[網絡保安]
網絡攻擊無日無之,最近多家零售企業遇到攻擊,如何建立安全營運(SecOps),也就是整合IT保安工具、流程和技術,更快偵查出攻擊,以降低風險和破壞力,成為當務之急。
不少機構設立保安協調中心(SOC)落實SecOps,由專業安全人員監控、分析和攔截潛在網絡威脅,不過IT保安人才短缺,加上誤鳴極多,造成所謂警報疲營,許多機構的索性外判SOC,聘請外部營運商負責。 Continue reading “網絡保安| SecOps偵察攻擊以快取勝 XDR自動化降防禦門檻”
[網絡保安]
網絡攻擊無日無之,最近多家零售企業遇到攻擊,如何建立安全營運(SecOps),也就是整合IT保安工具、流程和技術,更快偵查出攻擊,以降低風險和破壞力,成為當務之急。
不少機構設立保安協調中心(SOC)落實SecOps,由專業安全人員監控、分析和攔截潛在網絡威脅,不過IT保安人才短缺,加上誤鳴極多,造成所謂警報疲營,許多機構的索性外判SOC,聘請外部營運商負責。 Continue reading “網絡保安| SecOps偵察攻擊以快取勝 XDR自動化降防禦門檻”
網絡攻擊愈來愈集中在身份盗竊,最近多次入侵都與用戶身份管理漏洞有關,向用戶配置不適當的權限,以致黑客長驅直進。
不同用戶擁有不同權限和存取權力,不過用戶入職後,可能有不同理由加入其他權限,例如技術支援人員暫時要某些權限,又或者是因調職或其他理由重新置調。 Continue reading “網絡攻擊| 身份管理引發保安事故 人工智能自動化堵塞漏洞”
[網絡安全] [Barracuda]
網絡攻擊和詐騙手段愈來愈高明,加上社交工程和生成式AI,收件者更易上當。身份盗竊嚴重,導致損失愈來愈嚴重。及早偵察入侵和作出反制,是減少損失的最好方法。
企業數碼工具愈多,攻擊面愈大,利用更多工具防禦。電郵是最常受攻擊系統,近期「商業電郵入侵」(Business email compromise,BEC)構成多宗破壞。 Continue reading “網絡安全|Barracuda|電郵攻擊演變無孔不入 數據共享入侵無所遁形”