過去一年,黑客改變戰術,不再只以加密文件勒索和索取比特幣,受害者現在更面臨敏感數據洩露的威脅。由 2021 年年中到 2022 年底,威脅情報小組 Unit 42 處理的勒索軟件個案更增長 20 倍。 加入 Webinar,聽取 Unit 42 安全專家分析《2023 Unit 42 Ransomware and Extortion…
Browsing: PaloAltoNetworks
網絡安全公司Palo Alto Networks一向以創新為宗旨,在新版 PAN-OS 軟件新增逾 50 項新功能外,連舉辦活動亦具心思。早前順利舉行的《Stop Zero-Day Malware with Zero Stress》活動上,五位專業 Systems Engineers 轉陣到台上,以話劇形式將虛擬世界實體呈現,透過情景及對白介紹最新版 PAN-OS 軟件 PAN-OS® 11.0 Nova(下稱 Nova)特色,相當貼地。…
數碼化轉型、新的工作模式和新興科技擴大了攻擊層面,同時增加數據丟失、勒索軟件、網絡釣魚和供應鏈攻擊等網絡威脅,這些威脅在亞太地區和日本更為普遍。 本次網絡研討會旨在幫助企業: 將智能和自動化融入 SOC了解構建更高效的現代 SOC 的關鍵要素SOC 專家建議何保護端點免受新時代威脅
以網絡罪案為主題的港產片《斷網》,集合三大金像影帝,劇情講述黑客在網絡世界中洗黑錢,牽涉不少網絡保安技術及用語。橋段在現實中是否可行?還是只是戲劇效果?小編請來業界專業人士、網絡安全供應商Palo Alto Networks香港及澳門地區總經理馮志剛(Wickie Fung),為讀者破解七大迷思! (注意:下文含有劇透) 想睇更多業界訪談?立即免費訂閱 ! 1.安裝 17 個防火牆防禦加倍? 劇情簡介:郭富城為取得罪證而駭入林家棟的電腦,但其電腦卻安裝了 17 個防火牆,令駭入過程相當困難。事實上,安裝多個防火牆,又是否代表防禦力會大幅提升呢? 「如果呢個廠家擋唔住,第二個廠家都擋得住」,Wickie 指這是比較舊有的概念,有不少客戶(例如銀行)以為安裝多重防火牆、獲多幾個廠家保障,分散投資便能有效抵禦網絡攻擊,但實際上是不可行的。 因為防火牆之間可能會 Crash,而且安裝了多重防火牆,也不代表擁有多重防護。以安裝了 17 個防火牆為例,如果偵測或保護機制相類似,這並不是 Multi-layer,反而出事時會令事件更加複雜,「17…
活動將由 Palo Alto Networks 首席信息安全官 Niall Browne 和 Forrester 高級分析師 Allie Mellen 探討數字化轉型、SOC 自動化和戰術安全行動,了解如何在專注於數據和指標同時幫助企業提高適應性以發現普遍攻擊媒介,並分析: 目前在 SOC 中發現的重要問題;網絡安全領導者如何成功整合威脅情報;戰略技術升級,優先推進數字化和SOC轉型;預測 SecOps 中的最大轉變。
漏洞、利用和攻擊這三個詞通常與零日攻擊相關。如果沒有針對零日漏洞的軟件修補程序,就會成為一個誘人的目標。 一旦漏洞產生,黑客就可以使用它來執行零日攻擊。 研討會將模擬一個攻擊場景,重點介紹 SOC 團隊在零日攻擊的最初幾個小時內需要採取的關鍵步驟。教你如何在任何階段都能有效地應對零日攻擊。
黑客躲避檢測的方法層出不窮,網路威脅的數量及複雜度都隨之上升。為協助企業能夠應對這些不斷演進的威脅,Palo Alto Networks推出的 PAN-OS 軟件最新版本 —— PAN-OS 11.0 Nova,以業界首創的方法阻止零日注入攻擊,重新定義入侵防禦系統,同時釋出 50 種以上的更新和創新功能,為企業提供前所未有的防護。
現今的網絡攻擊強度超過大部分企業的防禦能力。隨著威脅數量和複雜性不斷增加,手無寸鐵的企業經常受到勒索軟件的破壞和劫持。 加入研討會,在 Palo Alto Networks 系統工程師的指導下處理常見的勒索軟件場景,獲得實踐經驗,並學習如何使用 Cortex XSOAR 調查勒索軟件攻擊。
透過是次研討會,學習使用 Cortex XDR,提升調查和威脅狩獵技能並阻止針對企業發動的精密攻擊。 研討會將涵蓋以下主題: 快速調查:了解如何透過根本原因和攻擊鏈分析快速遏止攻擊。套用機器學習:運用機器學習和行為分析發現最隱匿的威脅。加速威脅捕捉:探索經過強化和脈絡化的數據如何加快團隊的威脅狩獵速度。自訂規則建立:示範如何建立警示的自訂規則,以更快地識別可疑行為。制定計劃:擬定明確的計劃,藉以在企業中實施更有效率且更為精確的調查和威脅狩獵。
以往黑客入侵企業電腦系統,其中一個方法是以釣魚電郵令對方員工打開內藏惡意軟件的檔案,不過網絡安全公司 Palo Alto Networks Unit 42 安全團隊就發現,近來黑客改變策略,轉而以社交工程攻擊,誘使員工安裝合法的遙距登入軟件,成效更顯著。 Unit 42 專家將這波攻擊稱為 Luna Moth,稱這類型攻擊雖然同樣以釣魚電郵作為起點,但卻與早前曾報導的 BazarLoader 木馬軟件陷阱有很大分別,企業必須及早向員工發出警告。 專家說黑客首先會向目標企業員工發出電郵,附件的 PDF 檔案指其公司帳戶有一筆可疑的信用卡簽帳,必須致電客戶服務中心確認。黑客不會將簽帳金額訂高於 1,000 美元以上,避免收件者向上級匯報或令對方產生懷疑,而是直接致電客服解決。此外,黑客會經常改變電郵主題及附件名稱,減低被電郵防護工具攔截的機會。 當員工信以為真,便會致電電郵中的客戶服務部電話,並向客服上報信內的…