一般認爲黑客只會向大企業埋手,發動網絡攻擊以勒索更多金錢,但這觀念其實大錯特錯。事實上,不只大企業,中小企每日都會收到大量釣魚電郵,當中包括惡意連結及勒索程式附件,一不小心隨時中招。去年本港有調查報告顯示,逾七成中小企在過去十二個月曾發生網絡事故或遭受網絡攻擊,愈來愈多黑客瞄準中小企攻擊。另外,根據香港生產力促進局發布的「SSH香港企業網絡保安準備指數 」的分析,中小企業繼續維持在基本(Basic)評級,反映大部分中小企管理者仍未有足夠的安全意識,對有可能造成的損失掉以輕心。英國保險公司 Hiscox 早前發表的研究報告便指出,英國小企業一旦遭受攻擊,每宗事故平均造成約2.57萬英磅損失,包括用於交付贖金、修復數據或購置硬件等,可見中小企絕不可以輕視網絡安全問題。 捨難取易 黑客密食當三番 一旦受到黑客攻擊,中小企管理者第一時間普遍只會高呼不幸,慨嘆被「亂槍打中」。但想深一層,中小企真的沒有被攻擊的價值?答案肯定不是。首先,黑客傾向捨難取易,絕大部份的中小企都疏忽於網絡安全及缺乏備份的意識,就算有選購網絡安全工具,防禦力亦較為薄弱,自然很容易被攻破;更甚者公司內部的電腦及物聯網(Internet of Thing, IoT)裝置被侵略而變成殭屍網絡,被黑客利用去攻擊勒索贖款對象。其次,黑客們洞悉商業社會的生物鏈關係,大企業為節省成本,將工作外判中小型企業,所以只要攻陷規模較細的承包商,絕對可成為入侵大企業的跳板。種種原因,都會置中小企於危牆之上,大企業亦不能倖免。 的而且確,沒有採用適當的防護措施,會令企業在多方面都曝露出安全漏洞,例如電腦設備、物聯網裝置、POS 系統,以及現時流行的 BYOD(Bring your own device)工作模式等,簡單的防毒軟件或防火牆,未必足以應付黑客日新月異的攻擊。另外,看似簡單的 Wi-Fi 無線網絡,卻可能因設定出錯而出現缺口,讓黑客可輕易進入公司網絡作惡。 尤其近來外圍因素多變難測,不少企業讓員工在家或遙距工作以提高工作效率。但有可能面對遙距網絡連接的防禦不足問題,包括數據傳輸未有加密、電腦或手提設備防護不足,未能夠發現和阻隔黑客精密的網絡攻擊等。此外,員工有機會在缺乏足夠保護的無線網絡上工作或在未有以多重登入身份驗證或登入權限界定不夠仔細的情況下,假若公司內部沒有做好網絡間隔(Segmentation),都可令黑客乘機長驅直入。黑客除了借助勒索程式要求贖金、盜取公司機密和暗中利用殭屍裝備發動分散式阻斷攻擊(DDoS, Distributed Denial of…
Search Results: Security (553)
https://www.youtube.com/embed/w2XGqOsUVUQ?wmode=transparent&rel=0&feature=oembed 好多人都話要數碼轉型,不過一係就只將啲架生數碼化,一係就只將啲資料數碼化,而其實最完美嘅應該係硬件與軟件一齊革新。科技界巨擘 Splunk 與地上最強跑車廠牌之一保時捷(Porsche)合作,正正係軟件與硬件高手嘅最強組合,利用數據及機器學習,配合精湛造車工藝,打造出全新概念駕駛系統,實踐 Data to Everything 理念,示範數碼真・轉・型! Porsche 早前推出首個全電動量產車款 Taycan,又四門又高性能又環保又有型有款,瞬間震撼車壇,成為熱話,而貴為地上最強跑車廠牌之一,就唔淨止砌部高性能跑車賣就算。Porsche 更關注用戶體驗,講究 luxury mobility,响 Taycan 背後,Porsche 找來 Splunk 幫手,創建緊一套全新概念嘅駕駛系統:由生產全電動車、充電站,到客戶服務、智能駕駛系統到充電系統支援等,硬件到軟件,照顧嘅係整個用戶體驗。最厲害嘅,就係 Porsche…
隨著 5G 及 Wi-Fi 6 高速網絡傳輸技術的普及,市場預計將會有更多的 IoT(物聯網)及雲端應用服務使用案例出現,大大增加企業的數據流量及混合雲架構的複雜程度。同時間,不少網絡安全報告均指出黑客正以人工智能(AI)技術,向企業發動更精密的網絡攻擊,以突破網絡安全工具的防禦。面對著上述環境,不少企業雖然採用了安全資訊及事件管理系統(Security Information and Event Management, SIEM)工具,但暴增的數據流量及安全事件警報,將令網絡安全專家疲於奔命,花費大量時間分析警報及調查事件,拖慢應對事件的速度,更令專家難以處理其他更重要的工作。企業便須增聘人手以防出現人為疏忽,毋疑增加網絡安全的管理成本,同時也未必能達到預期效果。網絡保安協調、自動化和回應(Security Orchestration, Automation and Response, SOAR)工具的出現,便成為解救企業的「救命草」。 無限警報拖垮安全專才 早在 2017年,全球分析機構…
喺在家工作嘅安排下,好多人都用緊視像會議應用服務 Zoom 嚟開會,甚至攞嚟開 group party 聯誼。不過,最新公布嘅一個漏洞,用家只要點擊 group chat 內一條 UNC link,就會將自己嘅 Windows 登入名稱及密碼送到黑客手上!唔想咁樣,請立即修改 Windows 設定自救! 好心做壞事 今次呢個漏洞係由網絡安全研究員 @_godmode 所發現,UNC(Universal Naming…
以為雙重驗證碼(Two Factor Authentication, 2FA)好安全?魔高一丈嘅黑客已經成功破解,所有 Andriod 用戶嘅帳戶都有極大被盜用風險! TrickBot 自 2016 年被發現至今,一直係最活躍嘅銀行木馬病毒。IBM X-Force 研究團隊最近公布 TrickBot 正利用一款 Andriod 惡意軟件 Trickmo,順利竊取多間銀行發出嘅雙重認證碼,竊取用家交易認證碼。 專攻德國銀行用戶 根據 IBM…
隨著 5G 及 Wi-Fi 6 新一代流動通訊及無線網絡制式上馬,突破了從前的傳輸速度及頻寬的限制;更被視為推動第四代工業革命開展的核心一環,有利於物聯網(Internet of Things, IoT)技術應用及發展,使利益隨時獲利倍翻。現時對IoT裝置缺乏統一的規格及監管,部分生產商為了搶銷量降成本,退而求其次地犧牲網絡安全性,卻令 IoT裝置安全漏洞百出。企業要借助IoT拓展業務就不能過於大意,否則便有如大開中門,「邀請」黑客隨意出入。 物聯網普及 提升自動化及數據分析 IoT的應用層面非常廣泛,例如網絡監控鏡頭、溫度及濕度感應器、防漏水感應器、智能門鎖、電力監測系統、智能燈光系統等,最大優點是可讓作業自動化完成,減少人力成本。此外,IoT 應用亦逐漸與傳統的 IT 系統結合,包括操作型科技系統 (Operation Technology, OT)、工業控制系統(Industrial Control…
以前寫過一排 blog,見都有少少人睇就諗吓點樣搵錢,咁啱嗰陣時有 Google AdSense 呢個服務,喺網頁留個位俾 Google 就有廣告派俾你,有人 click 就會收到少少分紅;當時年少無知,諗住搵幾部電腦每日撳幾吓廣告,一個月落嚟都有唔錯嘅收入……結果只係做咗幾日就俾 Google 發現,仲停埋我個戶口,直到今時今日都無成功賺過 Google AdSense 嘅錢。 我當然係反面教材啦,但係好多守法守規嘅企業,的確係靠 Google AdSense 搵到一萬幾千,幫補營運開支,遇着瀏覽量比較高嘅網站,分分鐘仲搵到多啲錢添!不過,如果唔好彩俾Google停咗個戶口,相信都幾頭痕。估唔到咁樣都會俾人鍊住 spring pocket,早前就有人向網絡安全公司…
【眾志成城 齊心抗疫】Fortinet 送出雙門神防護系統100名額,港企兩個月免費使用。登記連結 : https://bit.ly/2Hp1lg0 武漢肺炎席捲全球,不少企業管理者紛紛指示員工留家工作,為阻止疫情擴散出力。然而,醫學專家估計疫情還未到高峰期,最快要待五月方可受控,Home Office模式恐怕仍要持續一段時間。企業對疫情反應迅速,固然可喜,不過,頃刻間改變工作模式,網絡防護方面卻未必可以跟上,最常見的漏洞包括數據盜竊、登入帳戶盜用、非法提升帳戶權限,令公司網絡中門大開,數據予取予攜⋯⋯作為香港企業的一份子,Fortinet 香港的網絡安全團隊決定特事特辦,連日探討協助港企快速堵塞漏洞的可行之法,現決定緊急提供 100 個 FortiGate VM02v Virtual Appliance 加 FortiToken Mobile 雙門神防護系統 60 日免費使用名額,價值約三萬港元,與港企共渡時艱。…
新實施的武漢肺炎入境隔離措施,能否阻止疫情擴散全賴自律,如果網絡安全都以同一心態把關,後果可想而知⋯⋯ 企業的網絡安全要做到真隔離,應考慮採用以零信任為防禦原則的 Isolation Platform 技術,於雲端的虛擬隔離病房內執行連線行為,即使誤開病毒,亦無法上溯感染公司網絡,100%安全。 Menlo Security將於下星期五舉辦網上研討會,分享現時Home Office工作模式下,應如何防止員工電腦在公司網絡的安全傘外,受到黑客攻擊,同時示範何謂真正的無縫隔離平台技術。研討會將以廣東話為主進行,各位網絡安全同業切勿錯過。 日期:2020年2月21日(五) 時間:3pm至4pm 網上留位:http://bit.ly/2UCuMTt
【企業疫境自救】Home Office無有怕 VPN即時加密全面封關 武漢疫情嚴峻,有企業決定讓員工Home Office工作,減少感染病毒風險,亦有員工被迫滯留其他地方無法返港。不過,欠缺防護裝備,遙距工作除咗增加洩密風險,亦令黑客有機可乘,順勢入侵公司網絡!最有效防禦方法,企業可即時採用虛擬私人網絡(VPN)服務,全面加密員工與伺服器之間傳輸嘅數據,同時防止黑客追蹤員工嘅流動設備,發動其他攻擊。SonicWall嘅Secure Mobile Access(SMA)方案就包含應用層SSL VPN服務,支援多種作業系統,毋須於員工嘅流動設備上作任何維護,只須通過瀏覽器,即可隨時隨地進入公司內部網絡或雲端儲存工作,同時做到中央監控、身份驗證及精密嘅存取權限管理。未來14日係抗疫關鍵期,但網絡安全就一刻都唔遲得,即刻聯絡 SonicWall,一日即可打開企業安全防護罩! 請即聯絡SonicWall香港唯一分銷商:Data World Computer & Communication Ltd.Enquiry: +852 2565 8733查詢:https://bit.ly/385v4pV ============================立即讚好 wepro180睿報,並設定為「搶先看」唔想錯過熱門網絡保安消息,請即訂閱…