real sex porn dirtyindianporn.mobi school girl sexy picture 5 min sex video pornindianvideos.pro full xvideos exbii sex allnewindianporn.pro baloch girls sex bangalore freesexyindians.pro indiansixy video border bhojpuri film letmejerk.fun idian porn
kamapisachi sex com indianpornbase.pro negro sex video download telugu x kathalu turkishxxx.online tamilnadu school uniform indian big women sex turkishsex.online moviewood.me desi fudi com turkishpornvideos.pro swamiji fucking xxx sex bp animalwomanxxx olx kanpur turkishxxx.mobi night suit for women
bangali sex vedio turkishporn.pro indian vidio sex sri reddy porn videos turkishpornography.pro lucky villager xxxvwww turkishporno.mobi desimmsclips porn sleeping aunt turkishsex.pro red wap sex kamlesh saini mms turkishhdporn.pro ghrelu sex

企業策略

Fortinet報告:勒索軟件攻擊肆虐 企業以AI快速應對

軟件攻擊依然是機構與企業目前面對的最大營運威脅之一。有網絡保安廠商調查發現,於去年下半年,隨著遙距工作和教育的興起,加上供應鏈整合日益普遍,漏洞數目因而增加,機構面臨的勒索軟件攻擊增加七倍。調查續指,2021年4月至6月,香港機構每月平均遭受超過750,000次勒索軟件攻擊,其中以REvil和TrickBot最為活躍。 網絡保安供應商Fortinet發表的《FortiGuard Labs全球威脅形態報告》顯示,去年下半年遙距工作和教育普及,加上漏洞數目上升,勒索軟件攻擊增加了七倍。 FortiGuard Labs又發現,香港2021年第二季最常見的木馬程式和殭屍網絡,過往多年早已流行,當中JS/Cryxos.1952!tr木馬(於2019年首次發現)、Mirai殭屍網絡(於2016年首次發現)以及Gh0st Rat殭屍網絡(於2014年首次發現)位居病毒和殭屍網絡檢測清單之前列。Fortinet香港、澳門及蒙古區業務發展總監徐思俊指出,勒索軟件以往只於加密檔案或限制系統使用,直至贖金繳付。後來敏感資料亦有可能被要脅公開。   疫情下 勒索軟件威脅加劇 首款已知的勒索軟件攻擊源於1989年,當時20,000隻受感染的磁碟於世界衞生組織一場有關愛滋病的會議中分發。到了2005年,互聯網頻寬的擴展促使勒索軟件的增長。過去十年,「勒索軟件即服務(RaaS)」興起,相關威脅亦隨之增加。時至今日,不法分子以分散式經營勒索軟件業務,並設有服務中心處理贖金支付。 勒索軟件會利用惡意程式,從受感染的電郵、網站或程式潛入裝置與網絡。自COVID-19新冠肺炎爆發,在家工作遠程連接增加,勒索軟件攻擊更易得手,加上遠端桌面有數十年歷史,連綫時也不為數據提供任何檢查,不驗證用戶、裝置和應用。 Fortinet推出了多項防範勒索軟件的保護措施,以截斷入侵的Kill Chain。徐思俊指出,Fortinet的策略是通過全面的Security Fabric,再加上人工智能的工具,以微秒速度加強識別攻擊的病毒。 Kill Chain包括了惡意的電郵以及URL連接,黑客也會運用加密連接和在網絡內識別敏感數據的工具。Fortinet從防火牆和端點防禦,加上沙盒和其他工具,以識別入侵,Fortinet開發的Virtual Security Analyst,以人工智能和自動化技術提升威脅偵測與回應系統能力,快速識別惡意程式的行為、以作深入調查和阻止威脅事故。   自動化網絡保安平台不可或缺 Fortinet香港、澳門及蒙古區域總監馮玉明表示:「隨着愈來愈多公司要求員工於疫情期間在家工作,擴大了網絡攻擊的範圍。對網絡環境日益複雜且終端數目急增的機構而言,自動化的網絡保安纖維平台已必不可少。平台提供全面的可視性,並完整掌握所有有潛在威脅的數碼攻擊面,有助機構減低風險。平台運用機械學習,能自動識別全新的網絡威脅,有效迅速預防、偵測及應對網絡攻擊。」   (左起)Fortinet香港、澳門及蒙古區業務發展總監徐思俊及香港、澳門及蒙古區域總監馮玉明。   [...]

商事動態

Arcserve發表2018數據保護三大預測

2017對企業數據保護人員來說是披荊斬棘的一年。創新數據保護及還原軟件供應商Arcserve公司對2018年則作出三大預言:(1) 勒索軟件與日俱增,供應商聯手對抗急不容緩;(2) 數據儲存更見關鍵;(3) 數據保護角色更上層樓。 Arcserve公司香港區銷售經理洪我銓表示:「今年勒索軟件風暴席捲全球,對各行各業的數據私穩、業務營運和合規性構成極大威脅。特別當本港中小企致力簡化IT基建和數據儲存,突如其來的網絡攻擊和系統癱瘓,都把他們殺個措手不及。」Arcserve公司勸喻各界及早作好準備,未來一年便無懼層出不窮的黑客攻擊。     預言一:勒索軟件與日俱增今年的勒索軟件四出肆虐,透過鎖定電腦螢幕或把電腦檔案加密,使受害人無法存取檔案,被迫繳付贖金。Arcserve預料勒索軟件攻擊將有增無減,由今年每四十秒一宗,激增至2019年底的每十四秒一宗。然而,目前業內並無任何數據保護產品配備防勒索軟件功能,使企業數據危在旦夕。相信來年將會有更多數據保安及保護產品商締結聯盟,合力打擊勒索軟件。像Ransomware Watch這類全球協作組織將更見活躍,企業結盟和併購也愈見繁頻。 預言二:數據儲存更見關鍵Arcserve並指,現今企業有多達百分之六十四數據與關鍵任務和業務有關,不容有失。企業對數據還原的速度及完整性也有更嚴格要求,大部分管理層更以此為業務優劣指標。Osterman Research的研究更指出,有不少企業都訂下了「把數據還原時間減半」和「邁向關鍵應用數據零丟失」的目標。 有見及此,企業將紛紛把實地災難復原架構,遷移至更符合經濟效益的雲架構。實體解決方案和服務為本的方案將雙管齊下。研究還指,「災難復原即服務」(Disaster Recovery as a Service, 簡稱DRaaS) 將漸成大勢所趨,市場規模到2020年可望增至一百二十億美元。可見的是,市場上將有愈來愈多新興解決方案湧現,透過雲運算達到近乎「零數據丟失」的災難復原效果,實現真正「完璧歸趙」的目的。無論是大公司或中小企,這都是大家努力進步的目標。 預言三:數據保護角色更上層樓歐盟執行委員會在2015年宣布各成員國就《歐盟數據保護條例》(General Data Protection Regulation)的最終細節達成共識。無論是歐盟地區以至全球大小企業,明年都會更感受到這項條例的影響力。因為即使是其他地區的企業,只要涉及處理歐盟國家居民的數據,一律受條例約束。大家必須對數據私穩提高警覺,無論是數據備份或歸檔以至電郵管理皆不容有失,而且要掌握重建數據管理程序的方法。因此,數據管理人員的角色將日趨重要,有企業更增設「數據保護主任」的職位,務求為公司建立易於管理和備份、又能迅速還原數據及電郵的營運架構;更重要是確保日常運作迎合所有國際法規要求。 [...]

商事動態

網絡保安準備不足 企業欠缺安全意識

相信企業普遍都知悉網絡安全的重要性,更會尋求網絡安全專家協助,但原來有不少企業在網絡安全準備方面只處於基礎階段。網絡安全管理服務供應商Quann近日與市場研究公司IDC共同發表《Quann 2017網絡安全終端用家調查報告》,結果顯示,受訪企業在網絡安全設備、危機意識,以及在預防網絡攻擊所投放的資源及準備等範疇上均有明顯的不足。   即使大部分受訪香港企業已配備防火牆及防毒軟件等基本保安系統,但仍有過半(百分之六十一)受訪者指出,其工作機構並未有設置可偵測異常情況及作出預警的智能網絡安全系統或網絡安全事故管理系統。另外,有百分之六十六受訪者表示,其工作機構並未有設立可作保安事故前期監控、分析及制定應對措施的安全操作中心(SOC)或專責團隊。   是次《Quann 2017 網絡安全終端用家調查報告》訪問了來自新加坡、香港及馬來西亞三個地區,共一百五十位於中型至大型企業工作的資深IT技術人員,以深入了解該等企業於網絡安全的對策,以及預防網絡攻擊的措施和監測漏洞等方案。   Quann 董事總經理符祥智認為,不少企業縱使面對明顯的威脅,但並未有在網絡安全上投放足夠資源。在安全措施、專業服務及員工培訓上缺乏投資均會大大增加企業被黑客攻擊的機會。最近肆虐全球的勒索軟件WannaCry及Petya只是冰山一角,企業需明白到員工完成培訓、配備強大、全面的防禦和偵測系統及網絡保安程序的重要性,以應付突如其來的攻擊,並減輕相關攻擊事件所帶來的影響。 港企欠網絡安全措施 企業缺乏適當的監督系統及應變方案,意味即使保安系統偵測到任何異常情況,亦有機會令惡意程式長期潛藏於系統中不被發現而造成損害。「企業應考慮與經驗豐富的網絡安全服務供應商合作,一同制定、建立並管理設備完善的全天候安全操作中心,確保能即時偵測到病毒或其他安全威脅,迅速採取應對措施。除此之外,企業亦可考慮與網絡安全管理服務供應(MSSP)合作,進行全天候監察、定期的漏洞評估、滲透測試,以及事故應變及協調工作。」   報告指出百分之四十四的受訪香港企業並無制定有效保護網絡系統及重要資料的應對方案,或等待事件發生後才作出反應。只有五分之一(百分之二十)的企業曾進行網絡事故應對方案的演習。 [...]