釣魚手法層出不窮!近日網絡安全公司 WMC Global 的研究人員發現,Office 365 出現新式釣魚方法,以反轉圖作為登陸頁面背景,避過被網絡安全監控標籤為惡意釣魚網站,真係要小心提防! WMC Global 的研究人員指出,這個釣魚套件技術,是為盜取儲存在 Office 365 的機密資料而寫成,並已被運用在多個網站中;而這個套件自動以 CSS (Cascading Style Sheets)方式,轉換成只是反轉了顏色、貌似正規 Office 365 登陸頁面的背景圖,企圖逃過監控。WMC Global…
Search Results: Office365 (2)
企業數碼轉型的好處多不勝數,誘因包括存取資料方便、雲端應用服務選擇多、部署快速、節省硬件成本開支等等。既然有這麼多好處,自然一窩蜂移雲。不過,不少企業決策者選用雲服務後,才發現情況並非想像中完美,連接公司與雲端伺服器原來並不簡單,同時亦無法把握儲存於雲端的數據安全性。要解決問題,選取合適的雲端存取安全代理 (Cloud Access Security Broker, CASB) 服務是最簡單快捷的方法。 網絡安全客戶有責 大部分企業的數碼轉型第一步,都會由採用 Office365、G Suite 等一站式雲端應用服務開始。當中有企業決策者對這些雲端服務存有誤解,以為供應商必須確保客戶的數據得到保障,可免受黑客攻擊或遭遇私隱洩漏。事實上,使用者與服務供應商存有明確的分擔責任(shared responsibility)概念,使用者亦須採取足夠手段,例如嚴謹的登入帳戶措施、明確的存取檔案權限,去保護存放在雲端上的數據。 要達到網絡安全標準,卻有不少問題要解決,因為單點式解決方案(point solution)無法照顧各應用層面,例如電郵收發、檔案分享、數據存取等;設立 proxy 或 gateway,網絡延時又有可能拖垮工作進度,而編寫 API 亦需要一定的技術人員和時間,反而有違數碼轉型快捷便利的初心。…