天文台今日清晨時份預告於中午時段發出八號風球,早上繁忙時間人流明顯比平日稀少,相信是由於不少打工仔早一日得知颱風將至,獲公司預先安排在家工作(Work From Home)。事實上,疫情加速企業數碼轉型的步伐,促使在家工作或遙距辦公成為新常態,不過這類工作模式需要承受較高的網絡安全及資料外洩的風險,只有一人不慎打開缺口,隨時累街坊!即睇 10 大 Work From Home 網絡安全貼士,向黑客講 Byebye。 【打工仔篇】 使用最新的網絡、軟件及應用程式,安裝個人防火牆、抗惡意程式碼軟件、網絡入侵偵測系統和網絡入侵防禦系統,確保所有軟件及固件已安裝最新的修補程式並已更新,防堵任何已知的漏洞避免使用公共 Wi-Fi 網絡處理敏感資料,改為使用安全連線連接至工作環境,例如虛擬私有網絡(VPN)。在家使用 Wi-Fi 時,應確保使用 WPA2 或 WPA3 加密技術,不要使用有漏洞的…
Browsing: CyberSecurity
ACW上周聯同Sophos成功舉辦一場 Partner Gathering,獲Century Technology & Consultant 世紀科技顧問團隊蒞臨。除獲得 Sophos 最新產品資訊及 Incentive Program外,更一同度過一個愉快的周五。 聚會上 Sophos 的 SiuPan Chan, Sales Engineering Manager 為大家準備了詳盡的Sophos…
在後疫情時代,企業加快數碼轉型步伐,混合辦公、雲端服務應用已逐漸成為新常態,但隨之而來的網絡攻擊風險亦相應增加。 第一線DYXnet(互聯科技 NEOLINK 成員)作為大中華區領先的電信中立網絡服務供應商之一,具有多年企業網絡及雲端服務解決方案經驗,深得客戶信賴。現時勒索病毒即服務(RaaS)危機肆虐,環球經濟不穩、入侵技術「即買即用」,皆令各行各業威脅日益加劇。有見及此,第一線結合 Secure Access Service Edge (安全存取服務邊緣,SASE)全球領先運營者Zscaler 的雲端運算安全技術,推出最新 SASE 合作方案,其方案四大核心,進一步保障用戶安全使用雲端應用。 RaaS 相關個案按年升幅達八成 Zscaler 大中華區總經理袁蔚豪就提到,公司調查發現,過去十二個月網絡釣魚及勒索軟件為兩大最常見的網絡威脅。以網絡釣魚為例,單單經 Zscaler 的雲端安全監測系統,在同一時期內就發現 8.7 億次網絡釣魚攻擊,按年增幅達…
防火牆對大家而言絕不陌生,但去到容器(Container)的世界,又可以如何保障安全呢?不少公司都未有加強自動化容器管理系統 Kubernetes 的安全防護,甚至「中門大開」,連主控台、管理儀表板都未有啟用密碼保護。SUSE NeuVector 是一套針對 Kubernetes 環境的防護平台,更可以對運行中的容器作出持續的漏洞掃瞄,以多合一功能守護容器安全。 想了解更多,立即瀏覽:https://neuvector.com SUSE NeuVector多合一功能 提升Kubernetes安全性 SUSE NeuVector多合一功能 提升Kubernetes安全性
Fortinet與夥伴AWS及Time Internet,分享了對 Forinet 2022 雲端保安報告的見解、FortiCNP 的主要優勢,以及企業如何透過 TIME 的網絡安全功能保護數碼生態圈,獲超過 150 人出席! FortiCNP 提供更智慧、脈絡豐富及具洞察力的風險管理,保護雲端上的每個應用程式,四大優點包括簡化雲端保安、簡易擴展安全方案、提高生產力及將安全投資的價值最大化。 如想了解更多 FortiCNP,立即瀏覽:https://ftnt.net/6186Mm9uY (資料及圖片來自 Fortinet)
ACW聯同Palo Alto Networks及HKBN Enterprise Solutions舉辦的「Chill Thursday Afternoon for Cybersecurity Transformation」順利完滿結束。邀請了美心集團的 Louis Mah ( Director of Information Technology )、HKBN Enterprise Solutions…
勒索軟件盛行,成為世界各地機構面臨的最大網絡威脅之一,除了會令數據洩露、盜取外,甚至導致服務中斷。香港生產力促進局引述數據顯示,去年全球勒索軟件攻擊數量按年急升 1.05 倍至 6.2 億次。而根據香港警方數據,今年上半年接獲逾萬宗網絡罪案,較去年升四成,損失金額涉及逾 15 億港元。 而 Microsoft 香港將於其年度「網絡安全研討會」分享網絡安全的趨勢及企業需知的解決方案。 然而,Microsoft 近日公佈第二期網絡威脅季度報告 Cyber Signals,揭示一項新趨勢 — 勒索軟件即服務(ransomware-as-a-service,RaaS),並成一種佔主導地位的攻擊模式。而 RaaS 更令勒索「產業化」,產生多個「專業」角色,如專責販賣網絡流量經紀;即使罪犯並不擁有任何數碼技術專長,均可部署勒索軟件。受到釣魚電子郵件攻擊後,約一小時就能讀取受害者個人資料。 RaaS 產生多個專業角色…
在 1H 2022 FortiGuard Labs 威脅情況報告中,發現攻擊者依賴許多熟悉的技術和攻擊手法,例如勒索軟件和進程注入。 加入 FortiGuard Live in Asia 系列的第二部分, FortiGuard Labs 威脅情報專家將分享以下內容: 跨垂直行業和地理區域的主要威脅趨勢(SEAHK 和印度)需要注意的網絡對手所使用的網絡戰術和技術網絡技能差距和需要解決的挑戰事件響應 / IT 團隊的網絡安全策略和最佳實踐…
等 ACW 機械人教你點樣利用 Hitachi Content Platform (HCP) 嚟保護數據啦! HCP 擁有極高標準嘅防護系統同多個自動保存副本,所以就算受到 Ransomware 侵襲都有辦法可以喺唔影響公司嘅運營下成功恢復數據。佢嘅應用程式 HCP Anywhere 仲可以支援唔同 device 上面嘅文件使用。 同時,HCP 無限嘅數據保存期同佢 user-friendly…
當員工加入一間企業工作,企業便需要安排員工需使用的應用程式登入憑證,但隨著員工的角色轉變加上時間的推移,會用到的應用程式會增多,權限亦會改變。當公司規模擴大,加上疫情驅動企業數碼轉型,人員數量及應用程式的登入憑證量因而倍增;如果要逐項人手審刻,恐需時甚久,甚至加重本來 IT 人手不足的壓力。另一方面員工離職後,如果未有即時處理憑證及權限,更會為黑客提供入侵途徑,造成龐大損失。究竟可以怎樣堵截入侵漏洞? SailPoint Managing Director Simon Tai分享,其解決方案如何解決本地企業在網絡安全(Cybersecurity)及內部控制(Internal Control)的難點。 「大宅管理員」 按身份安排「進出房間」 身份管理(Identity Management)包括登入資料、在個人或公司的系統中的存取權限等,對企業而言最大的威脅是如果黑客取得登入用戶名稱及密碼,會招致難以預計的損失。而引致憑證洩漏的缺口,就是企業在員工離職後未有及時處理其帳戶及權限。身份認證解決方案專家SailPoint 的服務如同為企業管理一間屋的保安,能決定經身份認證進入系統的人士,可以進入哪些「房間」存取資料,按其職權需要作出分配及管理。 讓企業擁完整身份管理及權限處理循環 Simon 形容,數碼轉型下企業使用的應用程式增加,目前企業面對的挑戰是「房間」愈來愈多,而進入「大屋」的人不只正職員工,合約員工或生意夥伴亦有機會需要權限進入。每一個身份憑證都有機會是黑客的入口,但企業有機會連自己有多少個使用中的應用程式都未能掌握,增加遭受網絡攻擊的可能性。SailPoint 的服務便能為企業安排「Right access to the right person」,並讓企業擁有完整的身份管理及權限處理循環,防止因帳戶資料外洩,令系統曝露於危險當中。 而在內部控制方面,企業需避免員工權限過大的問題。Simon 舉例指,在 90 年代時英國投資銀行霸菱(Barings Bank),就因為在新加坡的交易員權限過大,在公司不知情的情況下,投機失敗導致 14 億美元的損失,更令霸菱倒閉。而現時交易需經多重核准,避免越權問題。SailPoint 的解決方案具有 access review 功能,助 IT 審計人員審視有否存在 toxic…