Search Results: AFF (29)

    威脅模型分析(Threat Modeling)是尋找系統潛在威脅,按風險評估,擬定對抗策略,再分配資源建立防禦系統。守護機密資料係所有資安團隊的終極目標,法規與監管有助企業尋找數據化年代的營運方式,資安風險層出不窮,風險不一,Threat Modeling 以系統性方法,偵測系統的潛在威脅,堵塞漏洞守護系統。 現時的 Therat Modeling 大致歸納為 3 類,第一種是軟體導向(Software-Centric Approach),以系統的設計方式與運作目的為基礎,尋找對此系統或其內部模組相關類型的攻擊方式,Microsoft Security Development Lifecycle 便是利用此方式;第 2 種是資產導向(Asset-Centric Approach),以系統管理的資訊為基礎,分析資訊敏感度再作部署,資安專家會建立 Attack Trees…

    企業開展數碼轉型 (Digital Transformation) 旅程,最重要是認清自己的長遠目標。而轉型旅程的第一步,自然是整理好手上的數據準備移雲,同時打造系統性管理數據之道。在這方面,數據管理服務供應商 NetApp 及資訊科技解決方案供應商 Xenus,便可憑著豐富經驗,為不同行業客戶度身打造最佳的轉型方案。 Xenus產品顧問陳華昇 (Eric) 認為必須協助企業客戶釐清轉型目標和長遠發展,才能提供合適的建議。 開拓海外業務 數據管理重中之重 Xenus產品顧問陳華昇 (Eric) 認為協助企業客戶釐清轉型目標和長遠發展,才能提供合適的建議。「以一間大型地產發展商為例,公司的長遠目標是發展海外業務,需要一個數據集中管理方案以應付跨境傳送,而且未來還要使用大數據作業務分析。」在檢視了這位客戶的 IT 架構後,Eric 發現原有數據及應用程式被分散儲存於不同的伺服器內,令管理非常困難及增加成本,而現有架構亦不足以支援現時的新系統和 API 應用。因此,Xenus便為客戶特別選擇了 NetApp 的 AFF…

    企業的系統應用複雜性日增,被入侵機會亦大增,單是管理網絡安全系統本身也有不少難題,尤其是銀行、金融及保險界別的企業,要符合監管機構的合規要求,對網絡安全更不敢鬆懈。部分企業近年引入安全資訊和事件管理(Security Information Event Management, SIEM)方案應對有關問題,SIEM 會蒐集大量網絡和 IT 訊息,即時分析後,向企業保安營運中心(Security Operation Center, SOC)發出警報並解決危機,不過傳統 SIEM 會將所有警報列出,要花費大量人力物力來處理,新一代 ASOC(Automated Security Operation Center)加入人工智能及機械人等技術,可以將需要即時處理的警報優先列出,而且以 ASOC 即服務(ASOC-as-a-Service)的形式推出,企業能因應自身需求採購合適方案,迎合業務發展。 傳統…

    作為一名 CISO(Chief Information Security Officer),亦即係資訊科技安全主管,有住同 CEO、CFO 睇齊舉足輕重嘅地位,就知一啲都唔嘢少,近年網絡危機層出不窮,要保障企業網絡安全,作為阿頭就必須要與時並進,有專家就提醒一班 CISO,未來要更加謹慎防範廣告欺詐,呢種將會愈趨普遍嘅網絡罪行。 隨住數碼營銷日漸興起,企業紛紛將廣告由實體轉移到網上,喺新冠肺炎疫情之下就更加明顯,以致到廣告欺詐呢類網絡罪行被帶動,有估計直到 2023 年,企業用嚟應對廣告欺詐嘅成本,可能達到 1 億美金,好得人驚呢。 廣告欺詐(Ad fraud)亦都叫做無效流量(Invalid Traffic),唔同點擊欺詐,廣告欺詐係指黑客透過開設虛假網站廣告,藉住曝光、點擊、轉換率等嘅指標嚟賺錢。通常就個啲社交媒體或者網站上面嘅橫幅廣告、或者應用程式見到嘅廣告,呃啲假流量嚟賺錢。 而佢最令資訊科技安全主管頭痕嘅地方,係廣告欺詐可以話係最容易,而且最好搵嘅網絡詐騙方法,仲好搵過信用卡、比特幣同埋銀行詐騙。根據一份有關 2020 年全球 CIO…

    喺在家工作嘅安排下,好多人都用緊視像會議應用服務 Zoom 嚟開會,甚至攞嚟開 group party 聯誼。不過,最新公布嘅一個漏洞,用家只要點擊 group chat 內一條 UNC link,就會將自己嘅 Windows 登入名稱及密碼送到黑客手上!唔想咁樣,請立即修改 Windows 設定自救! 好心做壞事 今次呢個漏洞係由網絡安全研究員 @_godmode 所發現,UNC(Universal Naming…

    裝得防毒軟件,梗係希望可以攔截病毒或去錯虛假網站,但如果佢會洩漏你嘅行蹤,你又會唔會用? 網絡防毒軟件供應商 Kaspersky 嘅產品,最近就被發現原來有呢種「附加功能」,而且喺過去四年一直發生緊。網絡安全獨立調查員 Ronald Eikenberg 發現,Kaspersky 旗下嘅防毒軟件 Anti-Virus、Internet Security、Total Security、Free Anti-Virus 及 Small Office Security,喺用戶訪問每個網站時,都會遙距注入一個 JavaScript 檔案去目標網站,以確定呢個網站有無被 blacklist。呢一個名為 Kaspersky…

    勒索軟件肆虐全球,著名的有 WannaCry、NotPetya、Locky、LeakerLocker 等,而 PyLocky 主要於歐洲肆虐,重災區為法國,不過 PyLocky 有英、法、韓及意大利版本,顯示此勒索軟件亦針對不同語系受害者。 透過垃圾電郵散播,能避過沙盒偵測 PyLocky 於去年發現,屬變種 Locky 勒索軟件,散播途徑主要透過垃圾電郵及釣魚電郵,誘騙受害者開始連結,觸發惡意程式。PyLocky 會進入睡眠狀態 999.999 秒或 11 日半(如受害系統記憶容量只餘 4GB 以下),以避過沙盒偵測。PyLocky 以…

    Splunk 令人著迷之處是其前瞻力,因此,每年的 Splunk Forum 不只是一次 Splunk 的動向或產品報告,更是一次業界未來報告。Splunk 近年收購了不同技術如 VictorOps(DevOps)、Phantom(Security Orchestration)等,加上 Machine Learning、Cloud 等技術,令 Splunk 於各範疇上進一步強化,今年的 Splunk Forum 就展示了這些技術如何完美地融合。 由 Detective…

    又是深宵夜機。望下機場跑道,一閃一閃的指示燈,想起白馬過隙之凡世。又望下黑漆漆的夜色,想想,以大小論,我們的地球,比起銀河系,就有如一粒細菌比起地球咁細。以時間來說,悠悠百歲光陰,比之於宇宙歷史,就等於在一生人中洗半個面咁快。天地者,萬物之逆旅;光陰者,百代之過客。地球人者,細菌之洗面乎? 想到自己咁渺小,只好攞部手機出來 Fing 下。Fing 下 Fing 下之際,想想,手機知唔知我喺度 Fing 緊佢?梗知啦,部手機有感應器嘛。跟住又諗,有乜嘢感應器呢?睇下,大概有以下的感應器,正在收集緊我 Fing 手機的情報: 喺邊度 Fing:Magnetometer 知道你的方向,GPS 知道你的位置,還有 Proximity Sensor 知道你有沒有咀部手機; 點 Fing:Gyroscope…