更多

    武肺改變網絡安全環境 本港網頁塗改、網絡釣魚最嚴重

    Eric Chong
    Eric Chong
    商業・科技・創業・編輯

    Salesforce 破記錄 277 億美元收購 Slack 想反攻微軟 Teams

    經過近一星期磋商, Salesforce 決定動用 277 億美元收購企業協作軟件 Slack ,創下公司歷來最大宗交易記錄。收購後會將 Slack 結合 Customer360 ,加強 Salesforce 的協作能力,反擊微軟今年急速擴張的 Teams 。

    疫後復工 施耐德電氣方案建智能工作間

    遙距工作或重返辦公室,是企業在武漢肺炎後的選擇,有人認為混合模式較可取,不過或要重新設計工作間。施耐德電氣去年推出 Ecostruxure Workplace Advisor ,運用物聯網和系統,幫助企業建智能工作間,保持社交距離又善用空間。

    混合雲、容器推動 Veeam 備份業務增長

    由中國武漢擴散全球的新型冠狀病毒引致的肺炎疫情改變企業的數碼轉型策略,從事備份軟件的Veeam亦受惠其中。該公司香港、澳門及台灣區域總監陳超成表示,最新一季業績持續向好,亞太及日本地區增長更領先全球,還預計明年的市場焦點集中在保護混合雲和容器平台。

    由中國武漢擴散全球的新型冠狀病毒引致的肺炎疫情令網絡用量急增,同時增加網絡黑客的攻擊。香港電腦保安事故協調中心( HKCERT )錄得今年上半年較嚴重的網絡保安事件,分別是網頁塗改和網絡釣魚,都受疫情影響而急升。

    網頁塗改今年上半年發現 1,634 宗,按年勁升 92% ,去年同期僅 850 宗。網絡釣魚則按年升 51% ,上半年有 2,416 宗報告。

    香港電腦保安事故協調中心負責人陳仲文指出,疫情改變網絡攻擊情況。例如企業在疫情期間可能未必投放足夠資源維護安全工作,黑客發動網頁塗改,主要針對企業未能及時修補網站的漏洞。大量網絡釣魚攻擊與疫情有關,如武漢肺炎相關的域名及電郵,外國有虛假疾病預防控制中心網站,香港則有不少與遙距營商( D-Biz )相關,與官方網站相近似的域名、網站設計,但卻索取用戶個人資料。

    黑客又攻擊疫情期間廣泛使用的遙距工作和遙距學習的網絡服務,騎劫網上會議、掃瞄不安全的遠端存取,如 RDP 、 VPN 等,尋找未修補的漏洞和保安程度低的密碼。

    陳仲文認為,企業也要留意後疫情時期的網絡安全趨勢,近期較大型的網絡威脅分別有:

    • DDoS ,規模較以往倍增,可達至 100Gbps 。上月底,紐西蘭交易所被 DDoS 攻擊要停市 3 日。
    • 物聯網殭屍網絡,因 IoT 設備欠缺安全機制,容易被入侵受控制。
    • 雙重勒索軟件,除加密數據,更要脅不繳付贖款會公開數據。

    陳仲文指出,攻擊大多由網絡釣魚電郵而起。 HKCERT 在今年上半年接獲 24 宗勒索軟件報告,有企業,亦有個人。他強調,不建議受害者給黑客繳付贖款,但有企業礙於歐盟通用資料保護規則( GDPR )的巨額罰則,寧可付贖金避免黑客公開客戶資料。

    HKCERT 稍後將舉辦研討會和奪旗比賽,推廣網絡安全。陳仲文表示,研討會介紹生產力局新推出的保安評分卡服務( Security Scorecard Service ),以非入侵方式,分析機構的網絡安全情況,包括潛在的網絡漏洞、社交工程風險等十項指標。奪旗比賽則以團隊為單位,分中學組和大專組,加強培訓新一代保安人才。

    您會感興趣的內容

    相關文章