透過是次研討會,深入了解 2022 年對企業造成嚴重影響的應用程式漏洞,以及保護企業免受黑客利用的方法。 研討會將會詳細分析: 黑客如何利用已知漏洞竊取數據他們用來發起勒索軟件、供應鍊和其他攻擊的有效負載和策略對 Log4J、Atlassian、Microsoft 和其他漏洞的深入分析
Browsing: Barracuda
勒索軟件、數據洩露、黑客攻擊,2022 年的網絡威脅仍然層出不窮。踏入 2023 年,網絡安全趨勢將會如何呢?小編整合了不同網絡安全解決方案供應商的預測,他們不約而同認為「網絡犯罪即服務」及地緣政治,將加速網絡攻擊,改變黑客組織的「財路」,俄羅斯發動的網絡戰或會延伸至亞太區,而身分認證攻擊,亦會繼續成為常見的攻擊手段。 CaaS 興起 黑客老手變賣家 科技進步不止方便普羅大眾,同時令網絡攻擊者的攻擊成本降低、攻擊方式更加先進。FortiGuard Labs、Splunk 及 Barracuda 均認為,隨著勒索軟件即服務(RaaS)的商業模式日漸興起,越來越多額外攻擊媒介,將透過暗網(dark web)以服務形式出現,促使網絡犯罪即服務(CaaS)擴張。 日後網絡攻擊者毋須再事先投入時間和資源,制訂自己獨有的攻擊計劃,而可輕鬆利用一站式產品,配合不同的技術水平,即可發動攻擊,將加速網絡攻擊的數量及成效。至於對經驗老到的網路犯罪分子而言,建立及出售攻擊組合即服務,更是一條簡單、快速且可重複的「財路」。 FortiGuard Labs 認為,除勒索軟件和其他惡意軟件即服務可供銷售外,其他另類的獨立新服務也將冒起,包括「偵察即服務」,在暗網聘用「偵探」來收集特定目標的情報,包括攻擊藍圖、機構的安全模式、關鍵網絡安全人員、對方擁有的伺服器數量、已知的外部漏洞,甚至供予出售的外洩認證資料等。而「洗錢即服務」(LaaS)亦可能很快成為主流,即自動化服務將取代人手處理的錢騾招攬活動,透過加密貨幣交易所轉移資金,使洗錢流程更快、更難追蹤。 政治網絡戰持續 俄羅斯向亞太區報復…
越來越多的企業已經購買或正在考慮購買允許保單持有人提出索賠,要求全額或部分賠償勒索軟件或其他類型的網絡攻擊造成的財務損失的網絡保險。 但與其他類型的保險一樣,根據提供者對申請人能承擔的風險水平,個別保單在支付的保費、承保範圍、免賠額和基本資格方面差異很大。 是次研討會讓你了解保險公司在製定具體條件時所考慮的因素,並在與保險方交談之前做好準備,以獲得最低的保費和免賠額以及最完整的保險範圍。
帳戶接管受網絡釣魚和憑據盜竊攻擊的驅動,Microsoft 365 帳戶成為頭號目標,2021 年有五分之一的企業遭受入侵。 加入網絡研討會並了解: 黑客接管 Microsoft 365 帳戶並隱藏活動行跡的最新犯罪策略單個被盜帳戶如何成為對合作夥伴進行多次攻擊的跳板為何在數週或數月內未檢測到目標網絡中的橫向移動為什麼 AI 電郵安全對於有效打擊帳戶接管至關重要了解如何使用最新的 Barracuda 電子郵件保護功能更新來強化 Microsoft 365 帳戶,防止網絡騙子接管。
Barracuda 發布最新網絡威脅調查報告 《Threat Spotlight: The Untold Stories of Ransomware》,可以更好地了解和降低企業的勒索軟件風險水平。參加是次網絡研討會, Barracuda 首席技術官 Fleming Shi 和首席產品營銷經理 Stasia Hurley 的主要見解點。 將會學到: 為何醫療保健和教育領域的勒索軟件攻擊異常急劇增加,在 2022…
現代網站和應用程序開發越來越依賴第三方程式,新類型的漏洞隨之出現。網絡犯罪分子利用這些漏洞發動軟件供應鍊攻擊及客戶端攻擊。 網絡犯罪分子通過破壞常用的開放程式和程序庫,繞過傳統的網絡和應用程式防火牆,滲透網絡並實施大規模且代價高昂的數據洩露事件。例如 2018 年英國航空公司的數據洩露事件導致罰款兩千萬英鎊。 加入研討會,深入了解網絡犯罪分子如何展開攻擊,了解他們用來逃避偵查工作的最新技術。
從這次網絡研討會中可以學到什麼?如何保護IIoT網絡免受漏洞、勒索軟件攻擊和其他安全事件的影響? 不要錯過這份具有洞察力的 IIoT 安全報告,其中有關於當前與基礎設施保護、遠程訪問安全和數字轉型相關的挑戰的最新細節。 加入 Barracuda 網絡安全專家的信息網絡研討會,了解報告的調查結果,包括 IT 決策者用來彌補安全漏洞和促進IIoT基礎設施保護的策略和解決方案。
從本次網絡研討會中可以學到什麼?IT的環境威脅正在發生轉變,對任何尋求維持有效安全的人都有重大影響。在「後外洩 」時代,即大規模數據外洩已被勒索軟件、網絡釣魚和其他高級網絡威脅的威脅所掩蓋。所需的工具和策略正在演變,以保持領先於當今的高級威脅技術。 參加本次網絡研討會,逐步分析最近的幾次勒索軟件攻擊,並親自了解為什麼現時的多媒介勒索軟件攻擊和其他復雜的網絡威脅需要一個綜合、全面的戰略來保護電子郵件、防止網絡釣魚、保護網絡應用程序、執行高級訪問控制並保護數據。 Barracuda的專家將會預計在未來會出現哪些威脅趨勢和新的攻擊類型。學習可以採取的五個步驟,以改善安全態勢並減少攻擊的風險。
你將從這次網絡研討會中學到什麼?快速、有效、持續地發現並消除那些潛入傳統防禦系統並進入您收件箱的電子郵件威脅。 親自看看關於發送後檢測和響應的所有有見地的細節: 哪些最佳實踐可以彌補最常見的安全漏洞為什麼安全意識培訓和自動事件響應是電子郵件保護的關鍵組成部分威脅數據情報和SIEM、SOAR和XDR如何幫助對抗發送後威脅 加入Barracuda電子郵件安全專家的新網絡研討會,了解發送後檢測和響應的所有好處,以及它如何更好地保護您的業務。
新冠疫情持續,黑客亦利用機會借疫情作攻擊。早於 2020 年 3 月,與新冠病毒有關的網絡釣魚攻擊躍升 667%,隨疫苗接種計劃推出時,新一波與疫苗有關的電郵威脅亦接踵而來,而 Omicron 變種病毒導致確診個案再度急升,同時亦帶動網絡釣魚攻擊個案激增。 Barracuda 研究人員發現有關新冠病毒測試的網絡釣魚攻擊大幅增加,於 10 月至 1 月期間,相關電郵詐騙增加了 521%。 有關新冠病毒測試的網絡釣魚攻擊次數隨疫情躍升 Barracuda 列出一些最常見的行騙手法,反映騙徒利用不同策略來引起受害者的注意: (1)聲稱提供新冠病毒測試產品及其他醫療用品,例如口罩或手套,其中部分銷售的是 假冒或未經授權的產品。…