Search Results: ISO (130)

    預防勝於治療,要提升企業網絡安全,除了配備工具如防火牆來守護網絡之外,定時的「攻防演練」,猶如防火演習般重要。在內地,透過「紅藍兩隊」活動來提升客戶網絡安全更是法律要求,相關機構要作事前準備以及在攻防演練演,並作出 24/7 全天候防禦。 香港方面,香港電訊與 Sangfor 為企業機構提供針對攻防演練的網絡防禦策略方案,增強應戰能力,配合兩間公司的頂尖網絡安全專家團隊、網絡保安認證及最新威脅情報,以達到「零失分」佳績。 攻防演練呈高速發展 根據國內網絡安全法要求,公安每年都會安排攻防演練來測試相關機構網絡安全的防守能力。在攻防演練的活動中,公安當局會通過多種渠道,手法,來對機構進行測試。護網行動針對所有在港的中資機構在港的分支,國企,央企,金融行業等。 根據 IDC 數據,2021 年中國網絡安全實訓演練測試平台產品的市場規模為 1.45 億美元(約 9.4 億元人民幣),按年增長 38.5%,市場呈高速發展,亦反映越來越多的綜合型網絡安全廠商進該市場。 要全天候監控防火牆,既耗費資源又耗時,但卻不能忽視。 香港電訊防火牆管理和網路應用程式防火牆服務協助企業在監控上減輕負擔,包括在攻防演練前提醒安全威脅,並及時處理漏洞,以避免在真正演練時被扣減分數。 香港電訊與…

    近年來,DDoS(分散式阻斷服務)攻擊已經成為網絡安全領域中的一個主要挑戰,其特點是利用大量的流量攻擊目標網站,從而使網站無法正常運行,影響網站的可用性和穩定性,許多網站和企業都成為攻擊目標,造成嚴重損失和影響。 因此,提高網站的安全性成為了必要的措施,以應對未來的潛在挑戰。究竟什麼是 DDoS,其工作原理和攻擊類型是如何,我們又如何應對?本文將帶您一探究竟。 什麼是DDOS DDoS 代表分散式阻斷服務攻擊,是一種具有惡意性的網絡攻擊行為。DDoS 攻擊最早可以追溯到 20 世紀 90 年代末,攻擊者利用大量請求淹沒目標網站或伺服器,導致其無法應對這些請求而陷入癱瘓。 根據資安公司 F5 Labs 調查,近年來,DDoS 應用層攻擊(Application Attacks)呈上升趨勢,增長了 165%;峰值帶寬(Peak Bandwidth)自 2020…

    雲端服務逐漸發展,各種雲原生解決方案越趨成熟,許多企業逐漸將傳統機房搬至雲端,省去了許多維護設備的花費與心力之餘,變得更靈活和容易擴充。同時,雲端資安也成為重要議題。在雲端服務供應商對資安的重視與強化之下,不論是從底層的硬體與傳輸加密,以至對外部攻擊的防護工具,都已具備相當的保護。事實上很多時造成資料外洩的原因,是使用者的操作不慎與錯誤配置。 想睇更多專家見解?立即免費訂閱 ! 據 2022 年數據洩漏調查報告(2022 DBIR)指出,82% 資料洩漏是人為導致,不論是盜取的憑證、網絡釣魚、資源或權限的濫用。員工有可能不慎開啟釣魚信件,或遭利用人性弱點來欺騙的社交工程攻擊,致帳號及密碼流出,也可能因不慎將應用程式使用的金鑰放至公開平台上,令重要資料外洩。 此外,全球權威 IT 與顧問諮詢公司 Gartner 也預測,到 2025 年,全球雲端資安事故中,將有 99% 因使用者失誤或錯誤配置而導致。舉例來說,近期就有一家租賃公司因雲端伺服器配置不當,有心人士只要得知其 IP,便可自由存取資料庫內的會員資料。加密貨幣交易平台 Coinbase 也傳出因員工遭釣魚及詐騙,黑客成功取得相關帳號密碼,再獲得部分員工的聯絡資訊。…

    網絡攻擊者不斷尋找及利用新漏洞發動攻擊,規避檢測的手法更層出不窮,令目標避無可避。為協助企業解除各種威脅,網絡安全公司 Palo Alto Networks 推出最新版 PAN-OS 軟件 PAN-OS® 11.0 Nova,不但能阻止多 26% 零日惡意軟件,偵測多 60% 植入攻擊,更增加逾 50 項創新功能,大幅提升網絡安全保障。想領先攻擊者一步,記得參加 3 月舉行的網上或實體活動,未雨綢繆應對零日威脅。 是次活動將於 3 月…

    ThreatLocker 團隊正式進軍香港!來自美國的 ThreatLocker 具備多年發展數碼保安工具的經驗,致力開發創新技術保障數碼安全,旗下皇牌的零信任(Zero-Trust)解決方案,帶出全新的 Zero-Trust 概念,以 Allowlisting 及 Ringfencing 為防線,控制終端上的應用程式及文件,坐擁六大優勢,實現全方位、可靠又便利的系統保護。 比較傳統偵測病毒方法 概念大不同 網絡攻擊不斷進化,要 100% 防範簡直難過登天,傳統的端點偵測與回應(Endpoint Detection and Response,EDR)即使防範到已知的惡意程式,卻未必能完全阻隔未知的新惡意程式,往往在攻擊進行時才能偵測,情況就如在家中安裝 Webcam,發現有賊入屋開始偷竊時才嘗試阻止。ThreatLocker 零信任解決方案的概念則有所不同,不選擇與病毒進行無止境的競賽,而是透過 Allowlisting…

    網絡安全公司Symantec最新捕獲一個網絡犯罪組織 Bluebottle,他們使用的入侵方式,跟另一個組織 OPERA1ER 有很多相似之處,但就更進一步利用一個已獲 Windows 安全驗證的驅動程式,以最高的核心權限,癱瘓電腦內的安全工具偵測,這類手法更與近期其他入侵攻擊的手法相若,相信已成為新趨勢。 有關 OPERA1ER 犯罪組織的入侵方式,網絡安全公司 Group-IB 早於去年 11 月,已發表詳盡研究報告。研究員指,他們是由一班懂得法語的成員組成,主要攻擊非洲地區銀行客戶。2018 年至 2020 年間,OPERA1ER 至少成功發動 35 次攻擊,獲得數以百萬計款項。 至於…

    勒索軟件攻擊早已成為黑客最常用的手段,網絡安全公司Emsisoft統計了 2022 年的勒索軟件攻擊數據,報告顯示受攻擊的對象規模宏大,包括政府、醫療及教育機構,波及美國逾 200 個公營組織,當中有教育機構支付「贖金」,亦有知名醫院洩露逾 62 萬患者的資料。 Emsisoft 從公開報告、披露聲明、暗網上的洩密事件和第三方情報中所收集數據統計發現,美國的勒索軟件威脅襲擊共涉及 105 個縣、44 所大學和學院、45 個學區和 24 家醫療機構,黑客在大約一半的勒索軟件攻擊事件中成功竊取數據。 Emsisoft 強調,並非所有受害者都披露了此類事件,當中以公營受害者較少,私營機構的受害者較多。因此,美國勒索軟件狀況的年終報告數字,被認為偏保守,不能準確描述完全真實狀況。由於影響公營部門的事件似乎都會公開披露,所獲得的數據與現實較貼近,成為研究人員用作估計私營部門勒索軟件活動的線索。 針對地方政府的勒索軟件攻擊,從 2021 年的…

    數碼轉型屬大勢所趨,加上混合辦公模式近年極速興起,企業需面對很多前所未見的網絡安全挑戰。有調查顯示企業越來越重視網絡保安,惟缺乏人才又缺乏資金的情況下,不少企業每日都膽顫心驚怕失守,但又苦無出路,其實採用彈性的網絡安全託管服務,將問題交給專家團隊解決就最適合不過。 香港生產力促進局早前公布「HKT 香港企業網絡保安準備指數 2022」調查結果,發現無論大型企業或中小企,逾六成受訪企業在過去 12 個月內曾遇網絡安全攻擊,按年大升 24%。報告又顯示,整體準備指數攀升至 53.3 分,達致「具基本措施」水平,5 年來指數持續上升,反映企業認同網絡保安的重要性。 網絡保安託管服務需求增加 獲近半企業選用 不過在現實情況下,企業需要投放大量資源購買各種網絡安全解決方案,投資往往以年計算,靈活性較低,並需要聘請 IT 專家管理,對企業而言是頗沉重的負擔,往往有心也無力。針對這類問題,市場出現了網絡保安託管服務,即是將網絡保安工作外判。根據調查顯示,已有近半(49%)公司有使用網絡保安託管服務,比去年上升 9%,而大型企業更有 56% 已使用網絡保安託管服務幫助企業處理網絡安全, 證明需求日益增加。 HKT 的網絡保安託管主要有四項服務,包括網絡安全事故應變服務、防火牆及…

    商務電郵詐騙(Business Email Compromise, BEC)的攻擊對於企業而言難以防範,因為騙徒會冒充大品牌或企業客戶,發出具針對性的攻擊,騙取受害人的信任。最近又有一個名為 Crimson Kingsnake 的 BEC 組織出現,假扮國際知名律師事務所,藉以誘騙收件人就逾期發票付款。 Crimson Kingsnake 透過冒充是律師,向目標發送逾期付款的發票,並聲稱在一年前曾為他們提供服務。這種冒充知名機構發出具針對性攻擊的方法,是典型 BEC 攻擊,並要求目標對象立即付款,倘受害者不虞有詐付款就正中下懷。 Abnormal Security的分析師於 2022 年 3 月首次發現…

    元宇宙加速發展,企業積極運用新興科技,加快數碼轉型和上雲部署,但過程中企業會面對越來越多網絡威脅,所以必須要提升整體應變能力。香港電訊商業客戶業務方案及市務主管吳家隆(Steve)表示,網絡攻擊嚴峻和 IT 人手不足,都是企業的重大挑戰,HKT 作為全方位的網絡安全託管服務供應商,一直緊貼市場,推出多元化的網絡安全託管服務。 由 ISO27001 認證的 NG SOC(Next Generation Security Operation Centre),以及一班本地專家,24×7 全天候支援,有助解決企業當務之急。Steve 續稱,「我哋嘅網絡安全託管服務涵蓋多個範疇,包括 TMS, DDoS Protection, Firewall 及…