隨著科技發展,網絡安全威脅變得無孔不入,攻防戰時刻上演。網絡安全團隊的角色就如軍隊,為企業網絡做好防守,保護寶貴的數碼資產。到底網絡安全團隊如何「練兵」?今天我們就訪問了 DYXnet 第一線的網絡安全專家團隊——這隊夢幻組合去年首次參加由 Fortinet 舉辦的「紅藍對戰 攻防演練大賽」,從業界十二隊隊伍中脫穎而出,取得亞軍佳績!同時,第一線團隊亦分享了安全事故應對策略貼士,有助企業提升網絡安全態勢。 「第一線攻防演練大賽 2025」匯聚第一線中港台三地團隊的網絡安全精英參加。 攻防演練分秒必爭 各司其職堅守網絡安全防線 近年網絡安全業界興起紅藍攻防演練,旨在加強安全團隊對網絡威脅的應對能力。攻防戰模擬現實中各式各樣的網絡攻擊情景,由紅隊扮演攻擊者,藍隊負責防守,參賽者不僅要具備專業知識,還需熟悉各種防禦措施、工具及人員配置,以應對不斷變化的網絡威脅。在 Fortinet 舉辦的「紅藍對戰 攻防演練大賽」中,各參賽隊伍擔當藍隊防禦者,對抗由 Fortinet 專家組成的紅隊攻擊。第一線派出四名網絡安全精英參賽,他們在攻防戰中各司其職:隊長是資訊安全顧問鍾而政(Louis),他負責識別環境中的弱點,從而制定加強保安措施的方案;資訊安全產品經理曾昭儒(Alfred)對網絡安全工具及產品的能力有透徹理解,為制定防守策略提供精準建議;另外還有資訊安全工程師謝浩賢(Howard)及陸子朗(Richard)負責具體的技術操作,他們在日常工作中累積了豐富經驗,能迅速察覺風吹草動! 代表第一線出征 Fortinet 紅藍攻防戰的四位核心成員,比賽時各司其職,合作充滿默契。 比賽設四個題目,涉及的安全事故範疇相當廣闊,包括特權存取管理(PAM)、遙距控制管理、阻斷服務攻擊(DDoS)、勒索軟件、釣魚攻擊等多種情況。Louis 指出:「我們必須迅速判斷警報事件的性質,將高風險事件及時攔截,但同時要避免錯誤攔截失分。」比賽節奏非常緊湊,Alfred 笑言:「比賽每節 15…
Search Results: 網絡安全團隊 (24)
巴黎奧運會即將在 7 月 26 日揭幕,不過,科技龍頭公司 Microsoft 卻已率先發出安全警告,指巴黎奧運會面臨的網絡威脅風險極高,特別是來自俄羅斯的黑客團隊,將會因政治原因發動不同方式的猛烈攻擊。亦有網絡安全專家指黑客除了會針對主辦單位,還會一併攻擊奧運會的贊助商、售票系統,以及準備參賽的運動員及觀眾,令這項國際體壇盛事蒙上安全陰影。 想知最新科技新聞?立即免費訂閱! 與其大國際盛事一樣,奧運會一向受到黑客關注,部分黑客會為了利益而發動網絡攻擊,例如濫發釣魚電郵吸引關注奧運的網民上釣,最終希望能騙取對方的帳戶登入資料或信用卡資料等;但同時間亦有黑客會針對運動員或主辦單位發動攻擊,以上屆東京奧運會為例,在賽事舉辦期間,東京奧運會官方網站便曾遭受大規模的 DDoS 攻擊,導致網站出現短暫癱瘓;直播網站亦曾遭受攻擊,但幸而被官方的網絡安全團隊及時制止,才能避免直播訊息中斷。另外,又有運動員的個人社交平台帳戶被黑客入侵,借刀發布不實或侮辱性內容,可見奧運會對黑客來說的確充滿機遇。 受到持續兩年的烏俄之戰影響,今屆巴黎奧運會預計會特別受俄羅斯黑客集團「關照」,因為國際奧林匹克委員會(IOC)以俄羅斯入侵烏克蘭為由,對俄羅斯及白俄羅斯的運動員實施多項制裁,例如兩國選手只能以中立的個人身份參賽,不能參加團體項目,同時亦不得參加奧運開幕儀式,奧委會更預計可能只有約 40 名俄羅斯運動員符合資格參賽,數量只及上屆東奧的十分之一。 這樣的安排,自然惹來俄羅斯政府及其黑客的不滿,再加上俄羅斯對法國提供給烏克蘭的軍援極度不滿,所以網絡安全公司 Mandiant 就認定俄羅斯黑客將對今屆奧運構成重大威脅,除了會執行一般的門票詐騙、盜竊個人私隱之外,還有可能散播大量不實訊息或妨礙大會運作。 黑客早於上年已開始針對奧運進行惡意活動 根據 Microsoft…
整合 Microsoft(微軟)威脅情報與網絡安全專用模型而成的 Microsoft Copilot for Security,將於 4 月 1 日全球推出。它是業界首項生成式 AI 解決方案,協助網絡安全和 IT 專業人員獲取他人遺漏的資訊、加速行動,並提升團隊的專業技能。 想知最新科技新聞?立即免費訂閱! Copilot 透過大規模數據和網絡威脅情報,包括 Microsoft 每天處理的逾 78…
由企業級打印到商業創新解決方案,富士膠片商業創新香港(FUJIFILM Business Innovation,簡稱 FUJIFILM BI)9 年前開始提供 IT 服務,至兩年前集中在網絡安全方面發展。富士膠片商業創新香港高級總監陳偉明(Alan)表示,留意到香港的騙案日益增加、IT 資源短缺及辦公模式改變,故開拓網絡安全管理服務 (Managed Security Services,MSS),助不同行業企業應對後疫情時代的網絡安全風險。 想知最新科技新聞?立即免費訂閱 ! 網絡安全事故上升 中型企業或只有防火牆 踏入後疫情時代,網絡安全事件宗數大幅上升,以網絡釣魚電郵為例,根據《香港保安觀察報告》,今年第一季達到 2,800 宗,對比去年同期 800 宗攀升兩倍。Alan…
烏俄之戰爆發以來,俄羅斯國家級黑客透過不同渠道向烏克蘭發動網絡攻擊,例如癱瘓電力、交通運輸系統,打擊市民對政府的信任。而更多的是間諜活動,例如在這次捕獲的釣魚攻擊中,黑客便瞄準多國外交官,企圖用寶馬大平賣令對方上當! 想知最新科技新聞?立即免費訂閱 ! 烏克蘭在得到歐洲及美國的軍援後展開反攻,並在東部城市巴赫姆特附近取得一定成果,由於這次反攻有可能改變去年俄羅斯入侵以來的地緣政治局勢,因此網絡安全專家已預期俄羅斯會更積極進行間諜行動,以掌握北約盟國對烏克蘭的最新取態及烏克蘭的軍事調動。 這次被網絡安全公司 Palo Alto Network 網絡安全團隊 Unit 42 捕獲的釣魚攻擊,便證實是由俄羅斯政府支持的黑客集團 APT 29(又稱 Nobelium 或 Cloaked Ursa)所發動,主要瞄準被派遣到烏克蘭首都基輔的各國外交官。 專家指出,APT 29…
預防勝於治療,要提升企業網絡安全,除了配備工具如防火牆來守護網絡之外,定時的「攻防演練」,猶如防火演習般重要。在內地,透過「紅藍兩隊」活動來提升客戶網絡安全更是法律要求,相關機構要作事前準備以及在攻防演練演,並作出 24/7 全天候防禦。 香港方面,香港電訊與 Sangfor 為企業機構提供針對攻防演練的網絡防禦策略方案,增強應戰能力,配合兩間公司的頂尖網絡安全專家團隊、網絡保安認證及最新威脅情報,以達到「零失分」佳績。 攻防演練呈高速發展 根據國內網絡安全法要求,公安每年都會安排攻防演練來測試相關機構網絡安全的防守能力。在攻防演練的活動中,公安當局會通過多種渠道,手法,來對機構進行測試。護網行動針對所有在港的中資機構在港的分支,國企,央企,金融行業等。 根據 IDC 數據,2021 年中國網絡安全實訓演練測試平台產品的市場規模為 1.45 億美元(約 9.4 億元人民幣),按年增長 38.5%,市場呈高速發展,亦反映越來越多的綜合型網絡安全廠商進該市場。 要全天候監控防火牆,既耗費資源又耗時,但卻不能忽視。 香港電訊防火牆管理和網路應用程式防火牆服務協助企業在監控上減輕負擔,包括在攻防演練前提醒安全威脅,並及時處理漏洞,以避免在真正演練時被扣減分數。 香港電訊與…
以網絡罪案為主題的港產片《斷網》,集合三大金像影帝,劇情講述黑客在網絡世界中洗黑錢,牽涉不少網絡保安技術及用語。橋段在現實中是否可行?還是只是戲劇效果?小編請來業界專業人士、網絡安全供應商Palo Alto Networks香港及澳門地區總經理馮志剛(Wickie Fung),為讀者破解七大迷思! (注意:下文含有劇透) 想睇更多業界訪談?立即免費訂閱 ! 1.安裝 17 個防火牆防禦加倍? 劇情簡介:郭富城為取得罪證而駭入林家棟的電腦,但其電腦卻安裝了 17 個防火牆,令駭入過程相當困難。事實上,安裝多個防火牆,又是否代表防禦力會大幅提升呢? 「如果呢個廠家擋唔住,第二個廠家都擋得住」,Wickie 指這是比較舊有的概念,有不少客戶(例如銀行)以為安裝多重防火牆、獲多幾個廠家保障,分散投資便能有效抵禦網絡攻擊,但實際上是不可行的。 因為防火牆之間可能會 Crash,而且安裝了多重防火牆,也不代表擁有多重防護。以安裝了 17 個防火牆為例,如果偵測或保護機制相類似,這並不是 Multi-layer,反而出事時會令事件更加複雜,「17…
Symantec 網絡安全團隊 Threat Hunter Team 最新捕捉到一項新的網絡間諜行動,專門攻擊亞洲區內涉及宇航、國防、電訊及IT行業的公司。雖然現階段團隊未能確認與哪一個國家級黑客集團有關,但其入侵手法卻值得留意。 由國家支援的黑客集團,一般會以竊取機密為目的,而 Symantec 今次從受害客戶入侵個案中所發現的便屬於此類,專家估計相關攻擊至少在 2021 年初啟動,主要針對亞洲區內的上述行業。專家以發生於今年四月其中一個個案為例,展示黑客入侵手法的精密。 整個攻擊起點,由黑客利用一個由羅馬尼亞軟件公司 Softwin 開發的 BitDefender Crash Handler 防病毒軟件套件開始。黑客利用它的漏洞在公司內部網絡載入一個 .dat檔案,執行其內裡的已加密 Shellcode,從而側載…
網絡安全團隊 Project Zero 發表最新統計報告,顯示現時 IT 公司對推出安全更新的速度愈來愈快,在 2021 年經團隊舉報的所有漏洞中,平均只須 52 日便有安全更新推出。而在 90 + 14 日的寬限期政策下,只得 5% 個案未能完成漏洞修補,對企業來說自然是好消息! Google Project Zero 是…
Palo Alto Networks 網絡安全團隊 Unit42 最新發現一個供應鏈攻擊 (supply chain attack),有黑客利用一個雲端影像寄存平台的自定播放器漏洞,將被混淆化 (obfuscated) 的惡意編碼混入其中。不知情的用家如使用了這個播放器,便會將專門用於竊取信用卡資料的 card skimmer 惡意功能帶進網站,令客戶曝露於被盜用信用卡消費的風險之中。現時已有過百個物業網站已中招,可說是一次成功的供應鏈攻擊案例。 Card skimmer 是一種專門入侵網購網站,再於結帳頁面植入惡意編碼以盜取客戶信用卡資料的攻擊手法。多年來網絡犯罪集團一直使用不同手法將這種惡意功能混入各種網站之中,只要該網站的客戶填入個人私隱及信用卡資料,就會同時將這些資料送交黑客的 C&C 控制中心,由於中招網站在外貌上並無異樣,因此用家可說無法防備,只能靠店商能否阻止惡意功能入侵。 而最近…