Browsing: 網絡攻擊

    今時今日,很多公司都採用混合工作模式,令虛擬世界的病毒攻擊都出現「變種危機」。企業要適應這個 Cyber Pandemic,需要一個能針對不同規模的混合工作環境,同時能提供一站式安全防護的完善方案。若方案能做到 Secure by Design,集合諮詢、監察、威脅偵測、漏洞管理,以及裝置管理,更是萬無一失。想有齊上述優點,NTT 與 Check Point 的聯合方案將是企業首選。 傳統方案易出人為錯誤 上述變種危機為何會出現呢?NTT Ltd. 香港高級網絡安全解決方案工程師林嘉興解釋,新冠疫情加快了企業的數碼轉型步伐,Hybrid Workplace 亦成為新常態,企業將更多 Application 部署在雲端數據中心,或者直接採用 SaaS Application,這個轉變令黑客多了…

    網絡安全威脅的範圍非常龐大,亦因此衍生了龐大的市場。不少從事網絡安全的港商進入大灣區時,都苦於尋找相關的合作夥伴。有見及此,專注內地網絡安全行業的「安全營銷喵喵站」(下稱喵喵站),與專注於安全領域的香港領先增值分銷商 edvance 安領科技(香港)有限公司合作,共同推出「Cyber Security Billboard」(下稱指南),供各大廠商迅速尋找所需的細分類型及代表性廠商。 喵喵站指出,近年內地網絡安全市場發展漸趨成熟,統計最少有近一千間安全廠商,逾 100 款安全產品類型。去年,內地有關網絡安全企業披露的融資事件共 144 宗,當中包括資訊安全、工業自動化控制安全、私隱、工業互聯網安全、開發安全、雲安全、物聯網安全等眾多類型。總融資金額超過 100 億元人民幣。 edvance 表示:「公司擁有近二十年本地網絡安全服務經驗,希望可以憑藉我們在行業沉澱多年的實戰經驗和獨特見解,為本地網絡安全從業員提供更完整可靠的安全指南,助本地企業快速定位、精準挑選出合適的網絡安全解決方案。」 指南提供了各網絡安全公司定位、內容及受眾,讓業界可根據所需,依類型尋到適合的合作夥伴。如提供企業的名稱,廠商索引。適合用戶、合作夥伴、銷售團隊、投資機構、行業諮詢分析機構及其他網絡安全行業從業者使用。 指南得到了近 500 家內地廠商的積極參與,提供 121 個新興產品類型,分別收錄逾…

    說到電腦安全,不少人都會聯想到網絡,而應用程式安全都十分重要。而被黑客成功入侵,當中有80%是來自應用程式,事實上,在程式開發初期,已可避免不少程式被入侵的機會,防範未然。 Synopsys Inc, Software Integrity Group, Regional Sales Manager John Chan 就指,隨數碼化越來越流行,應用程式對科技公司重要性越來越大,如不少軟件程式牽涉到客戶資料。他更提醒,應用程式帶來安全性及License合規性問題,都有可能令公司名譽受損,以及帶來實際經濟損失。 John Chan解釋,黑客就有機會盜取應用程式內的資料,甚至整個程式遭到綁架,嚴重者可控制整個應用程式。 於軟件開發時已做到防護 提到 Synopsys 產品特點,就是在軟件開發時,已做到防護(Shift-Left)時已能提供保安方面協助,工具亦全自動化,配合現軟件開發時分秒必爭的環境。Synopsys 亦幫助客戶在整個開發周期(Software Development…

    電郵安全公司 Green Radar 宣佈,與中信國際電訊(1883)旗下附屬成為戰略合作夥伴。Green Radar 託管式偵測與回應模式(MDR;Managed, Detection and Response)中可擴展的電郵保護服務,將建基於中信國際電訊 CPC 的 ICT 基礎架構,並透過其 SmartCLOUD™ 雲端平台,攜手為企業打造一個結合高效雲端資源與高端電郵安全的綜合式電郵安全解決方案。 遙距工作已成為大多公司的新常態,調查指現今員工有一半時間需要遙距工作,其餘的時間 (47%) 則在辦公室,並表示希望繼續沿用此工作模式,遙距和混合工作已成不可或缺的趨勢。 根據中信國際電訊於 2…

    傳統零售業及網絡零售業務每天都處理大量交易,以致對處理數據系統的需求龐大,萬一遇上死機,或者勒索軟件攻擊,後果不堪設想。要為這些公司資產作好備份,但擔心 storage 不足以應付每分每秒的資料輸入?不妨參考接下來介紹的實用案例,看看提供資訊科技解決方案和服務的供應商 Eastech 如何為大型連鎖飲食集團配對合適的服務,與數據管理服務權威 NetApp 聯手為其構建可行的解決方案,做好數據備份及復原工作,以人性化的角度,了解客戶需求,提供 24 x 7 的長期支援,確保方案運作暢順。 緊密了解客戶需要 設計應對方案 Eastech 與 NetApp 的合作關係始於五年前,在產品應用、設計適合客戶的服務方案、技術等一直有緊密互通。今次應用實例中的大型連鎖飲食集團向來有使用備份系統儲存商業數據,由於旗下擁有多個品牌及設有數百間分店,因此渴望整合系統的工作量,以方便公司內部作檔案分享;加上是有鑑於勒索軟件攻擊近年爆炸性增長,該公司亦關注網絡安全,加緊防範。 Eastech Business Development…

    不少公司運作依賴雲端系統,但不安全的雲端服務,對企業來說是隱藏了巨大的風險,網絡犯罪分子往往乘著漏洞入侵目標。Palo Alto Networks 的網絡安全研究人員設置一個由全球 320 個節點組成的蜜罐(honeypot),以檢查黑客的攻擊模式。這些蜜罐由多個常見配置錯誤的雲端服務實例組成,如遠程桌面協議 (RDP)、安全外殼協議 (SSH)、伺服器訊息區塊 (SMB) 和 Postgres 數據庫、使用默認密碼或弱密碼的帳戶等。研究人員在過程中發現有蜜罐僅持續了幾分鐘,就被黑客入侵。 網絡安全研究人員發現,網絡犯罪分子在發現了這些蜜罐之後,便立即行動,一些站點在幾分鐘內被攻破,而 320 個蜜罐中有 80% 在 24 小時內被攻破,所有蜜罐在一周內已被侵害。被攻擊最多的應用程式是 SSH,SSH…