不少辦公室人士都會使用雲端辦公室方案協助日常工作,網絡的便利使用戶可以隨時跟進工作,並和團隊成員保持聯絡。然而便利的背後隱藏著安全風險,最近就有資安人員警告,指出越來越多的駭客借助Microsoft OneNote將惡意程感染其他用戶,藉此於裝置安裝其他程式、盜取密碼、甚至取得加密貨幣錢包的權限。
OneNote是Microsoft雲端辦公室方案的筆記軟件。用戶可以使用輕觸筆,聲音或影片檔案建立筆記,由雲端在裝置間同步,或與其他用戶分享。
來自Proofpoint的研究人員指出駭客開始使用電郵附件和網站連結的方式將含有惡意程式的OneNote檔案傳播。
駭客會將惡意程式或病毒隱藏於OneNote檔案中隱藏身份。將檔案發給教育機構以及企業,裝扮成與商務發票、匯款、運輸有關,以欺騙受害者下載並打開附件。
雖然7月時透官方更新改動了檔案的開啟設定,從而使到惡意軟件的傳播性減弱。但研究人員相信駭客正試圖通過雲端方案機制繞過系統的威脅檢測,類似的攻擊方式將會越來越流行。
駭客每一刻都在尋找企業保安的漏洞進行攻擊,攻擊的範圍早已不限於企業的本地網絡和系統,雲端空間亦逐漸成為攻擊者的新目標。企業應重新審視保安策略,以覆蓋所有方面的防護需要。
例如SentinelOne的XDR防護平台方案就以AI人工智能運作,提升對系統、網絡、端點的保護功能,將企業的雲端辦公室方案納入保護範圍,盡早發現潛藏威脅以消除系統盲點,集成各方的威脅情報和過去一年的威脅事件情報,利用清𥇦的儀表板供IT員工進行分析。方案更以SaaS的方式運作,為企業省去不少安裝成本。
忽視網絡保安可以招致數以十萬的經濟損失,企業需要專業及具有經驗的支援。AVANT的專業團隊為客戶提供Fortinet、Kaspersky和Sophos等國際知名的網絡保安服務供應商的保安解決方案,並針對本地的需要提供支援和協助。為企業客戶同時提供網頁、電郵、檔案方面的保護,並且對網絡的數據傳輸進行加密,以及網頁內容進行管理,減少造成漏洞讓駭客有機可乘。隨著在家工作和遙距工作盛行,網絡保安的重點不再只限於辦公室,AVANT提供終端保護方案,企員員工的個人設備和移動裝置都一拼納入保護之中,部署跨裝置的全面網絡保安,偵測潛在威脅,防止漏洞和勒索軟件的攻擊。
新常態下不少企業都採用在家工作模式,然而遙距工作間接增加企業的網絡風險,容易引致駭客入侵的機會。AVANT為企業和員工提供新式VPN方案,採用多種新式技術和策略去為使用者增加安全性,包括使用新制式SSL VPN,透過新式的加密機制,保護使用者的通訊和資料。除此之外,新方案亦採用零信任存取策略(Zero Trust Network Access),以提高保安性能。零信任存取策略假設威脅在網絡的內外都無處不在,每位用戶、每台裝置、每個應用程式都不可以信任,一定要經過身分認證和訪問管理,才能獲得最低級別的信任和相關的訪問權限。
AVANT的專業團隊會分別從企業的網絡、程式與設備多個層面建立企業系統安全網,全天候去保障客戶的系統和個資的安全。AVANT與客戶合作,共同建立一個靈活、簡化的安全計劃,直接與客戶的業務整合在一起。我們的團隊將為客戶提供可靠的安全建議及支援,確保企業客戶能夠掌握網絡保安與犯罪的最新動態和趨勢,適時調整網絡保安策略以應對新出現的挑戰。AVANT明白到只有讓企業的員工都明白保護企業網絡安全的方法和重要性,企業的網絡保安才真的算是圓滿,因此AVANT會為客戶提供最新和針對性的網絡安全培訓教材,讓企業客戶能夠從員工入職開始定期進行網絡安全意識培訓,協助企業客戶從軟硬件架構到員工安全意識建立起一致而無漏洞的防護。
AVANT的團隊擁有多年資訊科技和網絡安全,以及處理複雜項目的豐富經驗,過去曾為眾多企業和政府機構服務以及代理營運企業的網絡保安。AVANT的專業團隊提供24/7的即時支援服務,為客戶應對如數據勒索等即時的網絡安全風險事故。
如果想了解更多如何建立全面的網絡安全意識以及策略,或者測試一下你的員工是否具備足夠的網絡安全意識,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡。我們會為你的企業的情況進行分析,為你建議最適合的網絡保安政策。
Comments