雲端安全解決方案供應商 Barracuda 日前公布一項關於惡意機器人程式（Bad Bots）及自動化攻擊演變模式的報告，探討網絡流量模式的轉變和機器人行為，透過分析機器人攻擊的實際例子，了解自動化攻擊的最新趨勢。報告揭示，機器人程式佔用近三份之二的總網絡流量，而電子商貿應用程式及登入門戶，是先進機器人程式持續攻擊的主要目標。 《機器人程式攻擊：主要威脅和趨勢觀察報告》以網絡機器人行為和偵測的實際例子分析最新網絡流量趨勢，Barracuda 研究人員分析 2021 年 1 月至 6 月的網絡流量模式，包括惡意機器人程式相關的網絡流量、起源、每日攻擊次數和規律，同時剖析真實案例，發現機器人程式佔用近三份之二的網絡流量，其中惡意機器人程式佔總流量達四成，當中包括網絡爬蟲、自動攻擊程式等先進機器人程式。 報告亦指出，67%惡意機器人網絡流量由北美地區輸出，並主要來自公共數據中心，歐洲及亞洲地區分別佔 22% 及 8%。機器人流量主要來自 AWS 及 Microsoft Azure 兩大公用雲端，兩者比例大致相約。來自歐洲的惡意機器人程式流量，部分更有可能源自網絡供應商或住宅 IP…

漏洞是黑客經常入侵的途徑，這個缺口一日不修補，仍然讓企業處於危險當中。雲端安全解決方案供應商 Barracuda 表示，在過去兩個月內，其安全防護系統阻截到的自動化掃描和攻擊，由每天數十萬次激增至數百萬次，當中更有每天數千個掃描是針對最近修補的 Microsoft 和 VMware 漏洞。 今年年初，全球數以萬計的電腦受到針對 Microsoft Exchange 電子郵件伺服器漏洞的攻擊影響，包括至少 30,000 個美國地方政府和跨國企業等組織的系統。這個名為 Hafnium 的漏洞於 2021 年 3 月被首次披露，透過 Exchange 伺服器中存在的伺服器端請求偽造 (SSRF) 漏洞，攻擊者能發送 HTTP 請求並向 Exchange 伺服器進行身份認證。從公開的資料可得知，Hafnium 能用作識別易受攻擊的系統，而其餘漏洞似乎與該漏洞有關連，包括將 web shell 放入被利用的系統中，以獲得存取權限作進一步的利用。 Barracuda 亞太區副總裁 James Forbes-May 指，軟件漏洞在修補程式和緩解措施發布後的一段長時間內，仍可被繼續掃描和利用。因為作為黑客知道防禦者不一定有時間或能力，隨時安裝最新的修補程式，變相提供一種輕鬆入侵網絡的方法。 攻擊者周末暫停攻擊 或因難隱藏易觸發警報 Barracuda 的研究人員透過分析攻擊模式，發現大多數攻擊者即使是執行自動化的攻擊，亦會在周末暫停攻擊。早前 Barracuda 亦發現機械人 (Bot) 會按照工作日來執行攻擊，原因可能是因為在工作日發動的攻擊，可更容易地隱藏在其他正常的工作中， 而在週末時向使用率較低的系統發動攻擊，更容易觸發警報。 就攻擊類型而言，以往 WordPress 是應用程式漏洞攻擊中的熱門目標。一般情況下， SQL 資料隱碼攻擊是最常見的，其次是命令注入攻擊，然後是其他類型的攻擊。 然而，今次研究發現命令注入攻擊最多，Barracuda 發現大量針對 Windows 的命令注入攻擊嘗試。 這些攻擊在 6 月的兩週內達到頂峰，然後又回落到正常的流量水平。 未修補軟件漏洞成目標 籲用 WAF-as-a-Service 或 WAAP 方案…

網絡私隱問題一直令人擔心，但若放在社交媒體的資料被錯誤利用，又該如何處理？早前求職社交平台 LinkedIn 有 88,000 名美國企業主的完整數據庫，被發布在黑客論壇中，逾 12 億項資料經數據抓獲曝光。就在針對 LinkedIn 的數據抓取事故被發現幾天後，一個黑客論壇出現證據，而這些資料正被整理和完善以識別特定目標，意味著或將有針對 LinkedIn 用戶的攻擊發生。 威脅者在 RaidForums 的地下市場，發布了含有 7 億份 LinkedIn 用戶文件的個人資料作兜售，因而揭發數據抓取事件。發現事件的 Privacy Sharks…

過去兩年我們面對新的工作與生活模式，唯一不變是對互聯網應用的需求從未減退。在商用領域中，Wi-Fi 設備與相關的架設工作一直持續，CommScope Ruckus 香港澳門台灣區域總監程俊邦（Wilson Ching）指出，之前市場曾有錯覺認為 5G 推出後，用戶每日花在 Wi-Fi 的用量會減少，但事實並非如此。目前流動網絡依然主力於室外應用，不過 5G 的架網成本與月費支出未有減少，加上用戶現時設備未必支援這項最新標準，故此 Wi-Fi 依然是日常互聯網連線的主要途徑。 Wilson Ching指出，Ruckus 推出針對 IoT 的 Wi-Fi AP…

科技發展加上新冠肺炎疫情帶來的新常態，企業愈來愈多項目需要透過網絡進行，但由於頻寬有限，用戶經常面對網絡無故變慢或不穩定的狀況，如果企業資訊科技（IT）部門，擁有一套完整的網路應用效能監視與除錯系統（Network Performance Monitoring and Diagnostics System），便可快速找出網絡不穩的根源，有助對症下藥，從根本解決問題。在這方面，Colasoft 堪稱是專家。 Colasoft 一直致力協助企業客戶掌握網絡系統的健康狀態，所研發的 nChronos 網路應用效能監視與除錯系統，提供 24×7 網絡系統實時監控（24×7 Real-time Network Traffic Capturing and Recording），具有儲存並深度詳細分析 network…

本地知名資訊安全服務代理商 ACW Distribution (HK) Limited（ACW）與內地「網安一哥」奇安信達成協議，成為奇安信旗下資安產品的香港代理商，建立長期合作夥伴關係！ 奇安信成立於 2014 年，是內地知名網絡安全產品供應商，短短數年間已備受市場信賴，提供各式各樣的大數據、人工智能及安全營運技術等網絡安全產品及解決方案，業務遍及香港、新加坡、印尼、加拿大等地。除此以外，奇安信更是 2022 年冬季奧運會等網絡安全服務與防毒軟件等官方贊助商，深受各界歡迎。 成熟銷售渠道發揮產品優勢 至於兩間公司如何促成合作，ACW 集團行政總裁劉國威（Andy）表示，奇安信是一家國內享負盛名的廠家，投資金錢及時間開發產品，並渴望在香港尋找合適的銷售渠道，而 ACW 已有 30 多年的經驗，與經銷商合作，發展出兩層代理（Two-tier model）產品的網絡；兩間公司一拍即合，ACW 可以為奇安信擴大產品優勢，合作可謂達到雙贏局面。 多位經銷商和合作夥伴受邀參加是次發佈會。…

經過連場激鬥，「安領科技盃2020」昨晚（16/6）完滿結束，由香港寬頻（HKBN）代表隊以 3 比 1 力壓中國電信（China Telecom）代表隊，勇奪冠軍！兩隊代表賽後表示，期望活動能夠持續舉辦，主辦單位安領科技（edvance）亦表示，相信下屆安領科技盃無論在組織及規模上都會更上一層樓。 HKBN 囊括冠軍及神射手奬 安領科技盃2020 去年 11月正式開波，旨在團結香港 IT 業界，以足球比賽為香港 IT人「打打氣」。雖然賽程曾一度受疫症影響而延期，但在大會及各參賽隊伍通力合作下，一起克服重重困難，終於在昨晚正式由 HKBN 代表隊及 China Telecom 代表隊上演總決賽。兩隊實力旗鼓相當，賽況緊張刺激，最終 HKBN…

經過連場激鬥，「安領科技盃2020」昨晚（16/6）完滿結束，由香港寬頻（HKBN）代表隊以 3 比 1 力壓中國電信（China Telecom）代表隊，勇奪冠軍！兩隊代表賽後表示，期望活動能夠持續舉辦，主辦單位安領科技（edvance）亦表示，相信下屆安領科技盃無論在組織及規模上都會更上一層樓。 HKBN 囊括冠軍及神射手奬 安領科技盃2020 去年 11月正式開波，旨在團結香港 IT 業界，以足球比賽為香港 IT人「打打氣」。雖然賽程曾一度受疫症影響而延期，但在大會及各參賽隊伍通力合作下，一起克服重重困難，終於在昨晚正式由 HKBN 代表隊及 China Telecom 代表隊上演總決賽。兩隊實力旗鼓相當，賽況緊張刺激，最終 HKBN…

隨住全球化，企業業務發展無分國界，數據資料頻繁在各分公司及其他合作夥伴來往，如遇突發事故，整個運作系統及應用環境等的數據存取便大受影響。對於金融業、銀行業等對數據安全應用要求高的行業，在不同城市的數據中心都需要設置備份，令重要的應用程式（Critical Application）及數據能維持高可用性，並以穩定網絡以應付龐大數據應用。全球互連及數據中心公司Equinix 與中國移動國際（CMI）及Veeam 聯合推出數據中心異地備份方案，供企業以較低成本做好數據備份，從此無憂數據傳輸中的突發狀況，快速無縫回復數據。 調查：75%小型企業無任何數據回復備份方案 在每秒都在進行數據傳輸的年代，萬一突然發生事故導致傳輸中斷，窒礙應用程式運作，導致整個營運系統停頓，恐怕是企業的噩夢。然而有調查指出 75% 的小型企業 [1] 竟然沒有採用任何數據回復的備份方案，萬一發生意外，或會面對電源中斷、程式故障、數據損失等狀況，隨時損失慘重，超過50% 的企業沒有足夠的預算應對事故並恢復過來。如果當初未有任何後備方案，要從事故中修復問題，所造成的時間及開支等消耗，或令企業錯失商機，不能復原所有數據資料，得失客戶。 DR技術快速復原數據 恢復系統運作 Equinix 夥拍中國移動國際，為企業提供分布於全球各地的數據中心備份服務，企業只需使用兩間公司的數據中心服務，便能完成後備儲存，無論是在地的實體機，抑或是上雲的虛擬機，數據及應用程式運行一樣暢通無礙，無懼事故出現。方案採用 Veeam的 Disaster Recovery（DR）技術連動數據中心，Disaster Recovery as a service（DRaaS）包含兩大技術元素，其一是Recovery Time Objective （RTO），縮短死機後回復的所需時間，能在數分鐘內令系統迅速回復正常；其二是 Recovery Point Objective（RPO），即透個頻密的自動備份，降低因事故所致而流失數據的風險。簡單而言，DR 技術能做到數據高度備份，並保障應用程式的運行表現，令企業不會因面臨突發事故而不知所措，快速還原系統正常營運；方案亦支援雲端備份，支援各大主流雲端服務供應商的平台，如 AWS、Microsoft Azure、Google Cloud 及阿里雲等。 DR技術數據備份原理示意圖 高規格的跨地域、跨平台的數據備份方案，締造完整風數據儲存架構，完善的container 保障應用程式及數據運作正常，即使在同一地區作備份，亦有 Local Ring 作連接。因應on-demand 的服務性質，在意外發生後隨時可提取備份，立即進行複製備份，重啟系統運作。Equinix 與中國移動國際的數據中心能達到互補資源的效果，互相支援及儲存數據，讓企業有更完善的配套及更佳的體驗。…

https://www.youtube.com/embed/eaGDku9PE5w?wmode=transparent&rel=0&feature=oembed 分享FacebookTwitterWhatsAppEmail 隨著雲端技術發展一日千里，愈來愈多企業將Mission Critical的應用程式，放上不同的Public Cloud及SaaS平台。在強大的功能及便利背後，其他問題亦隨之而生，包括Network Connectivity、Latency、Security等。 有見及此，本地著名IT Solution供應商Multisoft Limited聯同Equinix及PureStorage，推出了一個專為企業而設的「Near Edge」解決方案。 作為全球頂尖數據中心公司，Equinix的最大優勢是擁有超過220個遍佈全球的數據中心，而且大部份都配置了Equinix Fabric技術，可以互聯互通超過1,000間服務供應商。換言之，客戶可以直接連接各大雲服務供應商，大大減低延遲，從而提升應用程式表現。另外，由於Equinix Fabric架構不需要通過公共網絡，可以大大減低網絡攻擊面，將安全威脅降至最低。 Purestorage在企業級儲存方案上一直都領先同行，這次合作最大的好處就是可以幫助客戶建構一個高效能、低延遲和低成本的Near-Edge資料管理平台。由於Purestorage是Equinix Metal唯一的Storge Solution Partner，因此客戶可以在Equinix平台上應用所有Purestorage的產品，包括FlashArray //X、FlashArray //C、FlashBlade及Portworx等。 另外，Equinix…