Search Results: Threat (125)

    想有效阻隔勒索軟件、惡意軟件及病毒,與其逐個去偵測,倒不如直接 Say No!由剛剛進軍香港的 ThreatLocker,傳授四招「Say No 大法」,教大家全面保障網絡安全。 第一招:Allowlisting 傳統的方法例如 EDR 及 Anti-Virus,未必能完全阻隔未知的新病毒,也需要大量的人力及資源。ThreatLocker 的 Allowlisting 一反傳統,不再跟著惡意程式走,只容許已信任的應用程式在系統執行,對未知的程式一律 Say No,更有效地阻隔網絡威脅。 第二招:Ringfencing 程式權限過大問題存在多年,與近年很多漏洞有關,可惜一直未有有效方法控制。ThreatLocker 專利的 Ringfencing,僅容許程式接觸需要的資源,其他一律…

    ThreatLocker 團隊正式進軍香港!來自美國的 ThreatLocker 具備多年發展數碼保安工具的經驗,致力開發創新技術保障數碼安全,旗下皇牌的零信任(Zero-Trust)解決方案,帶出全新的 Zero-Trust 概念,以 Allowlisting 及 Ringfencing 為防線,控制終端上的應用程式及文件,坐擁六大優勢,實現全方位、可靠又便利的系統保護。 比較傳統偵測病毒方法 概念大不同 網絡攻擊不斷進化,要 100% 防範簡直難過登天,傳統的端點偵測與回應(Endpoint Detection and Response,EDR)即使防範到已知的惡意程式,卻未必能完全阻隔未知的新惡意程式,往往在攻擊進行時才能偵測,情況就如在家中安裝 Webcam,發現有賊入屋開始偷竊時才嘗試阻止。ThreatLocker 零信任解決方案的概念則有所不同,不選擇與病毒進行無止境的競賽,而是透過 Allowlisting…

    面對各式各樣的網絡攻擊,在敵暗我明的劣勢之下,作為負責防守的 security 人員,往往處於被動的局面。要爭取主動,就要懂得運用 Threat Intelligence(威脅情報),從而制定合適的安全決策,提高企業的整體安全防禦,達到「知己知彼,百戰不殆」。 實用情報的三個重點 情報是運用相關知識對大量信息進行分析後產出的結果,可以用於判斷現狀與趨勢,並可進一步找出機遇和威脅。情報不是越多就越好,合適的情報才是有效。由於每個企業的安全環境不一樣,我們必需把實用的情報落地。怎樣才算是實用情報呢?就必需符合以下三個重點: Accuracy 準確性:情報是否足夠詳細和可靠。因為如果情報不準確,不但沒有價值,反而會對企業的安全決策會造成負面影響。 Relevance 相關性:情報是否可適用於你的業務或行業。在大數據的時代,每日都產生海量的數據和情報,不是所有的情報都對你有用的,大量非相關性的情報只會浪費你的時間,並容易令你把真正相關及有價值的情報忽略。 Timeliness 時效性:在你獲得那些情報前,情報是否已經失效?因為情報是有時效性的。特別是在當今瞬息萬變的時代,情報的有效時間往往很短,攻擊者也經常變換工具和手法來隱藏蹤跡及避過防禦。 要想更好發揮情報的作用,企業就需要選擇合適的實用情報了。

    威脅模型分析(Threat Modeling)是尋找系統潛在威脅,按風險評估,擬定對抗策略,再分配資源建立防禦系統。守護機密資料係所有資安團隊的終極目標,法規與監管有助企業尋找數據化年代的營運方式,資安風險層出不窮,風險不一,Threat Modeling 以系統性方法,偵測系統的潛在威脅,堵塞漏洞守護系統。 現時的 Therat Modeling 大致歸納為 3 類,第一種是軟體導向(Software-Centric Approach),以系統的設計方式與運作目的為基礎,尋找對此系統或其內部模組相關類型的攻擊方式,Microsoft Security Development Lifecycle 便是利用此方式;第 2 種是資產導向(Asset-Centric Approach),以系統管理的資訊為基礎,分析資訊敏感度再作部署,資安專家會建立 Attack Trees…

    越來越多企業依賴第三方供應商提供產品和服務,但當第三方存在網安漏洞,可能會直接對企業構成威脅。要保障自身網絡安全,就要做好第三方風險管理(Third Party Risk Management,TPRM)及外部攻擊面管理 (External Attack Surface Management,EASM)。全球著名網絡安全評級機構 SecurityScorecard 與本地解決方案分銷商 Edvance Technology(下稱 edvance)建立合作夥伴關係,客觀中立地評估各機構網安風險水平,助香港企業全面掌握自己及第三方供應商網絡安全狀況。 SecurityScorecard 與 Edvance Technology 日前舉行簽約儀式,由 SecurityScorecard 亞太區營運副總裁郭家賢及…

    科技巨頭 Cisco 發出安全警告,指一個國家級黑客組織 UAT4356,一直在利用公司旗下的 ASA 及 Firepower Threat Firewall 網上管理介面的兩個零日漏洞,以潛入其客戶如各國政府組織的內部,刺探軍情。現時 Cisco 已為兩個漏洞推出安全更新,企業 IT 管理員要即時行動。 想知最新科技新聞?立即免費訂閱! 入侵活動早於去年七月展開 UAT4356 黑客組織(微軟稱為 STORM-1849)在 2023…

    網絡安全研究員發現,網絡騙徒最近借死人過橋賺錢的情況有上升趨勢,而且他們還先進地研究 Google 搜尋分析結果,再透過人工智能產生訃文,以 SEO 污染技術增加惡意網站被搜尋的機會,最終賺取網絡廣告費。不過,嚴格來說這些騙徒又沒有發死人財,因為「被喪生」的知名人物,很多時根本尚在人間! 想知最新科技新聞?立即免費訂閱! 有齊配相提高可信性 今年初,CNN 報導了一個無故被車禍喪生的知名女作家 Deborah Vankin 的詐騙事件,原來她的朋友通過社交平台及網站貼文,發現了有關她遇車禍離世的報導,報道中的主持人雖然只輕描淡寫 Deborah 的遇害消息,但內文中卻有她、車禍現場、殯儀館中的棺材、燃點的蠟蠋等配相,大大提升事件的可信性。 經調查後,發現原來受害者不止她一個,因為這已成為近來網絡騙徒的熱門賺錢手法,透過捏造名人逝世的消息,吸引網民轉載消息,到訪貼有訃文的網站及相關影片,除了靠流量賺取廣告費,還有些網站會在訪客的瀏覽器彈出對方電腦設備已中毒的視窗,引誘對方下載防毒軟件,同樣可賺取廣告費以至產品分成,騙徒如有心,當然還可誘使這些受害者下載內含木馬病毒的檔案。 先查證免急於 RIP Secureworks Counter Threat…

    網絡釣魚(Phishing)及商業電郵詐騙(BEC)攻擊無日無之,專注電郵安全的本地網絡安全公司Green Radar,發布 2023 電子郵件威脅指數(Green Radar Email Threat Index,下稱 GRETI),年度指數比去年高,反映電郵威脅風險持續上升。報告又揭露黑客頻密的進化手法,包括假冒香港終審法院、將二維碼(QR Code)「搓圓撳扁」等,藉此提高詐騙成功率。 想知最新科技新聞?立即免費訂閱! 根據 2023 年本地數據分析,GRETI 年度指數為 69.7 分,比去年 66.5 分略為上升,本年度的網絡釣魚(Phishing)及商業電郵詐騙(BEC)攻擊繼續處於「高」風險級別水平,企業及機構應保持警惕。 Green…