由網絡安全解決方案分銷商安領國際(Edvance International) 主辦的 Beacon 2019 安全峰會,已於上星期五於 The Mira 酒店舉行。為應付進化不斷的網絡攻擊,相信已令不少網絡安全從業員疲於奔命,企業管理者亦因擔心可能會導致數據洩露,或影響系統穩定而造成財務損失,同樣承受著巨大的心理壓力。面對如此困境,實在不可繼續一味挨打,正所謂「知識改變命運」,所以今次大會的主題便是「Light up the way to fight evolving cyber threats」,通過邀請安全專家及解決方案供應商到場演講及作產品示範,讓 200 多位入場人士撥開迷霧,看清匿藏於暗處的威脅,掌握可供使用的武器,於網絡安全戰場上有力轉守為攻。 安領國際行政總裁兼執行董事李崇基指出不少企業管理者雖願意投入更新資源在網絡安全之上,但卻因了解不深而無法開展。…
Search Results: Beacon (14)
不少網絡安全事故統計報告的結果均顯示,員工是為企業網絡安全的一大死穴。雖然安全意識可以培訓,但黑客攻擊手法層出不窮,而且又專挑針對新的科技應用漏洞發動攻擊,所以事實上未必可以完全怪責員工疏忽,再者事後追究亦於事無補,倒不如採取主動防禦措施,借助網絡安全工具阻擋黑客的攻擊。 四大網絡威脅 到底現時企業面對著哪些網絡威脅?借助數碼轉型提升企業競爭力,又會帶來哪些安全漏洞?Edvance Beacon 2019 安全峰會將會向與會者詳細解構企業需要火速解除的網絡威脅,分別是端點防禦、無線熱點管理、上網瀏覽及雲端防火牆,令企業時刻處於安全位置。 端點防禦新概念 傳統防禦採用病毒對比方法,但只能阻擋已知病毒。新一代防禦策略由人工智能進行分析,通過集合全球數據預測黑客的攻擊模式,即使是零時差攻擊(Zero Day Attack)也有機會阻截。 無線熱點管理策略 BYOD(Bring Your Own Device)已成職場趨勢,企業因而需要設立無線網網熱點供員工及客戶使用。要避免黑客或外人盜取機密資料,精密的登入帳戶管理方案最為有效,亦可減省架設無線熱點的成本。 隔離式上網工具 無論是企業管理者或員工,無可避免要連接上互聯網找尋資料,令企業網絡曝露在網絡威脅中。新的隔離式上網(Web Isolation)工具,可將網絡活動遙距在隔離的虛擬空間執行,即使誤入藏有惡意程式的網站,也無法接觸企業網絡。 雲端防火牆應用 分散式工作模式及雲端應用,可讓員工在家中或流動工作,企業既不可能為每個端點安裝防護工具,將所有連接先轉回數據中心防火牆統一處理又費時失事,拖慢工作效率。最直接方法,就是於雲端架設防火牆,無論在任何地方工作,都可保障用家的安全。…
大企業要面對嘅其中一個網絡安全難題,就係公司嘅網絡、電腦設備太多,閒閒哋幾百部,每當要為其中某種設備進行系統更新,堵塞網絡漏洞,IT 部同事可能都會做到迷晒,做少幾部嘅甩漏情況時有發生;除此之外,為咗達到合規性經營同業界嘅安全框架要求,企業每年都要定時定候遞交各式各樣嘅國際標準報告作審計,耗費大量人力及時間寫報告。到底有無自動化審計及解決方法?答案當然係:有。 正如上面所講,要確保公司內部所有設備都同步 update 到最新系統版本,堵塞漏洞已經好難;如果要喺幾百部設備入面檢查有無漏洞存在就更難,一來要好多人手,二來亦花費時間,特別係當發現內部同時間存在幾種漏洞,如果缺乏網絡安全專家,就好難判斷應該解決邊個問題先。市面上雖然有 scanner 可以協助搜尋所有設備嘅系統版本,但可能你都會發現到,呢啲 scanner 只會負責搵,唔會識得根據全球網絡威脅報告,去評估風險嘅嚴重性,自然提供唔到解決問題嘅緩急建議;另外,如果公司嘅業務涉及金融或電子支付,又或需要達到一啲網絡安全國際認證標準,例如 ISO、PCI 等等,就算有呢啲 scanner 幫手搜集數據,最後都需要專人按各項認證標準嘅要求嚟製作報告,令 IT 部同事疲於奔命。 自動化審計慳人手 其實現時企業管理者應該考慮自動化解決方案,取代人手完成以上作業,唔單只可以提升工作效率,縮短公司網絡內漏洞存在嘅時間;收集到嘅數據,仲可以因應各種認證標準嘅要求,自動填寫出可以直接遞交嘅報告,慳返嘅人力物力,就可以用喺優化企業安全架框方面。 自動化解決方案仲有啲乜嘢增值功能?挑選呢類工具時有乜要注意?咁你就要報名參加 Edvance Beacon…
上星期一份針對港台加密趨勢嘅調查報告顯示,近半數(48%)港台企業認為員工疏忽係數據安全嘅最大威脅。由於員工嘅安全意識不足,就算企業已安裝防火牆、防毒軟件,亦可能只係阻截到外來攻擊,但就未必能阻止員工「主動」製造漏洞,防止機密外洩。 過時防禦策略 唔少企業管理者可能都會問,點解投入咗大量資源喺網絡保安上,都仲係咁唔安全?其實同採用產品嘅防禦策略有好大關係。傳統網絡防禦方法係透過比對病毒數據庫資料,當發現網絡上出現被標記嘅行為,例如有病毒或惡意軟件企圖喺端點電腦進行安裝,又或有大量數據由內部網絡送出,先會觸發保安系統進行攔截。不過,黑客深明當中漏洞,於是透過改變攻擊模式,例如毋須安裝惡意軟件的無檔案惡意程式(Fileless Malware),或以不定時、每次只傳出少量數據嘅傳送模式等,將惡意傳輸隱藏於企業正常嘅網絡活動之中。更重要嘅問題係,當有事故發生,即使網絡保安系統有 log ,要喺短時間內以人肉搜尋方式完成作業,相信就連網絡保安專家都要投降。 分析行為調整防禦策略 其實只要借助 User and Entity Behavior Analytics (UEBA) 自動化記錄分析工具,唔單只可以好快咁搵出端點電腦嘅微細異常行為,更可以將事故發生時每部電腦及登入帳戶正在進行嘅活動,包括睇緊嘅網站、開緊嘅電郵,以及同網絡內電腦嘅互動,全部清清楚楚咁展示出嚟,對防止惡意軟件擴散及預防事故發生,都有好大嘅幫助。喺「Edvance Beacon 2019」安全峰會上,網絡保安專家將會親身示範點樣借助呢啲分析工具,去鎖定有問題嘅網絡活動,無論係內聯絡抑或雲端應用,都可以通過中央介面管理。作為企業管理人,又或係網絡安全把關者,就要即刻報名參加,喺採用自動化防禦產品前,都可以向人工智能借鑑,留意返一直遺漏嘅地方,緊急調整企業防禦策略,減少保安事故發生! Edvance Beacon 2019日期:2019…
針對企業的網絡攻擊個案與日俱增,無論是供應鏈攻擊(supply chain attack)、BEC 商業電郵詐騙攻擊,抑或是專門針對 DevOps 應用開發嘅攻擊等等,上升幅度都非常之大。作為企業管理者或網絡安全的把關人,要逐個領域去搜尋相關資料,了解解決方案,實在費時失事。Edvance 即將舉辦的「Edvance Beacon 2019」安全峰會,將會透過四大主題演講,讓入場人士一日內快速掌握今年的網絡安全趨勢、了解黑客的最新攻擊方法,同時邀請了多間網絡安全方案供應商,現場示範相關技術及解答入場人士的疑問,而且更有 嘉倩BB 擔任主持,有效率過自己慢慢上網爬文。 四大主題講座 1. 預測攻擊網絡攻擊不單會由外部展開,更多情況是員工的安全意識不足,令黑客有機可乘,盜取機密資料。要提升防禦能力,最有效方法是透過掌握 User and Entity Behavior Analytics(UEBA),了解內部行為如何左右大局,從而預測及杜絕黑客的攻擊,搶先制敵。 2.…
香港仍算是安全的地方?如果你曾細閱香港電腦保安事故協調中心早前發表的 2019 年第一季度保安觀察報告,可能會對當中記錄的安全事件個案大感驚訝,總數量比去年第四季大增接近 4 倍,當中涉及惡意程式的更暴升 786% ,可見黑客的攻擊已不再悄然隱伏,而是波濤萬丈地肆虐橫行。企業在這片怒海上航行,如何才能對抗巨浪,安然駛向目的地? 網絡安全欠架構 黑客攻擊的手法正在不斷演變,針對電腦硬件、軟件以及人為漏洞,進行各種各樣的攻擊。企業由於擁有大量商業機密、客戶資料,自然首當其衝成為攻擊的對象。為了防止黑客入侵,到底應該將資源投放於電郵保安、端點防護,還是加強在員工培訓之上? 羅兵咸永道會計師事務所(PwC)合伙人顏國定認為缺乏明確的 Security Management Framework,管理者便難以從宏觀角度掌握局勢,猶如在暗中夜行,看不清前路。 「香港企業面對的網絡安全問題,並非單一方法可以解決。」羅兵咸永道會計師事務所(PricewaterhouseCoopers, PwC)合伙人顏國定解釋,網絡保安問題環環相扣,如欠缺對整體問題的了解,沒有一個明確的 Security Management Framework,管理者便猶如在暗中夜行,難以看清前路。「很多管理者並不理解網絡安全架構規劃的重要性,以房屋為例,公司內部除了大門外,內裡就沒有其他間隔,讓黑客進入後可以輕易找出有價值的東西。在安全架構的認知這方面,香港企業足足比其他地區的發展落後五年。」 輕視電腦科技人材 主要原因,顏國定認為跟香港長久以來的經濟架構有關,「香港經濟社會以實業為主,缺乏科技主導的行業,以至家長不願子女修讀電腦科技課程或投身相關行業。」社會上長期輕視科技的結果,便導致現時區內嚴重缺乏人材,「要提升企業的網絡系統安全,絕不可單靠網絡安全產品把關,往往需要很強的…
主要針對金融機構發動釣魚攻擊的 Silence 組織,被Cisco Talos安全研究人員發現,近月開始使用 TrueBot 惡意軟件感染目標電腦,受害主機分布在全球多個地方,約有 1,500 部主機遭受攻擊。黑客更會啟動 Clop 勒索軟件,逼使受害企業交贖金。專家指要捕捉到他們的入侵活動相當困難,一齊睇睇他們如何隱藏入侵行蹤。 Silence 並非新出現的黑客組織,事實上,安全機構 Group-IB 在 2016 年已注意到他們曾入侵銀行,不過卻未能成功轉帳,其後他們再次入侵該銀行,並開始暗中監管銀行活動,再以截圖或影片了解銀行轉帳運作。 直至 2017 年,他們才成功從提款機偷取超過十萬元款項。其後多年,Silence 至少從俄羅斯、歐洲、亞洲及南美銀行盜取…
黑客集團為求成功攻擊目標會出盡法寶,Group-IB 安全研究員早前便捕捉到中國黑客集團 APT41 (又稱 Winnti),在去年攻擊的 80 間機構中,至少成功入侵 13 間。採用的其中一個迂迴手法是將 Cobalt Strike 斬件為 154 份再加密,然後細水長流式導入目標電腦設備,非常有耐性。 Group-IB 安全研究員長時間追蹤中國國家級黑客集團 APT41 的活動,並指出過去一年是中國黑客異常活躍的一年。研究員說 APT41 主要的攻擊目標包括美國的軟件開發商及醫療機構、印度的航空公司、台灣政府機構、製造業及傳媒等,當中連國內的軟件代理亦不放過。而為了令攻擊可以更順利實行,APT41…
黑客為求避過網絡安全工具的偵測,近年喜歡使用滲透測試工具如 Cobalt Strike 等,安裝於目標企業的內部網絡,令各種惡意網絡活動如竊取機密資料、安裝勒索軟件等變得「合法」。Palo Alto Unit 42 安全專家近來便捕捉到有黑客轉用新工具 Brute Ratel,成功避過五十多種安全工具的攔截,企業的 IT 管理員不可不防。 早在去年中,網絡安全業界已發現愈來愈多黑客集團利用 Cobalt Strike 等合法工具執行惡意活動,他們首先會誘使目標企業的員工打開惡意檔案,或直接在黑市購買企業的外洩員工帳戶,然後在內部網絡偷偷安裝 Cobalt Strike 用於連結受感染電腦與 C&C…
Microsoft 去年三月曾為旗下的 Microsoft Exchange Server 漏洞推出安全更新,理論上應有不少企業或機構已進行系統升級。不過,網絡安全服務供應商 Sophos 最近發表的一個入侵個案卻顯示,加拿大一間醫療機構由於仍未作出任何行動,放任漏洞存在,因而招徠勒索軟件集團攻擊,而且更有兩個集團找上門,在極短時間內先後加密受害者的數據及電腦設備,相當奇情。 在這次事件中,Sophos 方面未有公布受害醫療機構的身份,只知道位於加拿大。而先後入侵的兩個網絡犯罪集團就有開名,分別是 Karma 集團,及最近因支持俄羅斯攻擊烏克蘭而被起底的 Conti 勒索軟件集團。Sophos 研究員指出,兩個集團均利用 Microsoft Exchange Server 的已知 ProxyShell…