勒索軟件仍然肆虐,Fortinet 提醒企業需掃描所有電郵檢測威脅
新年伊始就有香港企業受到勒索軟件攻擊,顯示該種網絡威脅一直肆虐。有網絡安全廠商指,企業除要定期備份資料,亦要驗證其完整性並加密,測試復原備份過程,以確保其可用性。
SolarWinds Orion 遭攻擊影響企業用戶,業界建議沙箱測試更新程式後才部署
黑客要廣泛地傳播惡意程式,入侵正當程式的更新檔案是一個好方法。在 2017 年著名系統清理軟件 CCleaner 的更新檔就被入侵,影響大量的下載用戶;而在日前,企業 IT 管理軟件 SolarWinds 宣布旗下 Orion 在三月至六月的更新版本遭到黑客入侵。由於各國政府和企業都用到該款軟件,事件已成為今年大型的資訊安全威脅。