分散式阻斷服務攻擊(DDoS)近年被勒索程式(ransomware)蓋過了風頭,但這並不代表黑客已放棄進行DDoS,而是在默默起革命。
一般反射型攻擊手法,可能須入侵上百萬部主機,相較之下,Akamai Technologies的安全情報回應團隊SIRT觀察到,新型的非連線式輕量型目錄存取通訊協定(CLDAP),其擴大效果僅須少數主機,即能產生大量的攻擊頻寬。Akamai研究人員Jose Arteaga和Wilber Majia並指出,此攻擊手法能持續產生超過1 Gbps流量的DDoS,與網域名稱系統(DNS)反射型攻擊不相上下。 Continue reading “全新CLDAP反射型攻擊手法可產生高達24 Gbps流量”
企業正面臨各式各樣的網絡安全及業務挑戰,既要迎合流動化趨勢、雲運算服務普及化,同時又得滿足用戶追求靈活、高度互動的環境需要。這方面,採用雲運算服務的確可以解決不少問題,然而若想享受雲運算、物聯網等創新科技的優勢,則必須投資適當的網絡安全措施。
2017年,來自各方面的保安預測和資訊,均指出勒索軟件等常見攻擊,將繼續肆虐全球,而針對性的目標攻擊和惡意程式,只會變得愈來愈精密。因此,第一季編輯之選入圍方案當中,亦有兩個分別針對混合雲環境,和工業控制系統的保安方案。至於近年愈趨成熟的人工智能,亦開始應用到保安領域。
卡巴斯基針對ICS網絡層面提供防護
傳統的企業IT網絡最著重的是機密度,但是工業控制系統(ICS)最需要的,是技術流程的連續性和穩定性,不能出現任何差錯。如果網絡安全措施無法達到安全需求,這種對穩定性的嚴格需求,可能會導致關鍵設施的運行得不到保護。 Continue reading “2017年第一季編輯之選:Kaspersky Industrial CyberSecurity”
企業正面臨各式各樣的網絡安全及業務挑戰,既要迎合流動化趨勢、雲運算服務普及化,同時又得滿足用戶追求靈活、高度互動的環境需要。這方面,採用雲運算服務的確可以解決不少問題,然而若想享受雲運算、物聯網等創新科技的優勢,則必須投資適當的網絡安全措施。
2017年,來自各方面的保安預測和資訊,均指出勒索軟件等常見攻擊,將繼續肆虐全球,而針對性的目標攻擊和惡意程式,只會變得愈來愈精密。因此,第一季編輯之選入圍方案當中,亦有兩個分別針對混合雲環境,和工業控制系統的保安方案。至於近年愈趨成熟的人工智能,亦開始應用到保安領域,今季入選方案之一,IBM的Watson for Cyber Security正是當中的佼佼者。
IBM Watson 藉深度學習成資訊保安專家
為了防止遭黑客入侵和資訊外洩,符合法規要求,不少企業都成立了「資訊安全營運中心」(Security Operations Centre,SOC), 以「安全性資訊與事件管理」(SIEM)系統 ;識別不同保安事故;從蒐集日誌檔和網絡流量,擷取分析並發出警報。 Continue reading “2017年第一季編輯之選:IBM Watson for Cyber Security”
身份盜用問題日趨嚴重,一般密碼甚至多重因素認證都隨時可能被擊破。為正視身份認證問題,DERMALOG於早前的2017年漢諾威消費電子、信息及通訊博覽會(CeBIT 2017)上,便展示了不同生物特徵識別解決方案,及各種可能的組合。 Continue reading “DERMALOG多重生物辨識保安”
