垃圾郵件似乎沒完沒了,而在春季的最後一個月,垃圾郵件的數量比例進一步下降。同上月相比,垃圾郵件比例下降了 3.4 個百分點,佔全部電子郵件總數的 73.8%。這亦是今年截至目前的最低點。儘管這樣,互聯網用戶仍然面臨著同垃圾郵件惡意附件和其它網上詐騙相關的威脅。
過去幾個月,垃圾郵件中經常出現一些提供同中國各種商品生產商合作機會的內容,或者銷售中國產品的內容。這些郵件中通常都包含一段文字資訊,聲稱通過銷售一些未指明的產品如「塑膠產品」或「織物」,可以獲取到高額利潤。(例如,5 月有大量聲稱來自「制襪廠」的垃圾郵件。)可以肯定地說,這些來自中國「生產商」或「經銷商」郵件是一種新型的網路詐騙,這種詐騙手段基於常見的尼日利亞垃圾郵件詐騙。詐騙實施者會利用投資者對於中國市場的興趣,針對那些想要聯繫中國製造商的商人實施詐騙,並在獲取到他們的錢財之後,迅速消失。
5 月,旅行和旅遊類垃圾郵件出現了一些反常的現象。目前,無法判斷此類垃圾郵件比例是否將會在 6 月上升。假期季節通常是此類垃圾郵件的催化劑。通常,提供海景度假服務的垃圾郵件在 5 月份會非常多,但是今年這一情況卻沒有出現。
在最容易遭受釣魚攻擊的網站中,社交網站被金融組織網站所取代。儘管如此,仍然有約 20% 的釣魚攻擊所攻擊的目標是 Facebook 使用者。這表明,Facebook 仍然是釣魚攻擊者所鍾愛的主要攻擊目標,而他們對於其它社交網站的興趣則開始減少。此外,網絡遊戲和社交網路的使用也開始活躍起來。網路釣魚者還期待暑假期間能夠迎來一輪網購熱潮。至少在 5 月,針對此類網上服務的攻擊比例會明顯上升。
卡巴斯基實驗室資深垃圾郵件分析師 Maria Namestnikova 說:「5 月份,垃圾郵件比例有明顯下降。造成這一現象的原因可能是季節性波動。如果確實如此,垃圾郵件的比例在8月前,將仍保持較低比例。但是,如果垃圾郵件比例下降原因是整個垃圾郵件生態系統造成的,那麼垃圾郵件比例將很快下降到 70% 以下。」
以上資訊由www.hkitblog.com提供
黑客付出了數萬個小時去研發最新的攻擊技術,並且為了知名度。當然這個事實黑客和你都心知肚明,所以很多時黑客的目標往往與直接的金錢收益有很大的關連性,而且現今的網絡罪犯已不再是單獨行動的業餘人員,他們現在已經形成了嚴密的組織,經常雇傭技術高超的黑客來執行針對性的攻擊,黑客可以根據攻擊的地區和性質而收到大筆的金錢。目前黑客使用的僵屍工具包只需 500 美元即可擁有,問題的嚴重性可見一斑,這說明對重要資源實行先發制人的安全防禦措施是十分重要的。
最近 Check Point 的一份報告便證實了這個推測。該報告《網絡犯罪對商業活動的影響》(The Impact of Cybercrime on Businesses)顯示 68% 曾遭受攻擊的機構稱黑客的動機是受金融詐騙的驅動,致使業務活動被破壞和知識產權和商業機密等敏感信息丟失。《網絡犯罪對商業活動的影響》報告還顯示,受訪香港企業平均每週遭受 54 次安全攻擊, 每宗成功得手的攻擊平價令企業蒙受 159,244 美元的損失。在高發的威脅中,DoS 對於企業而言風險最大。
如今的網絡犯罪越來越多地利用惡意軟件、僵屍網絡或者其他形式複雜的威脅攻擊企業和機構。其動機多種多樣,包括為經濟利益獲取、破壞經營活動而進行竊取數據,或政治目的。無論什麼動機,每天都有新的惡意軟件的變體不斷生成,經常瞄準多個站點和機構,來增加攻擊的成功機率和威脅悄無聲息地在機構網絡內蔓延的可能性。
調查亦發現,在最近兩年來香港機構所遭受的攻擊中,DoS 是最嚴重的攻擊方式,然後是資料隱碼(SQL)攻擊和基於 web 的惡意軟件。在針對性威脅進行調查中,受訪者稱受攻擊最嚴重的後果是業務中斷、生產力下降及蒙受財務損失。
在大多數情況下,黑客的目的在於獲取有價值的信息。如今,和信用卡數據一樣,員工記錄、Facebook 或者郵件登入記錄、零日漏洞都可以竊取,並在黑市上出售,價格從 1 萬美金到 50 萬美金不等。不幸的是,隨著 2.0 網絡和移動計算在企業環境中的應用,讓黑客有了更多的通信渠道和薄弱的攻擊點,網絡犯罪的發生率也因此一路攀升。
報告的調研結果摘要如下:
- 針對性威脅的主要動機 : 經過對受訪香港機構遭受的網絡攻擊進行的調查,大多數受訪者稱是金融詐騙(68%)為網絡罪犯的主要動機,接下來是企圖破壞業務活動(35%)和竊取客戶數據(32%)。另外有大約 7% 的安全攻擊估計是由於政治目的或意識形態的分歧。
- 網絡犯罪呈現多種形態和方式 : 45% 的受訪香港機構指 DoS 是過去兩年最嚴重的攻擊方式,然後是資料隱碼(SQL)攻擊(39%)和基於 web 的惡意軟件(35%)。
- 針對性攻擊帶來的損失巨大 : 據受訪香港機構估計,單次成功的針對性攻擊平均帶來 159,244 美元的損失。估算加入了法院調查費用、技術投資和品牌形象修復成本等變量。
- 最普遍的威脅載體 : 當被問及到員工的哪種行為造成最嚴重的風險時,最多機構回答是移動設備的使用,包括智能手機和平板電腦,其次是例如 U 盤的可移除媒介設備及遠程訪問網絡。
- 當前技術投資 : 雖然大多數公司已經有像防火牆和入侵防禦解決方案這樣的安全控制系統,但是具備可以抵抗僵屍網絡和持續性滲透攻擊的先進防禦措施的受訪香港機構不到半數(45%)。
- 安全培訓和安全意識 : 只有 44% 的受訪香港機構稱他們目前設置了安全培訓和安全意識項目來防止針對性攻擊。
報告《網絡犯罪對商業活動的影響》調查了位於美國、英國、德國、香港和巴西的 2,618 多位高層管理者和 IT 安全管理員。該調查樣本代表所有規模的企業並跨越多個行業,包括金融、工業、國防、零售、醫療和教育。
以上資訊由www.hkitblog.com提供
儘管企業只是經營了短短一兩年時間,但由於業務的需要,隨之而來的卻是海量的數據,這對於企業的管理人員來說是一個頭痛問題。事關這些數據都十分重要,加上面對數據增長及新應用程式工作量的浪潮,由於擴大了備份及還原的窗口,機構因而承擔嚴重的法規遵循風險,以及涉及基礎架構複雜性的相關管理成本;而當這些重要的數據愈來愈多的時候,要如何有效保障數據安全性的同時,更要令數據符合法規要求,這是 IT 管理人員的一大挑戰。
最近 HP 便推出一個新的重復數據刪除方案,名為 HP StoreOnce Backup。HP StoreOnce Backup 重複數據刪除方案能夠讓機構在處理爆炸性的數據增長時,以較少時間保護更多的數據,從而管理風險。有關方案能在單一系統中提供高達每小時 100 TB 的備份效能,以及高達每小時 40 TB 的數據復原。
1. 透過 HP StoreOnce Catalyst 軟件減少復原時間、容量需求及頻寛成本。該軟件結合經強化的 HP StoreOnce B6200 Backup,能提供強大的備份及還原吞吐量。HP 指當競爭對手需要一整個工作週的還原時間,HP客戶只需一天。
2. HP Data Protector 7 軟件由 Autonomy Intelligent Data Operating Layer (IDOL) 驅動,配備管治工具提供情境性(contextual)備份及復原資訊,藉以提升生產力。客戶可以數據包含的意義(meaning)及概念(concepts)為基礎,保護、尋找及復原資訊。
3. 以 HP Virtual Connect for 3PAR with Flat SAN technology 於單層的儲存區域網絡(single-tier SAN) 直接連接伺服器及儲存,消除複雜、多層儲存區域網絡 (multitier SANs) 與不必要網絡設備的需求,從而提升伺服器及儲存連接性的效率。
4. HP Automated Network Management 9.2 連接至融合基礎架構組件,支援大量數據傳輸及儲存,從而具更高可靠性及提升網絡性能。透過一個高效、自動化及安全的統一網絡管理解決方案,該軟件協助 IT 機構跟上快速變化的業務需求。
這些解決方案以 HP 融合基礎架構 (HP Converged Infrastructure) 為基礎,讓機構將投放於管理及整合傳統、缺乏靈活性技術孤島的資源,轉移至一個支援過程創新及策略性計劃的 IT 基礎架構。
HP StoreOnce: 重新定義重複數據刪除
HP StoreOnce 是業界唯一的聯合重複數據刪除(federated deduplication) 解決方案。重複的數據以單一科技刪除一次,然後移至其他地方而毋須解除重複數據刪除的動作,或重新加入。HP StoreOnce 具持續一致、高效能的重複數據刪除結構功能,涵蓋整個企業,由遠程辦公室的應用程式伺服器以至中央數據中心,消除第一代方式的低效率問題及高昂成本。
HP StoreOnce 重複數據刪除引擎結合獨有的向外擴展叢集設計,HP 為業界提供大型重複數據刪除設備(large-scale deduplication appliance),具備全自動高可用度功能。而該方案同時更具備「自動重新啟動」功能,在主要硬件故障時,仍確保備份工作順利完成,減低遺失數據的風險。
同時 HP 亦公佈了 HP StoreOnce Catalyst,有關軟件專為 HP StoreOnce Backup 系統而設,讓客戶在數據轉移至中央的 HP StoreOnce Backup 系統前,於應用程式伺服器或備份伺服器中刪除重複數據。這種方式增加靈活性,讓客戶優化備份過程、消除浪費資源、減低網絡頻寛,並改善備份吞吐量。
另一方面,傳統的數據保護(data-protection)及儲存網絡(storage-networking)方式複雜,不兼容且配備不足,難以處理因非結構數據、流動性及雲端為本應用程式的增長與之相關的新要求。但用戶現在亦可透過使用 HP Data Protector 7 軟件、Symantec NetBackup 或 Symantec Backup Exec 於其 HP StoreOnce Catalyst 環境中管理重複數據刪除以及數據轉移工作。而獨立軟件供應商透過 HP StoreOnce Catalyst 的開放式軟件開發工具,亦可達致相同的控制水平。
簡單講解一下 HP Data Protector 7。HP Data Protector 7 藉由 Autonomy IDOL 驅動,提供業界唯一以意義為本(meaning-based)的資訊保護解決方案。HP Data Protector 7 軟件自動理解數據概念,顯著地改變數據保護的範疇及效益。如今用戶不論使用任何關鍵字或搜尋參數,均可檢索特定理念或題目的所有相關資訊。HP Data Protector 7 軟件亦是業界首個專為企業而設的通用資訊保護軟件解決方案,將基於雲端的備份結合至全球最大型、具有內部(on-premise)實體及虛擬資訊保護的私有雲。
Flat SAN 結構提高伺服器及儲存融合性
舊有、多層的光纖通道網絡結構需要複雜的網絡卡、內部連接、線路及交換器,藉以應付多變的網絡交通模式,這引致性能瓶頸並增加複雜性。配備 Flat SAN 技術的全新 HP Virtual Connect for 3PAR 消除對專用 host-bus 適配器、交換器及相關線路以連接伺服器及儲存的需求。而 HP 的 Flat SAN 結構(Flat SAN architecture)亦毋須專用的 SAN,而能將 768 台刀鋒式伺服器連接到單一的 3PAR 陣列 。
以上資訊由www.hkitblog.com提供
最近歐洲國家杯掀起一陣足球熱潮,球迷們不單止第一時間收看比賽,更常於在網上蒐集賽事的精彩片段。不過,每一次正式比賽的哨子聲還未吹響,互聯網上相關的釣魚網站、垃圾郵件、木馬病毒往往就已發動攻勢。虛擬化及雲端安全專家便特別提醒廣大球迷和網民,觀看歐洲國家杯的同時不能放鬆安全警惕,尤其需要注意防範借用歐洲國家杯名義的釣魚網站威脅以保障個人資料和財產。
根據趨勢科技安全研究中心的監測數據顯示,在 2012 年歐洲國家杯拉開戰幕之同時,網絡中的「垂釣者」也整裝待發。自今年 5 月起,與歐洲國家杯相關的釣魚網站呈直線增長的趨勢,同時大量以提供歐洲國家杯賽事資訊為主題的垃圾郵件開始不斷出現。「歐洲五大足球名城、歐洲國家杯網 上訂票、歐洲國家杯有獎競猜活動、以及兜售歐洲國家杯限量版 Tee 恤、運動鞋等紀念品的網絡商城」都出現了大量的虛假網站。另外,除了第三方交易平台外,一些不法分子還在境外開辦賭波網站,這些網站借賭波之名實為騙取會 費。
根據國家應急技術處理協調中心的統計,目前中國的釣魚網站佔全球釣魚網站 13%,名列全球第二位,因此廣大球迷和網絡用戶在觀看球賽的同時,更應注意防範釣魚和病毒郵件的攻擊。現時愈來愈多網民會使用無線流動設備和智能手機查 看歐洲杯賽事資訊的情況,因此趨勢科技還針對 Android 手機用戶推出免費的流動保安裝置(Trend Micro Mobile Security,TMMS),這是一款集合了手機保安掃描、惡意程序實時防護和惡意行為監控於一身的手機保安軟件,可幫助廣大流動用戶防範垃圾短訊、騷 擾電話、網絡釣魚,網頁掛馬等多種流動風險。
以上資訊由www.hkitblog.com提供
傳聞已久的 Facebook App Center 於今天正式推出。其實早在 5 月份 Facebook 已經向傳媒表示將會推出自家的 App Center,當時稱將會把一些高質素的社交網絡 Apps 集合起來,同時坊間亦傳出 Facebook 會借此機會慢慢組成自家的手機 Apps Store,為傳聞將推出的 Facebook 手機作準備。
現時大家只要進入 App Center,在左方便會看到一個分類表,該分類表會因應用戶喜好顯示推介的應用;另外用戶亦可以直接利用搜尋功能搜尋到不同的 Facebook 應用,大大簡化了安裝 Facebook 應用的步驟。與此同時 App Center 亦與同類型的平台一樣,提供了評分功能以及 Apps 的預覽相片。
除了 Facebook 本身提供的 Apps 之外,該平台亦同時由不同的手機 Apps Store 之上搜集了不同的 Apps,不過有關 Apps 並非 Host 在 Facebook 之中,簡單點來說 Facebook 只是一個轉址的網站已而。
現時 Facebook Apps Center 提供約 600 隻 Apps 供用戶使用。
網址 : https://www.facebook.com/appcenter/category/allcategories/
以上資訊由www.hkitblog.com提供