AVANT MarketingAug 13, 20213 min read【網絡保安】又係人嘅問題 北美護理網站人為漏洞洩漏百萬人私隱Updated: Dec 6, 2022過往好幾次提醒大家除了專注在硬件上的網絡保安外,亦要留意對員工的網絡保安意識的培訓。最近北美就有一宗案例,再次揭示了假如企業忽視員工對保安的教育,將會面對何等的嚴重代價。據報導,一個長者護理網站 SeniorAdvisor 遭到入侵後,北美地區數百萬長者的個人信息遭到洩漏。經過研究人員調查,發現是由於網站用於儲存與顯示美國和加拿大長者護理服務的消費者評級和評論的系統設置錯誤。這個系統將300萬人的個人資料標記為潛在客戶,當中包括姓名、電郵、電話號碼,總共超過100萬份文件,共182GB的數據,當然地-沒有經過任何加密,更無需任何密碼或登錄憑據就可以瀏覽。除此之外,研究人員更在儲存系統內找到約2000條經過編輯的「擦除」評論。然而,這些經過清除的評論都包含了一個使用者ID,攻擊者仍然可以利用該 ID 將其追溯到編寫它的人,因為評論和潛在客戶數據都位於同一個公開的數據庫中。涉事網站當然表示已經發現並且修復問題,但數百萬的個人資料早已因為網站人員的疏忽而被洩漏,這些事主將可能成為釣魚攻擊或其他駭客行為的受害者,當中可能的損失難以預計,而一切都是源於一個員工在網絡安全方面的無知和短視。要全面的保障你的企業的網絡安全,除了加強硬體保安,你還需要確保員工擁有足夠的知識和能力去應對網絡保安問題,AVANT為客戶度身訂造全面的網絡保安策略。客戶可以將網絡保安的事宜交給我們,將時間和精力集中在管理業務,由AVANT為你妥善打理有關網絡安全的一切事務,從網絡設的建構,到防火牆的測試和調整,以至員工安全意識的培訓及更新,AVANT都可以為你打理。AVANT的專業團隊會分別從企業的網絡、程式與設備多個層面建立企業系統安全網,全天候去保障客戶的系統和個資的安全。AVANT與客戶合作,共同建立一個靈活、簡化的安全計劃,直接與客戶的業務整合在一起。我們的團隊將為客戶提供可靠的安全建議及支援,確保企業客戶能夠掌握網絡保安與犯罪的最新動態和趨勢,適時調整網絡保安策略以應對新出現的挑戰。AVANT明白到只有讓企業的員工都明白保護企業網絡安全的方法和重要性,企業的網絡保安才真的算是圓滿,因此AVANT會為客戶提供最新和針對性的網絡安全培訓教材,讓企業客戶能夠從員工入職開始定期進行網絡安全意識培訓,協助企業客戶從軟硬件架構到員工安全意識建立起一致而無漏洞的防護。AVANT現時為客戶提供免費的釣魚攻擊測試,使用由Sophos提供的Phish Threat工具,模仿釣魚攻擊向企業員工發送釣魚電郵,以檢測員工是否具備足夠的網絡保安意識去防範釣魚攻擊。而對一些對網絡保安有進階需求的客戶,更可以選用實時監測網絡狀態服務,全天候監察客戶網絡安全,應對隨時出現的攻擊事件或漏洞。AVANT的團隊擁有數十年資訊科技和網絡安全,以及處理複雜項目的豐富經驗,過去曾為眾多企業和政府機構服務以及代理營運企業的網絡保安。AVANT的專業團隊提供24/7的即時支援服務,為客戶應對如數據勒索等即時的網絡安全風險事故。如果想了解更多如何建立全面的網絡安全意識以及策略,或者測試一下你的員工是否具備足夠的網絡安全意識,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡。我們會為你的企業的情況進行分析,為你建議最適合的網絡保安政策。
過往好幾次提醒大家除了專注在硬件上的網絡保安外,亦要留意對員工的網絡保安意識的培訓。最近北美就有一宗案例,再次揭示了假如企業忽視員工對保安的教育,將會面對何等的嚴重代價。據報導,一個長者護理網站 SeniorAdvisor 遭到入侵後,北美地區數百萬長者的個人信息遭到洩漏。經過研究人員調查,發現是由於網站用於儲存與顯示美國和加拿大長者護理服務的消費者評級和評論的系統設置錯誤。這個系統將300萬人的個人資料標記為潛在客戶,當中包括姓名、電郵、電話號碼,總共超過100萬份文件,共182GB的數據,當然地-沒有經過任何加密,更無需任何密碼或登錄憑據就可以瀏覽。除此之外,研究人員更在儲存系統內找到約2000條經過編輯的「擦除」評論。然而,這些經過清除的評論都包含了一個使用者ID,攻擊者仍然可以利用該 ID 將其追溯到編寫它的人,因為評論和潛在客戶數據都位於同一個公開的數據庫中。涉事網站當然表示已經發現並且修復問題,但數百萬的個人資料早已因為網站人員的疏忽而被洩漏,這些事主將可能成為釣魚攻擊或其他駭客行為的受害者,當中可能的損失難以預計,而一切都是源於一個員工在網絡安全方面的無知和短視。要全面的保障你的企業的網絡安全,除了加強硬體保安,你還需要確保員工擁有足夠的知識和能力去應對網絡保安問題,AVANT為客戶度身訂造全面的網絡保安策略。客戶可以將網絡保安的事宜交給我們,將時間和精力集中在管理業務,由AVANT為你妥善打理有關網絡安全的一切事務,從網絡設的建構,到防火牆的測試和調整,以至員工安全意識的培訓及更新,AVANT都可以為你打理。AVANT的專業團隊會分別從企業的網絡、程式與設備多個層面建立企業系統安全網,全天候去保障客戶的系統和個資的安全。AVANT與客戶合作,共同建立一個靈活、簡化的安全計劃,直接與客戶的業務整合在一起。我們的團隊將為客戶提供可靠的安全建議及支援,確保企業客戶能夠掌握網絡保安與犯罪的最新動態和趨勢,適時調整網絡保安策略以應對新出現的挑戰。AVANT明白到只有讓企業的員工都明白保護企業網絡安全的方法和重要性,企業的網絡保安才真的算是圓滿,因此AVANT會為客戶提供最新和針對性的網絡安全培訓教材,讓企業客戶能夠從員工入職開始定期進行網絡安全意識培訓,協助企業客戶從軟硬件架構到員工安全意識建立起一致而無漏洞的防護。AVANT現時為客戶提供免費的釣魚攻擊測試,使用由Sophos提供的Phish Threat工具,模仿釣魚攻擊向企業員工發送釣魚電郵,以檢測員工是否具備足夠的網絡保安意識去防範釣魚攻擊。而對一些對網絡保安有進階需求的客戶,更可以選用實時監測網絡狀態服務,全天候監察客戶網絡安全,應對隨時出現的攻擊事件或漏洞。AVANT的團隊擁有數十年資訊科技和網絡安全,以及處理複雜項目的豐富經驗,過去曾為眾多企業和政府機構服務以及代理營運企業的網絡保安。AVANT的專業團隊提供24/7的即時支援服務,為客戶應對如數據勒索等即時的網絡安全風險事故。如果想了解更多如何建立全面的網絡安全意識以及策略,或者測試一下你的員工是否具備足夠的網絡安全意識,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡。我們會為你的企業的情況進行分析,為你建議最適合的網絡保安政策。
Comments