 |
歡迎來電查詢 服務熱線:8208 0822 或 使用我們的線上查詢功能,我們會盡快回覆您 |
要建造一個高品質長久穩定電腦機房,在最初平面設計時要考慮及兼顧多個專業層面,基本以電力系統、網絡系統、空調系統,保安監察系統等,由於電腦機房不允許非預期性停機,我們提供多個備援系統以提供伺服器高度可用性。
電腦房內儲存著企業大量及重要數據
所有設備均備有完善電力保護裝置
良好空調系統能節省電力費用,對設備亦非常重要
高架地板系統工程
|
歡迎來電查詢 服務熱線:8208 0822 或 使用我們的線上查詢功能,我們會盡快回覆您 |
我們提供以下光纖接駁服務:
單模雙芯光纖跳線
SC-SC (Subscriber Connector / Standard Connector)/ LC-LC (Lucent Connector / Local Connector)
網絡設備光纖連接服務
使用優質網絡線材及光纖工具
我們使用專業測試器材檢查光纖連線品質,確保能符合標準。
企業跨樓層光纖連接服務
我們亦提供戶外佈線工程,承辦商均持有 "註冊小型工程承建商(公司)"
符合香港屋宇處「小型工程監管制度」
|
歡迎來電查詢 服務熱線:8208 0822 或 使用我們的線上查詢功能,我們會盡快回覆您 |
AI黑客時代 - 攻擊門檻徹底崩塌
本指引按「事發前預防、事發中處置、事發後加固」分階段
明確非技術人員(一般員工、管理層)之職務要求,確保應對工作有序、規範,最大限度降低損失
第一階段:事發前(預防階段)
一、一般員工職務
二、管理層職務
第二階段:事發中(處置階段)
當公司遭遇黑客入侵及資料被加密 非 IT 人員應對守則 (勒索軟件病毒 | Ransomeware)
一、一般員工職務
二、管理層職務
第三階段:事發後(加固階段)
一、一般員工職務
二、管理層職務
【常常被忽視的隱患:#企業網路安全】
企業電腦是駭客最愛攻擊的系統。網路攻擊使公司網路陷入癱瘓,無法正常工作,駭客就可以進一步進行敲詐勒索。
平均每天,勒索病毒影響超過10萬臺電腦。勒索病毒的攻擊往往是有針對性的,企業必須提前瞭解及部署應對策略。
AL-Touch Solution,作為首屆 「最值得信賴IT解決方案」獲得者,針對不同企業定制專業的網路安全方案。及早堵塞漏洞,就能減少各種網路威脅。
點擊瞭解更多:https://www.al-touch.com.hk/
------------------------------------------------
聯絡我們:(852) 2333 2399
Twitter: http://twitter.com/al-touch
#AlTouchSolution #網路安全 #網路升級 #防火牆 #IT解決方案 #企業網路技術
2020年真實個案分享
客戶感染Ransomeware, 陸續發現有多達40台左右PC及5台Server感染
Server 及 Workstation 被感染:
Server 包括 (Web Server “Win7” ), (Design Server “Win7”), (SAP Server {Domain controller AD} “Win08r2”), (File
Server Win08r2) 以及尖沙咀數台Server及1台主管電腦 (CRM “Win7”),所有連接在Server上的外置硬碟備份都被加
密而無法使用。
被感染電腦均裝有防毒軟件ESET Endpoint Antivirus, 當時發現所有防毒已被強行關閉,同時網絡上仍發現有大量攻
擊封包由Web Server發出。
-
攻擊門檻徹底崩塌,黑客全民化過去需頂尖團隊數周的攻擊,現在普通人用 AI、花費極低(甚至 1–50 美元)即可完成;編程能力不再是門檻,「提示詞就能駭客」。
-
攻擊速度指數級飆升,防禦反應來不及從拿到權限到內網擴散,最快僅需27 秒;漏洞武器化從「數周」壓縮到「15 分鐘」;AI 7×24 小時不間斷掃描與攻擊。
-
攻擊全鏈路自動化,進入「AI 原生攻擊」AI 不再只是輔助工具,而是自主規劃、自主滲透、自主變招的攻擊主體;可自動找漏洞、寫惡意代碼、繞過防禦、橫向移動,全程極少人工干預。
-
隱蔽性革命性提升,傳統防禦近乎失效AI 生成的惡意程式「每個樣本都不一樣」,特徵比對難以攔截;釣魚郵件、語音詐騙、合成內容極度逼真,社會工程攻擊成功率倍增。
-
攻擊規模工業化,威脅無時無刻單一黑客可同時指揮數千 AI 代理,攻擊數萬目標;全球惡意流量三成以上來自 AI 機器人,企業平均每週遭受上千次攻擊。
-
從「破壞系統」走向「操控決策」,風險更深層AI 黑客不僅偷資料、加密勒索,更會篡改邏輯、偽造決策、操控 AI 系統行為;目標不再只是癱瘓,而是「接管」與「操縱」。
-
網絡已成「AI 黑暗森林」,暴露即被鎖定公網每一個暴露節點都會被 AI 秒級發現、探測、攻擊;企業與個人被迫向加密、私密、高驗證的「內網化」空間退縮。
根據數據分析後,導致這次安全事故的原因主要是以下幾點:
沒有使用VPN連接
因疫情影響下緊急啟動在家工作模式,由於在開業時當時的網絡已使用了192.168.1.0/24 這個非常普遍
的網段,這網段會很大機會與家中的網絡衝突,影響設置VPN client to site 模式而無法連接公司網絡,由於時間緊
迫,最後選擇了較為方便但安全性較差的方案,直接從外部網絡轉接到公司各自的 PC上工作,但VPN我們認為不
是這次安全事故最主要原因。
# 解決方案
所有需要在家工作的同事必須使用以下的方法連到公司網絡:
已設置SSL VPN服務,數據傳輸以SHA512 RSA / RSA (4096 bit) 級別加密,
並且必須以個人數碼證書及個人密碼,及2 Factor Authentication (2 FA 多重要素驗證) "Google Authentication Apps (每30秒更新一次動態密碼)" , 才能登入公司網絡。(每組登入只能允許同時間一個終端使用 ”PC, Laptop, Mobile”)
家中電腦必先安裝有效防毒軟件 (密碼保護) 及防火牆軟件 (密碼保護),掃瞄後確定沒病毒,黑客威脅 (如沒有有效防毒軟件,我們會安裝Check Point 旗下的網絡安全產品), 以及完成最新Windows Update。
3389 port
主要受到大規模感染的主因是內部電腦開啟了3389 (MS RDP) port 而在防毒軟件被強行關閉後,勒索軟件病毒在
LAN網絡短時間大量散播。
# 解決方案
- 全面WAN, LAN, VPN禁止使用135, 139, 3389端口,可避免部份網絡攻擊
Web Server 漏動
當時由於Web Server 仍用Win7舊系統以及多個網站已開發多年,沒有定期做程式安全漏動修補,導致黑客容易入
侵到Web Server以至整個公司網絡。
# 解決方案
- 採用Web Hosting服務,可隔離較高的網絡風險漏動
密碼管理
禁止使用Administrator作為最高權限級別的使用者名稱,Domain Admins Password 及 防毒系統需設置不相同密
碼,定期在不多於60天內更改新密碼。
軟件供應商及外部連接
除了企業的系統及員工外,確保與公司合作的軟件供應商制定健全的網絡安全措施及政策,確保攻擊者無法利用漏
洞入侵企業網絡。
# 解決方案
不使用80 port http:// 作為登入,改為https:// 安全連接;
只允許供應商固定IP連接及有限度開啟必要服務的端口;
定期更新不再支援的軟件。
淘汰舊作業系統及升級軟件
# 解決方案
所有作業系統及office軟件應升級到Windows Server 2016, Windows 10及Office 2016或以上版本 。
備份及虛擬化系統
除了 Design Server 外, 所有 Server已設換至VM,可防止Ransomeware 直接加密 Server (此次攻擊沒影響到Email
及HR Server 就是使用了VM作為系統) ;
- 啟用 Volume shadow copy service
- 每天深夜定時本機備份系統,並保留7到14天的回復點 (1. Veeam Backup, 2. Veeam replication, 3. Windows
Server Backup, 4. Robocopy );
- 每天在備份時間以外,會把備份磁碟機強行離線,以免備份被加密軟件及刪改 ;
- 每天 Admin Dept. 3位同事會收到備份電郵報告,報告能簡易得知每天的備份狀況 ;
- 新增使用第二份本機備份,把現有備份複雜一份作為備用 ;
- 部署雲備份系統,把現有備份定期更新到數據中心備份系統上。
更新路由器為次世代防火牆 (NG-Firewall)
公司所有工作點,更換為次世代防火牆 (NG-Firewall),並運作入侵偵測系統 (IDS),入侵防護系統 (IPS),及嚴格不
允許使用預設的RDP 3389 Port
- 每星期定時更新 (NG-Firewall) 的網絡安全更新,系統模組更新及檢查系統及硬件及網絡健康情況
Block Malware Activity
Block Phishing Servers
Block Spam sites
Block Hacking Sites
Block Parked Domains
Block Potentially Dangerous Sites
Block Firstly Seen Sites
Block Undecided Not Safe Sites
Block Undecided Safe Sites
另以下一些需要收費的網絡保安服務項目
Block Recent Malware/Phishing/Virus Outbreaks
Block Proxy
Block Dead Sites
Block Dynamic DNS Sites
Block Local IP
Block Newly Registered Sites
Block Newly Recovered Sites
- 還有其他收費功能,如過濾成人,不合法網、尋找工作網,一些與工作沒關係及高危的網站類別,如過濾了正常使用的網站可在行政部申請開通。
升級所有交換機為可網管型交換機
除了必要的外部網絡防禦以外,內部網絡安全也不能忽視,定期及有效的系統監察及封鎖一些風險端口,可減低被連鎖攻擊的機會。
人員風險
員工既是企業最薄弱的環節,但同時也是企業最大的防線。
可定期發佈內部電郵提醒員工避免瀏覽一些有威脅的網絡、分辨可疑的電郵,不要使用破解軟件及被破解軟件,並提高員工對網絡安全的知識。
如有任何有關網絡安全問題,歡迎與我們聯絡,為 貴公司制定最合適的解決方案。
網絡安全檢討及解決方案
|
歡迎來電查詢 服務熱線:8208 0822 或 使用我們的線上查詢功能,我們會盡快回覆您 |
.png)
Ruckus 已經在過去幾年中參與了全球範圍內諸多體育場和競技場的相關部署。
但沒有一個能比2014 年世界杯開幕前在巴西4 個體育場中完成的部署更為引人注目。
一看就懂,建立免費Wi-Fi熱點入口頁面很容易
基本上,SAMs平臺是Wi-Fi無線熱點的管理平臺,這是他們與Global Reach公司所合作開發的服務,目的是針對公共無線存取服務的營運業者,像是商場、企業店家、大型公共場合應用環境,提供快速建置免費Wi-Fi入口網站的平臺。
SAMs提供操作簡易的設定流程,而且,管理者只要經過幾個點擊的步驟,就能設計一個免費Wi-Fi無線網路的環境,大概10分鐘內便能設定完成。
此外,Ruckus的AP還內建ChannelFly功能,當無線傳輸有同頻干擾時,ChannelFly能判別目前哪個無線頻段連線較順暢,而自動切換裝置的無線網路頻段,並且,練永祥補充,一般無線AP只能在1、6、11等3個無線頻段間切換,但ChannelFly不會限定切換的頻段,例如,也能切換到第2或第5的無線頻段上。
兼容性最強
Ruckus ZoneFlex智慧型橋接器讓企業及服務供應商能夠將智慧型Wi-Fi無線網路延伸到遠處。藉由業界頂尖的802.11n效能和高增益天線,ZoneFlex智慧型橋接器可以提供超過100Mbps的總處理能力,距離遠達廿公里。
|
歡迎來電查詢 服務熱線:8208 0822 或 使用我們的線上查詢功能,我們會盡快回覆您 |
