不少企業也有使用的 AWS 無伺服器運算平台 Lambda,最近被發現成為黑客集團專門攻擊的對象,專家估計黑客非法使用企業客戶的 AWS 帳入登入資料,偷偷進入並安裝挖礦程式,運行數星期後,令企業客戶損失 45,000 美元的資源使用費。由於 AWS 僅負責基礎架構及網絡的安全責任,如因客戶自己的安全措施不足而被入侵,損失就貴客自理,企業客戶要清醒喇! AWS Lambda 是一種無伺服器 (serverless) 運算服務,它的好處是使用者毋須花心機及時間去管理伺服器,例如部署的作業環境、操作指令等,便可以順利執行自己開發的程式,令開發人員可以更專注程式開發工作。採用 AWS Lambda 的案例很多,大家日常也有可能用到而不自知,例如一些可供網民自由轉換圖案、文件格式的網站,便有可能使用了類似的無伺服器運算服務。而對中小企業客戶來說,AWS Lambda 除了可減少管理伺服器成本,由於運算資源的擴展彈性大,即使有突如其來的業務使用需要,亦能即時加購資源,因此對資金不足的中小企尤其重要。…
Search Results: instances (5)
Google 最新宣布,將會為 GoogleCloud 推出 Virtual Machine Threat Detection 新功能公眾預覽。它可以偵測雲端部署的事例 (instances) 有否被惡意軟件控制,例如挖礦騎劫 (cryptojacking),被黑客偷用雲端資源挖礦。這款新掃瞄工具更是以 agentless 方式運作,用家毋須安裝任何代理就可應用! 近年愈來愈多企業將工作轉移雲端,不過由於企業本身未必熟悉雲端架構,因此有可能因設定出錯,或有漏洞而未能發現,令黑客有機可乘,從中盜取機密資料或偷用寶貴的雲端運算資源。根據 Google 最新發現的 Threat Horizons 報告顯示,86%…
針對企業發動的網絡攻擊日趨激烈,特別是在新冠疫情下,企業倉卒採用各種雲服務及讓員工在家工作,一時之間令安全運維(SecOps)面對更多挑戰。團隊不單要趕在網絡犯罪集團活用安全漏洞前加以堵塞,敏感行業亦要兼顧法規(compliance)要求。如何才能在資安人手短缺的窘境下兼得魚與熊掌?關鍵在於找到合適的管理工具,以及交由專家找出痛點所在。今次就請來企業軟件公司 VMware 及系統整合商 Amidas的專家,分享解難心得。 疫情加重安全管理難度 早前 Google 發表安全調查報告,指 40% 在雲端平台部署的 instances,在 8 小時內便會被黑客發現及入侵,當中最快紀錄更只需 30 分鐘,可見今時今日企業採用雲端服務的嚴竣環境。Amidas 高級售前規劃顧問 Antonio 說:「雖然近年企業願意在維護網絡安全上投入更多資源,但大部分都投放在偵測漏洞方面,維護方面卻不足夠,導致運維團隊即使知道系統有漏洞存在,也未必能即時應對及修補,一旦受到網絡攻擊,企業營運便會被癱瘓,造成無法估計的損失。」 SaltStack可以跨作業系統進行漏洞評估,最適合配置了多種作業系統的企業使用,快速掌握系統的安全風險現況,優先處理緊急問題。 VMware…
不少香港企業也有在使用的監視產品品牌海康威視 (Hikvision),最近被網絡安全服務供應商 Fortinet 發現存在一項安全漏洞,毋須用家任何參與,黑客便可透過發送惡意指令遙距入侵產品,最終被注入 Mirai 變種 Moobot 惡意軟件,企業用家必須盡快堵塞漏洞。 惡意木馬軟件 Mirai 可說是 DDoS 攻擊的頭號指揮官,不單曾在 2016 年引爆多宗嚴重攻擊事故,多年來更一直變種避開網絡安全工具的攔截。近年更主力針對各種 IoT (物聯網)產品如監視鏡頭、Wi-Fi router、智能家居產品等。而這次被 Fortinet 發現的…
Google 發表安全報告,綜合去年在自家雲端平台上部署的不安全實例 (instances) 被入侵數據顯示,黑客最快只需 22 秒,便能在相關 instances 內安裝挖礦軟件,盜用受害者資源搵錢,而且 58% 入侵事件都能做出以上「佳績」,快過你沖杯咖啡! 現時不少企業都會將工作移至雲端平台,不單可以節省成本,而且亦可以彈性加減所需運算資源。Google Cloud Platform 是其中一個最多人使用的平台,但使用者卻未必有足夠的安全意識,讓黑客可以快速入侵,盜取機密知識產權,或安裝挖礦軟件,免費使用受害者租用的運算資源挖礦加密貨幣。根據 Google 發表的報告顯示,以後者為目標的入侵明顯佔最多,幾乎 86% 因設定出錯而被入侵的 instances 都屬於此類。…