[網絡保安]
網絡攻擊無日無之,最近多家零售企業遇到攻擊,如何建立安全營運(SecOps),也就是整合IT保安工具、流程和技術,更快偵查出攻擊,以降低風險和破壞力,成為當務之急。
不少機構設立保安協調中心(SOC)落實SecOps,由專業安全人員監控、分析和攔截潛在網絡威脅,不過IT保安人才短缺,加上誤鳴極多,造成所謂警報疲營,許多機構的索性外判SOC,聘請外部營運商負責。 Continue reading “網絡保安| SecOps偵察攻擊以快取勝 XDR自動化降防禦門檻”
[網絡安全] [Barracuda]
網絡攻擊和詐騙手段愈來愈高明,加上社交工程和生成式AI,收件者更易上當。身份盗竊嚴重,導致損失愈來愈嚴重。及早偵察入侵和作出反制,是減少損失的最好方法。
企業數碼工具愈多,攻擊面愈大,利用更多工具防禦。電郵是最常受攻擊系統,近期「商業電郵入侵」(Business email compromise,BEC)構成多宗破壞。 Continue reading “網絡安全|Barracuda|電郵攻擊演變無孔不入 數據共享入侵無所遁形”
新科技速遞
上月底,牛奶公司網絡遇網絡攻擊,REvil勒索軟件導致少量機器被劫持,部分零售及網上業務受影響,REvil亦受到公眾關注,疫情影響下黑客攻擊更加嚴重,有保安公司表示企業必須加強認證客戶身份。 Continue reading “預防釣魚郵件攻擊 安裝零信任存取控制”
