疫情下黑客趁機出動,攻擊一眾實施遙距工作的公司,網絡安全人員疲於奔命維護公司系統安全。有專業人士就提醒企業,應關注網安人員職業倦怠的問題,在確保網絡安全的同時應照顧他們的心理健康。從事網絡安全工作甚具挑戰性,但對於網絡安全專業人員來說,保持健康的工作及生活平衡亦相當重要,以避免精疲力竭。 安全人員的需求在疫情下大增,不同規模的企業都依靠網絡安全團隊,保護用戶和組織免受網絡釣魚、惡意軟件、勒索軟件和其他網絡威脅的侵害。保護網絡避免數據洩露和網絡犯罪分子的入侵相當棘手,但在過去 18 個月內事情變得更加艱難,因為許多網絡安全團隊需要適應遙距工作的實施,而用戶要安全規避線上的威脅就更難。 而更令人擔心的是許多網絡安全人員在家工作的時候,難以將工作與家庭生活劃界區分。在家工作令加班的情況變得普遍,沒有離開辦公狀態。研究亦發現,網絡安全範疇的工作時間和工作量不斷增加,令他們處於高壓的工作環境。雖然許多安全專業人士認為,這些額外的工作時間,對於保護企業免受攻擊來是必要的,但或許令他們犧牲自己健康作為代價。 Malwarebytes 的 Chief Information Security Officer John Donovan 向 ZDNet 表示,雖然安全團隊中有一些人能將事情處理好,但即便如此,他們也要記得休息以應對壓力。為了推動建議,人力資源團隊或高級管理人員需要鼓勵員工休息,並確保他們的工作時間不會過長。Donovan 提醒,這不僅是為了網絡安全培訓和意識,還要確保人們能照顧好他們的心理健康,確保人們有充分休息,在休假時,是真正的休假。 小型工作調整或能為安全人員提供幫助,例如對於遙距工作的員工,在行事曆中標記假期、休息時間和午餐時間或會有作用,而實際地發出警報,提醒他們應該離開屏幕一會也有效用。這些措施可以幫助員工更好地分配工作時間和個人時間,不僅有利於網絡安全人員的心理健康,如果他們確實需要對網絡安全事件做出回應,充分地休息並在一個良好的工作地方也會有幫助,因為如果發生重大事故時,人員感到壓力爆煲,應對上就只會更感困難。 資料來源:https://zd.net/3A4b70V
Search Results: Office (98)
全球疫情雖然逐漸放緩,但仍有不少外國企業實施遙距工作措施,然而在家工作存在大量危機,有網絡安全研究人員更發現了數十萬個不安全伺服器、端口和雲端服務,可能導致容易被黑客入侵! 因應疫情爆發,令企業組織和員工對雲端服務的需求增加,而這亦導致企業網絡暴露(exposed)於網絡攻擊之中。企業在疫症開始爆發時,急忙推出在家工作的措施,員工因此依賴雲端服務,包括遠程桌面協定(RDP)、虛擬專用網絡(VPN)和 Microsoft Office 365 或 Google Workspace 等應用程式套件。 雖然這種模式允許員工在傳統公司網絡以外的地方工作,但也讓網絡罪犯的多了潛在攻擊面。黑客能夠利用監控水平下降,而成功偷取用於遙距登入雲端服務的個人憑據,藉以入侵企業。 網絡安全公司 Zscaler 的安全研究人員分析了 1,500 間公司的網絡,並在 392,298 個公開的伺服器、214,230 個暴露端口和 60,572 個暴露的雲端實例發現了數十萬個漏洞,並聲稱最大的企業平均暴露…
Microsoft 專家警告,依然採用舊式驗證 (legacy authentication) 技術管理 Exchange Online 的企業,即使啟用多重因素驗證 (MFA) 服務,都有可能被黑客入侵帳戶,最近就有一宗商業電郵詐騙 (BEC) 案例,就是因為上述原因而出事…… 根據 Microsoft 的官方描述,舊式驗證指的是使用基本驗證的通訊協定,而採用相關驗證為基礎的應用程式包括舊版 Microsoft Office 應用程式及使用 POP、IMAP、SMTP 等郵件通訊協定的應用程式。由於舊式驗證無法強制執行多重因素驗證…
歷時經年的新冠肺炎疫情轉趨緩和,然而疫情催生的打工仔在家工作、遠距辦公等安排已成為新常態。有本地科技公司近日研發了一款以定位科技為基礎的智能企業管理糸統,可讓企業主管掌握在家或者遠距工作的員工,其上下班時間、工作時數等;在辦公室工作期間,亦可隨時隨地發出求助通知,尋找最就近的同事協助處理工作事項。 這套系統名為「H2O」(Home to Office),由隨賞科技(Compathnion)研發。本身主打室內定位技術的隨賞科技,在新冠肺炎疫情下頗受本地創科界關注,皆因政府用於監察受強制檢疫人士,是否留在指定檢疫地點的「居安抗疫」程式及手帶,其背後的地理圍欄(Geo-fencing)技術方案便是來自隨賞科技。 預先設定工作地點作偵測 自動簽到 公司創辦人陳智銓接受專訪時指出,今次新推出的 H2O 是一款手機應用程式(App)。程式提供員工簽到功能,只要員工預先在平台上設定工作地點(例如辦公室、家中),當系統偵測到員工進入了所設定的工作地點範圍,員工即可利用程式簽到,以及下班時打卡。他強調,員工可以跟僱主商討及設定位置分享時限,「可以是上班半小時、一小時後便關上,亦可以選擇在整個上班時間、朝十晚七地分享。」 H2O 程式利用 Wi-Fi 訊號進行定位記錄,藉以記錄員工上下班時間、工作時數等。(被訪者提供圖片) 隨賞科技的室內定位技術,標榜毋須藍牙信標(Beacon)等硬件支援,主要藉 Wi-Fi 訊號計算位置距離。陳智銓強調,無論是 H2O 抑或居安抗疫程式,均是以用戶手機所接收到的 Wi-Fi 訊號變化,來判斷他有否離開劃定範圍。…
Gartner 調查發現 30% 至 40% 美國打工仔在後疫情時期繼續遙距工作,後續訪問 Chief Information Security Officer 的調查則反映,因應遙距工作新常態,企業有必要重整資安對策與配套,保障企業資訊不被竊取、定期 備份與災後自動復修,而多數意見認為把 End-point Protection Service 設於雲端最為重要。 速度、規模化、敏捷性 保留沿用的 Legacy Software…
美國最大燃油供應商 Colonial Pipeline 早前遭勒索軟件(Ransomeware)突襲,要啟動應急方案,暫停所有的管道作業。這宗影響美國東岸 45% 燃料供應的網絡攻擊,驚動美國政府,運輸部當日(5 月 9 日)宣佈全國進入緊急狀態,總統 Biden 需親自回應事件。而經 FBI 調查後,揭發幕後黑手為 2020 年 8 月組團的 DarkSide,後者除了滲透 Colonial Pipeline…
近日先後有燃油管道營運商及保險公司等跨國大企,受到勒索軟件攻擊,連位於香港的子公司同樣受到牽連。眾所周知,勒索軟件經常跟釣魚電郵「拍住上」,黑客透過釣魚電郵,誘使受害人下載勒索軟件,因此,若果大家能夠精明地辨識出郵件真偽,揪出惡意郵件,受到勒索軟件攻擊的機會便有望大大降低。其實黑客發送的釣魚電郵蛛絲馬迹可識破,wepro180 請來電郵防護網絡保安公司 Green Radar 銷售高級副總裁(Senior Vice President, Sales)馬偉雄(Kenneth Ma),講解釣魚電郵特點,教大家辨別電郵真偽,防範勒索軟件來襲。 留意寄件者電郵地址 特殊字符有古怪 Kenneth 表示,要判斷收到的電郵是否釣魚電郵,第一步是查看寄件者的電郵地址,皆因黑客為了規避一般電郵系統的網域認證檢查,經常會利用一些特殊字符,例如是 ƒ、ⱺ、ṛ 等,來假冒他人網域,如果收件人一時大意,將假冒域名「rnicrosoƒt.com」誤當成「microsoft.com」,便會中招。 假冒網域混淆視聽 文法錯誤露馬腳 「另一種常見的黑客假冒手段,就是在惡意網站的主域名前,加上假冒對像的網域名。」Kenneth 以「microsoft.happy123.com」為例,指出收件人收到這個電郵地址發出的郵件後,容易以為這是微軟所發送的正常郵件,「但其實『happy123.com』 才是主域名。」除了留意寄件者電郵地址,Kenneth 亦提醒,很多釣魚電郵的內容都是系統自動生成,因此經常會出現錯字,例如「Your」變成「You」,「大企業的電郵很少出現這些低級錯誤。」 馬偉雄(Kenneth…
IBM Security 發表的數據外洩成本調查報告指出,疫情令不少企業大量採用軟件即服務 (Software-as-a-Service),但相關的網絡攻擊風險亦大增 630%。報告顯示如果企業能夠在 200日內發現及控制外洩事故,平均便可以減少 100 萬美元處理成本,但實際上平均處理時間卻需 280 日……加強SaaS防禦能力,刻不容緩。 IBM Security 發表的 2020 Cost of a Data Breach Report,主要顯示疫情期間企業或機構發生的數據外洩情況及處理效率。由於遙距工作急升,雲應用服務使用率錄得…
第 3 次世界大戰沒有開打,2020 年卻成為兩個時代的明顯分界,今日歐洲仍受第 4 波疫情折磨, 美國再發現新變種病毒,但疫苗開發進度讓我們看到曙光,企業開始想像後疫情營商環境,思考應該如何自處。一年一度的 CISCO Live 無懸念視像舉行,邀請媒體參與的《Rethinking What’s Possible in the Post-Pandemic World》環節中,Chief Strategy Officer and GM,…
中文字譯西文,經常令人捧腹。我細細個睇新聞,話檢查有毒物質呈現陽性反應好有問題。我心諗,乜陽性係唔好嘅咩?後來才知係 “Positive” 的翻譯之「誤」。唉,咁樣阿石里克哥哥嘅理論,不如譯做邏輯陽性論,仲勁啦。 上次 Neo 講魚事,旋收讀者來函,又幾好笑。一家人食飯之際,收到阿仔喺大陸的求救 WhatsApp。佢話:「我的銀行存款用完,是否可以存款入我戶口?如果可以,請先轉一千,稍後我再存入你戶口還款。」成家人一睇,文法正確,標點符號完備,語句邏輯通順。所以:必然係假的!而且,眾說紛芸: 阿仔係唔會用完存款嘅!大陸點會有 WhatsApp?佢返咗大陸,會唔會跌咗電話,電話中毒?點會要求轉一千咁多?用辭好似騙案!我地唔好回應佢! 結果 Call 咗佢,原來係真!據聞成家人鬧到佢飛起,話佢點解寫 WhatApp 用晒正確文法,完備標點符號,通順語句邏輯,阿仔深感慚愧云云。想想,這也不失為一則人肉 False Positive 新聞。 果 D Security…