創新領航 開啟企業網絡安全新未來
災難性骨牌效應
香港寬頻企業方案如何協助中小企應付日新月異的網絡攻擊?
專業安全顧問服務
根據現時網絡威脅的趨勢及變化,為不同中小企提供網絡攻擊應對指導,提供網絡安全諮詢報告。我們為企業的網絡安全控制(例如端點、電子郵件、網頁)進行檢閱和建議,並安排一次性的網絡安全諮詢會議。對於協助缺乏專業IT人才的中小企,我們的網絡安全諮詢報告可在防止災難性後果方面發揮關鍵作用:
- 優先安全控制建議及風險分析
- 事故應變建議措施及公告範本
- 網絡安全趨勢及未來網絡安全生態展望
釣魚測試及意識培訓
「香港企業網絡保安準備指數及 AI 安全風險」調查報告指出有 98% 曾被網絡攻擊的企業遭遇釣魚攻擊,反映釣魚攻擊仍然是最常見的網絡威脅之一,而員工錯失,例如點擊可疑鏈接、無意中共享敏感資料或未能識別欺騙性電子郵件,都可能導致嚴重的安全漏洞。透過每半年一次的釣魚測試及每月一次的意識培訓,加強員工對電子郵件威脅的安全意識,從而加強公司整體的網絡防禦。
- 應用認識現時網絡犯罪分子使用的各種策略
- 有效識別和化解釣魚攻擊帶來的潛在風險
- 每月提供報告評估員工對釣魚威脅的應變和準備程度
隱私資料處理配置審查和報告
- 提供一次防火牆政策審查,以識別高風險政策並提供降低風險的建議
- 有關隱私數據處理的建議,包括應收集哪些個人數據、如何存儲及處理、共享第三方數據的方法
- 就以上建議提供詳細報告
網路安全健康檢查
企業需要對自身的網絡環境有全面的了解,才能有效防範和應對潛在風險。我們的網絡安全健康檢查服務:
- 能獲取對網絡流量和活動的全面可見性
- 建立網絡基線,輕鬆識別異常行為和可疑活動
- 提供實用的改進建議,優化安全架構並防止威脅
漏洞評估和滲透測試
致力幫助企業主動識別系統和網絡中的弱點,並提供實用的修復建議,以提升整體安全防禦能力。
- 主動識別系統和網絡中的潛在漏洞,防止被惡意利用
- 符合例如 ISO27001 和 GB/T 20984 等國際標準
託管防火牆
防火牆作為網絡安全的第一道防線,其高效配置與持續管理對於保障企業安全至關重要。然而,防火牆的實施與維護往往需要專業知識和大量資源,這對於許多企業的內部 IT 團隊來說構成了巨大挑戰。我們的託管防火牆能為客戶帶來:
- 全面的防火牆實施與配置,確保高效的安全防護
- 主動安全管理,提前識別和防範潛在威脅與漏洞
- 具成本效益,減少內部 IT 團隊的壓力
- 持續優化的防火牆性能,保持最新的安全防禦能力
端點安全方案
提供對端點的持續保護,我們的端點安全方案確保你的組織對潛在的安全事件保持警惕:
- 提供端點防毒功能
- 迅速回應檢測到的威脅,減少安全漏洞影響
- 提供對威脅的全面可見性
電郵保障方案
電子郵件已成為網絡威脅最主要的攻擊渠道,黑客常利用其進行釣魚攻擊、惡意軟體軟件傳播及附件感染等行為。我們的電郵保障方案:
- 建立第一防線遏止釣魚攻擊和憑證盜竊
- 防止惡意軟體軟件、惡意鏈接及勒索軟體軟件的擴散
- 針對保護遠端員工的需求,確保他們在任何地方都能安全地使用電子郵件
- 可應用於不同的平台(如︰M365、G Suite等)
專業安全顧問服務
- 頂級安全控制建議及不應用的潛在後果
- 事故應變建議措施及公告範本
- 網絡安全趨勢及未來網絡安全生態展望
釣魚測試及意識培訓
- 應用認識現時網絡犯罪分子使用的各種策略
- 有效識別和化解釣魚攻擊帶來的潛在風險
- 每月提供報告評估員工對釣魚威脅的應變和準備程度
隱私資料處理配置審查和報告
- 專業隱私資料處理指南:包括收集、儲存、處理及共享第三方資料的客製化建議
- 防火牆策略審查:可確保你的網路防禦保持最新狀態,並有效應對不斷變更的威脅
網路安全健康檢查
- 能獲取對網絡流量和活動的全面可見性
- 建立網絡基線,輕鬆識別異常行為和可疑活動
- 接收實用的改進建議,優化安全架構並防止威脅
漏洞評估和滲透測試
- 主動識別系統和網絡中的潛在漏洞,防止被惡意利用
- 符合例如 ISO27001 和 GB/T 20984 等國際標準
託管防火牆
- 全面的防火牆實施與配置,確保高效的安全防護
- 主動安全管理,提前識別和防範潛在威脅與漏洞
- 具成本效益,減少內部 IT 團隊的壓力
- 持續優化的防火牆性能,保持最新的安全防禦能力
端點安全方案
- 提供端點防毒功能
- 迅速回應檢測到的威脅,減少安全漏洞影響
- 提供對威脅的全面可見性
電郵保障方案
- 建立第一防線遏止釣魚攻擊和憑證盜竊
- 防止惡意軟體軟件、惡意鏈接及勒索軟體軟件的擴散
- 針對保護遠端員工的需求,確保他們在任何地方都能安全地使用電子郵件
- 可應用於不同的平台(如︰M365、G Suite等)
企業遭受網絡攻擊案例分享
網絡攻擊和罪案在現今越趨數碼化的商業環境越來越多,不少中小企或具規模的企業都因遭受不同程度的風險,最後陷入災難性骨牌效應。
案例 1 - 網上零售商的客戶資料被黑客竊取
一家零售商店透過網上交易平台銷售大部分產品。然而,由於在密碼管理及接入公司網站的虛擬專用網絡存取(VPN)安全程度較為薄弱,遭黑客竊取超過 1,000 名客戶的個人資料,然後再進一步展開網絡釣魚詐騙。警方及監管機構就事件進行調查,同時有客戶對該零售商店提出民事訴訟。在調查漏洞來源方面產生了第一方費用,亦衍生大筆事件應變支出,其後更需委聘律師就民事訴訟進行辯護。
CyberZafe 方案會應用現時網絡犯罪分子使用的各種策略,為企業提供釣魚測試及意識培訓,提高公司內部對電子郵件威脅的安全意識,從根源避免人為錯失。而我們的電郵保障方案,建立第一防線遏止釣魚攻擊,並防止惡意軟件、惡意鏈接及勒索軟件的擴散,令企業毋須再為以上風險憂心。
案例 2 – 能源公司手提電腦被盜導致洩露私隱
總應對費用:約港幣 $250 萬
一名能源公司高級行政人員的手提電腦被盜,內存大量客戶及僱員個人資料。儘管相關文件已加密,但手提電腦上的整體密碼保護不足,而存取加密資料的個人識別號碼亦被識破。能源公司動用了 $50,000 美元,聘請司法鑒定專家及外部合規顧問。評估手提電腦內的資料失竊情況後,該公司主動通知相關客戶及僱員,並酌情提供電話中心、監控及恢復服務。除了第一方費用 $100,000 美元外,能源公司需多付 $75,000 美元以應對多州監管調查。最終,該公司因違反其公開聲明的私隱政策而被罰款 $100,000 美元。
CyberZafe 方案致力保護敏感資料和維持安全的網路狀況,並主動強化資料保護措施,並降低與資料外洩和未經授權的存取相關的潛在風險,更會提供專業隱私資料處理指南,處理相關事宜及共享第三方資料的客製化建議,及發生事故後的應對方式,有效避免企業於應付資料被盜而所花的 $275,000 美元。
案例 3 - 知名伏特加品牌因勒索攻擊而倒閉
總應對及損失費用:約港幣 $6 億
知名伏特加製造商集團的美國子公司因數據洩露及遭到勒索軟件攻擊後,不僅嚴重癱瘓公司的 IT 系統,還進一步加劇了集團面臨的財務與法律危機,導致這家知名酒業巨頭正式申請破產保護。集團內的所有公司因 ERP 系統被禁用,導致大多數內部流程被迫轉為手動操作,嚴重影響了會計等關鍵業務流程,預計需要半年時間才能完全恢復正常,亦因未能及時向貸款方提交財務報告,直接導致貸款方聲稱其違約,涉及欠款高達 $7,800萬美元。
勒索軟件攻擊的入侵往往是不形於色,導致業務中斷及癱瘓,從而令企業面臨財政危機及破產。CyberZafe 方案提供全面且高效的網絡保安方案,託管防火牆能為企業提供第一道防線並可提前識別和防範潛在威脅與漏洞,以及端點保安方案能迅速回應檢測到的威脅並加以阻截,為企業從源頭隔絕勒索軟件攻擊,立於不敗之地。
為何選擇香港寬頻企業方案?
專業可靠
接近 30 年的網絡安全經驗
及結合頂尖合作夥伴的方案
國際認可
超過 80 個國際認證資格
及屢獲本地及國際網絡安全獎項
一站式服務
進行諮詢並提供針對性由檢測、網絡安全方案、預防及應對手法