對企業來說,阻止網絡攻擊絕對是與時間競賽。無論是發現及堵塞安全漏洞,抑或是阻止黑客入侵,稍遲一分鐘,後果也可以很嚴重。即使企業有資源購買網絡防禦工具,在業內人手嚴重短缺的情況下,也難以及時處理鋪天蓋地的安全警報;再加上隨著業務擴充,無可避免需要更多不同類型的防護,警報數量勢將有增無減,累積的警報有如計時炸彈,令企業管理者難以心安。企業要徹底走出網安死胡同?其實答案早擺在眼前。 安全專家全球缺人 網絡安全研究組織 Cybersecurity Ventures 早前發表報告,預計 2021 年全球有關網絡安全的職位空缺會高達 350 萬,較 2013 年的 100 萬空缺大升 2.5 倍。亞洲最大的純網絡安全服務提供商 Ensign 香港區總經理蘇詠雯(Cat)認同情況相當嚴峻,「企業現時面對很多挑戰,例如多年來採用的各種安全工具無法溝通,必須交由安全專才獨立分析及管理;即使部分客戶有自己的 SIEM(Security Incident…
Search Results: OBS (17)
為求保障,網絡安全產品服務不可或缺。然而,所有網絡安全背後的 final boss,始終是背後操控一切的人類。KnowBe4 與 SoftwareOne 聯合主辦的網絡研討會,將探討社會工程師及騙徒如何設局,或以不同手段誘使受害人順從吩咐,讓你識破詭計,掌握 OODA (Observe, Orient, Decide, Act)循環方法,免墮陷阱! 是次 Webinar 由全球最大的「安全意識培訓平台」供應商 KnowBe4 亞太區網絡安全意識倡導者 Jacqueline Jayne 及 SoftwareONE…
好多人最近諗緊移民大不列顛,首先要考慮嘅就係搵食問題。始終如果無工做,又點可以喺英國生存呢?與其自己估估吓,我哋不如真係做吓 research,以IT及cyber security兩個Keywords,實測英國三個最受歡迎嘅求職網站,睇吓空缺情況先哩。 我哋測試嘅日期係 2020 年 7 月 4 日,用「IT」及「cyber security」兩個Keywords 搜索。大家要留意嘅一點,就係輸入地點好緊要,切記揀啱地方以及設定方圓幾多距離,出嚟嘅效果先有參考性。而我哋以最大路嘅地區設定:倫敦及大倫敦。結果如下: indeed:IT-1491 jobs・cyber security-730 jobs 大家應該都好熟悉 indeed,UK 版本同香港差唔多。indeed 係比較大路嘅搵工平台,有唔同…
疫情令香港就業市場天翻地覆,表面上失業率由 3 點幾升上 5.2%(5 月政府數據),但數據未能完全反映變化,例如好多人被炒、由全職轉為 Gig Worker;即時暫時保得住份工,都有可能要放無薪假,影響收入。而當全民關注就業嘅時刻,又係黑客出擊嘅好機會。 疫情初黑客以口罩等物資為餌,引大家開城迎接木馬;而家全球失業率暴升,美國馬上出現一股針對失業救濟金嘅釣魚攻擊,資訊保安平台 Checkpoint 發現網上湧現 250 個含「Employment」字眼登記嘅網域,當中 7% 和 9 % 分別被介定為「Malicious」同「Suspicious」;各國逐步解封時,黑客又識得向企業自薦職場衛生管理顧問,以 CV 包裝黑客攻擊。Check Point…
美國因為各種政治、經濟問題,先後將多國列入經濟制裁名單,除咗禁止採購對方嘅產品,亦向對方出口美國嘅產品加征關稅。不過,最近美國 FBI 一位網絡安全部門發言人 Richard Jacobs 就指出,制裁令嘅影響就係導致針對勒索或詐騙嘅網絡攻擊大增,目的就係填補因經濟制裁引致嘅損失,再支持黑客提升武器,形成不良嘅惡性循環。 Jacobs指出,調查顯示發動攻擊嘅黑客,大部分同被制裁國家有密切關係,雖然呢啲黑客主要來自四大國家,包括俄羅斯、伊朗、北韓及中國,但情報顯示正有擴大跡象,例如南美、中東及東南亞國家。被制裁國出動國家級黑客向美國企業進行各種攻擊,雖然仲有盜取科技、商業秘密為目的嘅個案,但針對金錢嘅攻擊就特別多,黑客會將所得嘅贖金及詐騙返嚟嘅金錢填補國庫,令被制裁國有錢可用,同時國家亦會支援黑客升級裝備,以發動更精密嘅攻擊。佢以最近一宗 9.5 千萬美元嘅轉帳詐騙為例,雖然大家都會恥笑受害人點可能靠一個電話及電郵,就相信對方真係上司而轉錢,但 Jacobs 話實際情況係呢啲騙案通常經過四個步驟以上,去搏取對方信任,稍為留神都有可能上當。 對於懷疑被騙或勒索嘅公司,Jacobs 話如果可以喺 48 小時內向 FBI 求助,都仲有機會制止轉帳或攞得返啲錢,但一過咗呢個大限,大家就唔使旨意仲可以攞得返。好似上述嘅個案,FBI 就幫受害公司截停咗 7 千萬美元,大大減少到損失。銀行業方面亦對情況表示擔憂,因為每次成功攻擊,造成嘅金錢損失高達一億美元,足以令被制裁國投入更多資源去扶植黑客為國家搵錢。…
Clickjacking 攻擊技術,以往大多用喺呃廣告點擊方面,黑客會喺受害者嘅電腦或手機上安裝惡意軟件,暗中點擊網站上嘅廣告嚟賺取廣告費。不過,而家呃人已經唔似以前咁容易,因為互聯網廣告供應商都開發咗一啲偵測系統嚟捉鬼,只要點擊廣告嘅行為有可疑,例如重複點擊同一個廣告,又或瀏覽網頁時唔轉頁淨係 click 廣告等等,都會被視為無效點擊,令到黑客無咁易呃到廣告費及點擊率。 不過,正所謂「路不轉人轉」,呢個方法唔可行,黑客咪研究新方法囉,最新技術就係騎劫網民嘅點擊,即係明明你點呢個位,實際上就點咗其他地方,又或者係你開啟嘅連結同字面表述不符等。 Microsoft Research 最近就聯同香港中文大學、首爾國立大學等學術機構發表研究報告,透過開發出一款名為「Observer」嘅工具,去檢查 Alexa 頭 25 萬最多人瀏覽嘅網站,睇下當中有幾多個被黑客植入惡意騎劫程式碼。最後發現,當中有 613 個網站中招,每日總瀏覽量高達 4300 萬。研究人員又指出,喺被發現中招嘅網站中,有接近 36% 嘅點擊騎劫係用嚟賺取廣告費,其餘騎劫就用喺將網民轉去一啲詐騙網站。而為咗避免令網民起疑,黑客仲識得限制騎劫頻率添。 問題就搵咗出嚟,但點樣防範呢?答案係都要靠網站或瀏覽器製造商時刻偵測網站有無俾黑客植入惡意程式碼,同時間,亦可以喺網民真正點擊連結前,提供多啲連結資料俾網民,等佢哋更容易知道條 link…
關公災難近來接二連三爆出,一班公關認真忙,緊急安排完深夜時分嘅記者會解畫都算,完會後又要再度新聞稿為解畫而解畫,心血少啲都應付唔嚟。不過,又唔係所有關公災難都由老闆或高層引起,有時公司其他團隊都無諗過出於好意會便咗踩地雷,認真難搞。 最新出事嘅係美國 Samsung 支援部,早兩日佢哋喺 Twitter 上開 tweet 提醒智能電視嘅用家,內文話唔單只要定期為電腦掃描惡意軟件及病毒,如果 QLED TV 有連接 Wi-Fi,都一樣要每隔幾個禮拜就要用內置嘅安全應用方案去掃描電視先得,同時仲提供埋手動啟用 QLED TV 安全系統嘅視頻。 成件事嚟到呢度都好正路,點知 Twitter 上嘅 followers 突然爆…