DNS 服務供應商 Cloudflare 推出新的零信任 (Zero Trust) 服務,可讓客戶在一個完全與企業網絡隔離的瀏覽器上,睇網頁或開啟電郵,即使有病毒亦無法突破隔離環境入侵企業的電腦,員工就可安心進行各種網上活動,大大提升工作效率。 零信任防禦策略是網絡安全世界的新趨勢,因為無論採用的安全防護工具如何先進,始終仍會有漏洞存在,而且黑客會千方百計挖掘各種系統的零日漏洞(Zero Day Vulnerability),即使有安全工具亦未必有作為,再加上人為疏忽,因此將一切網絡流量或登入行為視為可疑的零信任防禦策略,便日益受到重視。特別是疫情下不少員工要在家工作,當離開了公司內部網絡,除了網絡保護性較弱,還會因員工需要使用自己的電腦設備工作,從而增加被網絡攻擊的風險。Reboot Online 一份調查報告便顯示,44% 英國企業在遙距工作模式下均曾發生安全事故,較 2019 年大增 20%。 而 Cloudflare 新推出的瀏覽器隔離 (Browser…
Search Results: UST (539)
一方面,遠程工作、IoTs、網民秒秒遞增;各路黑客的交流平台由 Dark Web 擴展到 Clubhouse 等不同社交平台;裝置網速工具急速演化;雲端、Hybrid Cloud、Edge Platforms 將數據進一步集中,唯獨法規與執法效率追不上時代步伐,國家隊黑客卻諷刺地例外。事實上,企業在資安上一向都靠自己,但在 COVID-19 後擔子史無前例重,2020 年末 Solarwinds 中伏,向其近 2 萬客戶無料放送 Sunburst Malware,幾多人受影響未知,但美國國務院、國防部、軍火供應商、重要電訊商與大學院校均在名單之上,美國政府矛頭指向俄羅斯,是否開打網戰大家不妨買花生,但我們先談談企業資安部署困境。如果這宗事件仍未夠警世,Cybersecutiry Ventures 報告指…
VPN 服務為網路流量進行加密,最早是用來幫助跨國企業連接世界各地的辦公室,讓不同地方的員工都可以進入公司內聯網,執行高權限的任務,並透過 VPN 連線,讓過程中傳輸的資料得到保護,安全傳輸。現時 VPN 使用普及,在疫情之下在家辦工成為趨勢,而使用 VPN 工作也相當普遍,但 VPN 技術如果沒有相應地提升,亦會帶來不少安全問題。黑客會利用 VPN 漏洞入侵企業內聯網,洩漏 VPN 用戶名稱和密碼時有發生,所以應作出適當的防護措施 。 今次研討會將介紹如何利用 Safe-T,透過採用 Software Defined Perimeter (SDP) 技術和 MFA 雙重驗證降低風險,以安全地遙距工作。 探討的議題包括: · VPN 的安全挑戰,包括身份驗證之前的訪問,橫向移動等 · VPN 的營運挑戰,包括遠程用戶的擴展問題,高營運支出等 · 如何利用現有基礎架構簡化操作達至 Zero Trust Network Access (ZTNA)…
Philip Hue、Amazon Kindle、Apple Watch、Google Home Voice Controller、August Smart Lock、Kuri Mobile Robot、Dyson Pure Cool Link Air Purifer、NEST T3021US Learning Thermostat、WeMo Insight…
今時今日,打仗未必一定要先出動飛機大炮,單是網絡攻擊,已經可以癱瘓一個國家的運作及情報網絡,掃除進擊的障礙物。例如美國佛羅里達州一個市鎮的輸水系統最近就被黑客入侵,黑客試圖將用作調節食水酸鹼度的化學物混合量,調高約 110 倍,如果無及時阻止,15,000 個市民就大件事喇…… 工業控制系統(Industrial Control System, ICS)掌管國家命脈,以發電網、輸水系統、運輸網絡、核電廠等設施為例,背後都必須有 ICS 管理,所以這些重要設施自然會成為攻擊目標,只要斷水斷電,國家就會陷入一片混亂及恐慌,例如烏克蘭 2016 年全國大停電 7 日,據外界估計就是受到俄羅斯國家級黑客襲擊。而今次發生在佛羅里達州 Oldsmar 市輸水廠的入侵事件,暫時未知黑客的身份及意圖,只知道黑客嘗試將混入食水調節酸鹼度的化學物氫氧化鈉的份量,由每 100 萬單位含 100,調升至 11,100,足足達…
BleepingComputer 披露,在本月初發現一款新型釣魚電郵活動,其附件含有以摩斯密碼掩藏的惡意 URL,繞過電郵安全過濾,由於過去未有同類以摩斯密碼作案的例子,因此事件被視為新型的混淆技術。這究竟是甚麼一回事呢? BleepingComputer 2 月 2 日在外國知名論壇 Reddit,發現首則關於使用摩斯密碼的釣魚電郵,並發現大量上傳到 VirusTotal 的攻擊樣本。這次網絡釣魚攻擊,以冒充受害公司發票的電子郵件,並以 “Revenue_payment_invoice February_Wednesday 02/03/2021” 為題;電郵中含有一個 HTML 附件,其命名方式模彷受害公司的 Excel 檔發票,命名為 “[company_name]…
如果有人問你,你有做好保護自己在網上的個人隱私嗎?有採取甚麼措施去保護私隱?你會如何回答呢?美國數據隱私公司 Entrust,早前在世界國際數據隱私日(Data Privacy Day 2021)公布一項在英美兩國進行,與數據隱私相關的調查結果,發現這班擁有智能電話受訪者,有近 8 成人認為自己關注個人資料數據,但只有少數人有為保護私隱改變習慣。看來身處地球另一端的我們,也該反省一下是否有誤判自己在保護私隱時的力度。 Entrust 的調查訪問了 500 名英國人及 500 名美國人,有 83% 人認為自己有積極維護自己的數據,但是卻連最基本的保護措施也沒有採取,這個結果反映他們缺乏相關保護隱私的教育,但其對防護私隱的信心值卻沒有下降。調查更發現,有64%的人願意為了更方便地使用重要服務,而分享個人資料,更有高達 83% 的人表示,他們接受讓應用程式或第三方身份驗證系統(例如機場的應用程序)等,來儲存生物特徵資料。 雖然他們關注數據隱私問題,但亦不代表一眾受訪者會採取必要行動,來保護自己的資料。即使 82% 人認為自己至少在維護數據隱私方面有些主動,但有…
後疫情催生無限危與機,資安界都有無數「不容錯過」Buzzword,當中 Secure Access Service Edge(SASE)獲 Gartner 等資安權威平台加持,原因同企業雲端化熱潮息息相關。科技資訊分析機構 Canalys 統計,雲端化企業數目在 2019 年增長 30%,資安平台 IDG 則大膽預測相關增幅在 2021 超過達 50%。 雲端化優點相信大家相當清楚,但於企業與雲服務平台間、資安責任誰屬上,暫時難以統一區分,黑客間接有機可趁,尤其企業發展猛迅的情況下,情況越兇險。幸而,在客戶資料外洩、非授權登入、介面漏洞等問題上,SASE 能夠靈活應對,有 SASE…
為降低數據儲存成本及提高靈活性,不少企業管理者已計劃將數據移雲。不過,管理者既要考慮供應商的安全性,亦要摸清各種收費項目,特別是某些行業還需滿足合規要求,難度極大。由 ICT 方案供應商中信國際電訊 CPC(以下簡稱 CPC)、雲端運算及虛擬化技術供應商 VMware 攜手推出的 SmartCLOUD™ Object Storage 對象儲存服務,便可一口氣掃除以上難題。 中信國際電訊 CPC 產品開發及管理部高級副總裁 Taylor 說,今年 CPC 正式成為 VMware 合作夥伴計劃中最高 Principal 級別的雲服務供應商,在亞太地區屬極少數,充分顯示出 CPC 的雲端服務獲得肯定。 數據由內移外 引伸收費及安全問題 數據儲存是企業數碼轉型(Digital…
數據加密與高速資訊儲存,從來就像水溝油,沒有並存空間。 科技界這一大困局,最近就由 Multisoft 聯同 Thales 及 PureStorage 攜手打破。數據加密與儲存系統的兩大科技界龍頭,合作推出簡稱 CTE的解決方案,CipherTrust Transparent Encryption – Efficient Storage,首創在點對點加密的環境下,仍可維持高壓縮比率,令用家同時做到防止數據洩漏及節省 Storage 成本。 CTE 背後的原理是甚麼?實際環境下可為企業節省多少成本?操作上是否很複雜? 想知道更多有關 CTE…