2021 年安全和風險領導者面臨的其他主要挑戰,包括複雜的地緣政治形勢、日趨嚴格的全球法規,工作空間和工作負載從傳統網絡遷移,端點多樣性和位置的激增以及攻擊環境的變化,尤其是面對勒索軟件的挑戰和企業電子郵件的傷害。 以下是 Gartner…
iOS 其中一款下載次數逾百萬的通話錄音 app 「call recorder」,被安全專家發現竟然存在身份驗證漏洞,開發商儲存於AWS雲端上的用家通話記錄及通話錄音,都可以通過修改 API 指令,被黑客隨意竊取,好兒戲喎! ClubHouse 語音社交平台早前被爆漏洞,有心人可以闖入不同房間錄音,再將用家對話的語音檔上載網上分享。雖然用家在房間內的公開發言,都會預計有可能被錄音,所以未必有太多機密訊息,但在不知情下被竊聽,感覺始終不太愉快。不過當換轉通話錄音 app 出現安全漏洞,情況就完全不同,因為使用錄音 app 一般都有工作需要,例如記者做電話訪問、同客戶開會等等,當中總涉及一些機密資料。而 PingSafe AI 網絡安全研究員 Anand Prakash 最新發現的安全漏洞,便與 iOS 其中一款下載次數逾百萬的通話錄音…
wepro180 (下稱”本平台”)一直以來都為提升香港企業的資訊保安意識不遺餘力,經常揭穿不法黑客的最新騙局及手法,並團結業界對抗網絡攻擊。最近,竟然有不法份子欲利用高針對性的釣魚電郵攻擊本平台,不過,黑客當然無功而還,而且「掂都掂唔到」本平台的電子郵箱。今次可以輕鬆將釣魚電郵徹底封殺,確實要感謝本平台一直採用的電郵防護專家 Green Radar (下稱”GR”)。 事緣,日前有黑客想把一封假冒雲端服務供應商的釣魚電郵寄予本平台一位員工,該釣魚電郵像真度極高,明顯事前有專人針對目標進行過內容調整,可謂居心叵測。不過,雖然黑客手法看似高明,卻完全無法接觸本平台任何人士,因為GR早在該釣魚電郵進入本平台的電郵系統前識破黑客的詭計,把該釣魚電郵徹底隔離於千里之外。 而且GR的隔離中心專員,亦極速向本平台的IT部發出警示,更貼心地拆解黑客是次攻擊的手段,非常抵讚! 就此,本平台訪問了Green Radar安全業務策略執行副總裁林德齡(Andrew Lam),講解GR到底利用了甚麼技術,輕鬆擊退不法份子。Andrew解釋,這種電郵攻擊名為「魚叉式釣魚攻擊」,相比以往一般釣魚攻擊的「廣撒漁網」方式,魚叉式釣魚攻擊近年備受黑客傾睞,它最大的特點是具有針對性,可大大提高「上釣率」,以竊取個人資料爲主要目標,譬如今次攻擊就假冒本平台的雲端服務商,發送相關通知電郵給本平台的員工,誘使員工進入其精心炮製的釣魚網站,以盜取帳號資料。無論是電郵中的內容或是網站,都爲本平台度身訂造的內容。 為讓大家更容易理解黑客的手法,本平台決定公開該釣魚電郵的真身,以下為假如沒有GR保護下,在 outlook 看到的畫面: 可見黑客假冒的雲端服務商,以收取新電郵爲由,誘騙收件人登入連結。 假如收件人不小心點擊電郵中的連結,便會進入像真度極高的假冒雲端服務商登入界面,誘使用家輸入密碼資料。 Andrew 亦指出,針對此類攻擊,Green Radar grMail 電郵安全解決方案可提供三重防護,第一層由grMail深度學習模型剖析電郵內容及網站,檢測是否有異常情況。第二層由Green…
在數碼轉型之下,企業採用雲端服務已成主流,雲端服務為各大企業提供更具敏捷性和速度的存取架構,有效推進創新發展,以更大的可擴展性,增強生產力和降低運作成本。全球頂尖互連(interconnection)及數據中心公司 Equinix 推出混合雲策略方案(Hybrid Cloud Strategy Solution),方案可連同科技公司翹楚 Oracle(甲骨文公司)的 Database 使用:透過將 Oracle Exadata 數據庫放在與雲端服務提供商彼鄰,即 Cloud Adjacency,以與雲端相鄰的體系結構,為企業提供結合安全性及高可控性的服務,讓客戶靈活地存取 on-premises 及雲端數據。 Equinix 早前與 Oracle 舉辦 Rethink…
為降低數據儲存成本及提高靈活性,不少企業管理者已計劃將數據移雲。不過,管理者既要考慮供應商的安全性,亦要摸清各種收費項目,特別是某些行業還需滿足合規要求,難度極大。由 ICT 方案供應商中信國際電訊 CPC(以下簡稱 CPC)、雲端運算及虛擬化技術供應商 VMware 攜手推出的 SmartCLOUD™ Object Storage 對象儲存服務,便可一口氣掃除以上難題。 中信國際電訊 CPC 產品開發及管理部高級副總裁 Taylor 說,今年 CPC 正式成為 VMware 合作夥伴計劃中最高 Principal 級別的雲服務供應商,在亞太地區屬極少數,充分顯示出 CPC 的雲端服務獲得肯定。 數據由內移外 引伸收費及安全問題 數據儲存是企業數碼轉型(Digital…
在辦公室工作更有效率?在家工作更具效益?2020 年,讓企業知道兩者可以並存。由思科(Cisco)委託進行《未來勞動力》(Workforce of the Future)調查報告,就發現有 87% 的香港僱員表示,即使辦公室如常開放,仍希望享有更多自主權,自由選擇在家或在辦公室工作及管理工作時間。混合式工作場景有望成為全新的工作模式,公司營運可以更具成本效益,員工亦可享更大的自由度。想要工作效率不受地域所限,雲端 IT 管理方案的角色更見重要,然而中小企的資源限制多,往往連老板、員工都要兼任 IT 管理的工作。面對各式 IT 難題應該如何自處?思科(Cisco)歸納了中小企在混合辦公模式下常遇到的 IT 難題,其實只要選擇合適網絡工具和服務,中小企也可以輕易適應將來難以預期的變化。 網絡會議甩漏多 穩定協作最關鍵 工作需要團隊合作,清楚的工作流程和良好的溝通,才能令合作有效率甚至事半功倍。混合式工作場景,涉及到團隊中分別在家中工作和在辦公室工的成員,一般都會選擇視像會議去代替慣常的直接會面。單對單的會面還不難處理,遇上涉及多人的視像會議,如視像會議服務的穩定性不足,令會議時間都花在技術支援上,無疑是得不償失。此外,又會有不少員工選擇到餐廳、咖啡店甚或其他地方工作,能否利用手機或其他流動裝置完成視像會議,也是值得考慮的一環。如 Cisco 的 Webex視像會議工具就以安全穩定見稱,相對要求較低頻寬就可達致高清畫質,行動版更支援…
在數碼轉型的大勢所趨之下,很多公司已將數據資料庫交由雲端處理,更有不少企業採用 Hybrid Cloud,運用多個 Public Cloud 及 Private Cloud,具有高度可靠性,讓企業能按安全性等考慮,靈活部署在公共或私有基礎架構(infrastructure)環境中的工作負載,根據需要將工作分散在不同的雲上,並滿足 Compliance 的要求。使用 Hybrid Cloud 時,企業或遇到以下幾個難處: 1.使用 Hybrid Cloud 時,企業最大的困擾必然是兼容性問題,例如最多企業使用的 AWS、Azure、Google Cloud 等,不同的雲端服務供應商有各自的管理平台及工具,未能集中管理。…
將公司資料及管理系統放上雲端是現時的大趨勢,但是網絡保安問題仍需斟酌考量。根據名雲端服務供應商的 IaaS 服務範疇,雲端服務供應商負責 Security of Cloud,即是硬件及數據中心的保安等,而 Security in Cloud 即數據保安及系統運作等,需由企業自行負責,但企業在處理 Security in Cloud 時,易因疏忽而造成保安漏洞繼而被入侵。今次 Webinar 將介紹Multi-cloud 環境下,如何利用 Splunk Cloud 全方位平台監察雲端上數據,堵截可能發生的雲端網絡危機,輕鬆解決…