今年資安界最「老貓燒鬚」事件,一定要數 McAfee 單官司,佢狀告三位前員工偷走公司機密,拎埋去敵對公司返工。 正所謂日防夜防,家賊難防,由古至今內鬼永遠係最令人頭痛同最難處理嘅問題,麥肯鍚就曾經發表過報告,話 2012 至 2017 年期間,有五成違反協議嘅個案都係同內鬼有關,都咪話唔得人驚!雖然好多企業都有一套守則,防範公司資料外洩,當中包括培訓員工提高安全處理資料嘅意識,甚至一系列保安措施,但最後都避免唔到出事,原因係真正要提防嘅係公司數據。 細水長偷 好多公司會錯判形勢,以為內鬼多數會將所有資料拎走,只要留意有冇人一次過抄走好大size嘅檔案就得;但係員工跳槽唔係尋日先決定嘅事,亦唔會臨走嗰幾日先走嚟抄檔案,尤其係根本處心積累要轉工嘅,真係三個月前逐少逐少抄定都得啦!而且老實講,好多時候員工都會外出開會或者返屋企工作,根本有啲檔案一早已抄走咗,係絕對唔需要一次過抄走 10TB 檔案咁顯眼囉! 仲有就係,其實一間公司值錢嘅檔案,size 未必需要好大,以軟件公司為例,短短幾行只係 10KB 嘅程式碼已經可以係最重要嘅機密,而食品公司記載產品秘密配方嘅文件檔都好可能只得幾 KB,所以資安專家 Rob Juncker 提議企業判斷數據價值,唔應該用…
Search Results: McAfee (24)
今個月中,Microsoft 為旗下 Windows 作業系統推出更新檔,用嚟修復一個重大嘅漏洞。呢個稱之為 BlueKeep 嘅安全漏洞牽連有幾大?只要睇 Microsoft 連已經停止支援嘅 Windows XP 及 Windows Server 2003 都照顧埋,就知可以好大鑊。而喺上個周末,網絡安全公司發現黑客終於出手喇! 系統漏洞無法防避 網絡安全專家指出,編號為 CVE-2019-0708 嘅 BlueKeep…
阿媽教落,平嘢冇好,好嘢冇平。何況免費?一般用家都會捨得花錢購買防毒軟件套裝,以求為電腦作最好保護,至於免費軟件,當然冇咁好啦…咪住,德國獨立調查組織 AV-test 竟然唱反調,話免費嘢都有好嘢。 收費防毒軟件固然好,依家嘅產品又防病毒又防勒索又防火牆,更有密碼保護、防零日攻擊之類。不過,依家嘅攻擊日新月異,產品必須要經常檢討,而 AV-test 就一直持續研究市面各款防毒軟件套裝,每隔幾個月就發表報告,等大家知道邊款防毒靠得住。AV-test 分別以保護能力、效能表現及可用性三項進行評分,以往收費嘅產品要比免費嘅表現好得多,不過最近嘅一份評分報告,就有啲新啟示。 例如 Microsoft 嘅 Windows Defender 以往都係成績一般,AV-test 評為「Baseline」產品,幾近聊勝於無。最近 Windows Defender 嘅整體評分已經攀升至「Certified」級別,雖然未到 「Top Product」。不過,如果從保護能力單一項目睇,你會發現,Windows Defender…
駭客攻擊固然可惡,但人為的低級錯誤也本應可以避免,預防爆發一些顯而易見的危機。面對外憂內患,企業又應該如何做好資料保護措施,保障用戶個資免受駭客盜取,同時保全公司免觸犯 GDPR 而被開罰? 一、定期更新軟體 最基本的就是定期更新軟體。駭客技術雖然日新月異,但 antivirus(防護軟體)或其他軟體同樣與時並進。每次韌體更新除了一般除錯外,也有很多是為了填補已存在的資安漏洞或防禦新型病毒而進行的。 二、加入多重身份認證或生物認證 Broken authentication 是網路資安問題的第二大主因,而要做好身份認證這一步驟,除了傳統輸入密碼以外,現時已經有很多加強保安的驗證方式,比如雙重認證 (Two-factor Authentication, 2FA) 讓用戶輸入密碼後需要加上第二重認證步驟,常見的工具有: TOTP (Time-Based One Time Password):透過時間因素產生不一樣的一次性密碼,像是 Google…