從事網絡安全行業,都知道世界上沒有百分百安全的偵測工具,可以完全阻截黑客的攻擊。如果有,就不會出現零時差攻擊(Zero Day Attack)。 RESEC 網絡安全公司的 Executive Chairman Tal Yatsiv 亦明言,網絡安全只是一場攻防戰,防守方往往處於被動,大部分時間只能見招拆招;相反攻擊者由於了解守方的防禦手法,自然更易鑽探漏洞,想出新鮮的攻擊方法,「所以我們認為最佳的防禦策略,並不是偵測而是預防。」他說傳統防禦概念是以不同的工具去偵測哪些檔案藏有病毒,建立白名單,但前設是病毒特徵資料庫必須先有記錄,否則偵測工具便會放行,換言之都有出錯風險,「因此 RESEC 創辦人及 CTO Oren Shnitzer 當年設立 RESEC 時,其宗旨並非為了攔截有問題的檔案,而是視一切檔案都有問題,並提供安全方法讓用家去開啟檔案。」 安全防禦 拒設白名單…
Search Results: Office (98)
做咗資安專家咁多年,經驗話俾我知,一間公司無論做咗幾多網絡保安措施同買咗幾多防毒軟硬件,最尾都有可能係衰喺員工手上!最近 Proofpoint 出咗份報告就係最佳例證,喺過去 18 個月入面,專家發現超過 99% 含間諜軟件嘅電郵,都係全靠員工打開先會成功㗎咋! Proofpoint 專家 Chris Dawson 指出,而家黑客嘅入侵已經唔係以前漁翁撤網咁,而係針對性有目標咁做,例如見到近年好多公司都轉晒用雲端服務,所以黑客就順勢用電郵「分享」Office 365 同埋 Dropbox 嘅連結。Chris 雖然好多人都留意到寄件人好生面口,但係因為成日開慣呢類雲端網站連結,潛意識都係會撳落去先,於是就係咁中招。 公司咁大,邊類員工先係最易中招目標呢?Chris 就話好多人以為管理層先係黑客目標,因為佢哋掌管公司咁多資料,被入侵嘅價值自然高啲;但研究發現只得 7% 入侵個案係針對佢哋,反而有 36%…
裝得防毒軟件,梗係希望可以攔截病毒或去錯虛假網站,但如果佢會洩漏你嘅行蹤,你又會唔會用? 網絡防毒軟件供應商 Kaspersky 嘅產品,最近就被發現原來有呢種「附加功能」,而且喺過去四年一直發生緊。網絡安全獨立調查員 Ronald Eikenberg 發現,Kaspersky 旗下嘅防毒軟件 Anti-Virus、Internet Security、Total Security、Free Anti-Virus 及 Small Office Security,喺用戶訪問每個網站時,都會遙距注入一個 JavaScript 檔案去目標網站,以確定呢個網站有無被 blacklist。呢一個名為 Kaspersky…
企業數碼轉型的好處多不勝數,誘因包括存取資料方便、雲端應用服務選擇多、部署快速、節省硬件成本開支等等。既然有這麼多好處,自然一窩蜂移雲。不過,不少企業決策者選用雲服務後,才發現情況並非想像中完美,連接公司與雲端伺服器原來並不簡單,同時亦無法把握儲存於雲端的數據安全性。要解決問題,選取合適的雲端存取安全代理 (Cloud Access Security Broker, CASB) 服務是最簡單快捷的方法。 網絡安全客戶有責 大部分企業的數碼轉型第一步,都會由採用 Office365、G Suite 等一站式雲端應用服務開始。當中有企業決策者對這些雲端服務存有誤解,以為供應商必須確保客戶的數據得到保障,可免受黑客攻擊或遭遇私隱洩漏。事實上,使用者與服務供應商存有明確的分擔責任(shared responsibility)概念,使用者亦須採取足夠手段,例如嚴謹的登入帳戶措施、明確的存取檔案權限,去保護存放在雲端上的數據。 要達到網絡安全標準,卻有不少問題要解決,因為單點式解決方案(point solution)無法照顧各應用層面,例如電郵收發、檔案分享、數據存取等;設立 proxy 或 gateway,網絡延時又有可能拖垮工作進度,而編寫 API 亦需要一定的技術人員和時間,反而有違數碼轉型快捷便利的初心。…
以為資料庫保安好嚴密?其實盲點處處!去年資安事故中不乏大公司資料外洩,除證明黑客攻擊越趨嚴重,更證明「人類總要重複同樣的錯誤」,再大嘅團隊都有盲點。其實,不少資安事故屬於可避免的,本文內容節錄自與 IBM 香港資訊安全業務經理 Ricky Ho 嘅訪問,教你認清 5 大資料庫保安盲點,Ricky 更就 5 大盲點提供相關建議,協助大家防患於未然,學嘢喇。 5 大資料庫保安盲點。 盲點一:安全方案訊息七國咁亂 不少企業 IT 都面對一個典型狀況:IT 環境及訊息不斷變動及擴展,今日出個 App,聽日又話搞 IoT,後日就來…
無檔案惡意程式日益嚴重,多少因為現今的防毒工具偵測能力越來越強,相對而言無檔案惡意程式較難被偵測,而且可長期匿藏兼無限復活,非常難纏。根據報導,針對企業的攻擊得逞案例當中,有 77% 是無檔案惡意程式攻擊,大家要認識這種攻擊方法,加倍提防。 甚麼是無檔案惡意程式 無檔案惡意程式(Fileless Malware)是一種利用既有軟件、被認可的應用程式如 Microsoft Word、Flash、Adobe PDF Reader、JavaScript 甚或系統工具如 Microsoft Windows Management Instrumentation (WMI) 、PowerShell 之類去執行惡意行動的網絡攻擊。它不似傳統的惡意程式那樣帶有明顯特徵,亦不以電腦硬盤為目標,尤其針對記憶體進行攻擊,其隱蔽性極高、匿藏期長,一般 whitelisting、signature detection、hardware…
我參與這個 IT 行業多年,總是有越來越陌生的感覺。當年讀書,讀著 Mathematical Formal Language 去處理 Turing Machines 的運作及了解其本質性的局限,夾著一塊書簽,有一句話,大約是:「當一切都已經塵埃落定,當一切都已經結束,忽然想起,最初最初的陌生。」 一般地說,初步要把握甚麼是 Information Security 資訊安全,可以用一句老生常談的話,資訊安全就是:機密性 (Confidentiality)、完整性 (Integrity)、與可用性 (Availability)。機密性,是讓未被授權的人,讀不到所受保障的資訊;完整性,是不可隨意更改、損毁資訊;可用性,是讓被授權用家,可以用得到那些資訊。倒過來說,資訊安全的問題,也可歸類為機密性問題(例如盜用他人信用卡號)、完整性的問題(例如讓我銀行存款多三個零)、可用性的問題(例如網站被人用 DDoS 攻擊)等。 其中「可用性」這一項,想想亦頗令人頭大。做過…
Cloud Computing 已經沒有甚麽大不了。令我感歎的,是我越來越不知道甚麽是 IT。在咸豐年代,那些又噪又食電,間唔中有聖誕燈飾感覺的一舊二舊,就是 IT。我記得,果陣要霸地盤,機多就好。眾所周知,之後有 Virtualization,Network 有 Trunking,一部機不等於一部機,一條綫不等於一條綫,what you see is not what you see。後來上晒雲,摶之不得,我返工都唔知做乜。早上一覺起來,要打開個 Portal 睇下美國果便有冇改晒 D Schema,睇下 O365…