香港又發生資料外洩事故!寶馬汽車(香港)有限公司表示,近日出現的網絡安全事件,涉及第三方機構處理的客戶資訊,包括稱謂、姓名、手機號碼和 SMS 訂閱選項,經調查後約 1.4 萬名客戶受影響。
寶馬指出,事發後已立即向香港警務處報案、向個人資料私隱專員公署報告,並外聘網絡安全專家展開全面調查。
個人資料私隱專員公署表示,於 7 月 18 日收到寶馬汽車的資料外洩事故通報,已建議相關機構盡快通知受影響人士;並於 7 月 24 日收到其外判承辦商 Sanuker Inc. Limited 就有關事件的資料外洩事故通報,公署已根據既定程序就事件展開調查。
想 守 住 企 業 網 絡 安 全 防 線 ?
在當今的數碼化時代,企業的數碼資產和數據已經成為最重要的商業資產之一。然而,這些資產也面臨著日益增長的威脅。網絡攻擊、數據泄露、勒索軟件等各種安全事件都可能對企業造成嚴重的損失,包括財務損失、聲譽損失和法律風險等。因此,保護企業的數字資產已經成為企業必須面臨的重要挑戰之一。
Cybersecurity 已經成為企業不可或缺的一部分。保護企業的數碼資產和數據不僅是企業的責任,也是保護客戶利益和維護商業道德的必要措施。
因此,企業應該重視 Cybersecurity,制定相應的策略和措施,以減少安全風險和保護企業的數碼資產。
名師介紹:Kawa Lam
Mr. Lam 為資深的網絡安全工程師,擁有超過九年網絡保安經驗,非常熟悉及擅長網絡保安範疇,曾為多間跨國公司負責不同範疇的網絡保安項目。
Mr. Lam 積極參與不同的網絡保安研討會,更擔任不同院校之講師,擁有多年教學經驗,所教門生甚多,教授範圍覆蓋不同範疇包括:Network Security, Data Security, Cyber Security, Enterprise Security 及金融科技網絡保安等,除了教授不同的理論,更將業界之工作經驗與學生分享。
今年的大型體育盛事一浪接一浪,繼歐國盃圓滿結束後,全球觸目的奧運緊接其後,不少黑客都會藉此機會進行網絡詐騙及攻擊,尤其在生成式 AI 興起後,更大幅降低網絡攻擊門檻。網絡安全系統供應商 Palo Alto Networks 香港及大灣區董事總經理馮志剛(Wickie)認為本港無論大小企業,都比以往更關注網絡安全,建議企業可利用「精準 AI」(Precision AI)做好防範工作。
每逢舉行大型體育盛事時,黑客都會更為活躍,Wickie 分析黑客可大致分為兩類,一類以金錢為目的,相對較少「參與」大型盛事的攻擊,「因為呢類通常都係靜雞雞攻擊,唔想畀人知」;另一類則是以政治立場為目的,或會發動大型 DDoS 影響活動,相關機構一般都會預先進行防護。
Wickie 指出,大型體育盛事通常都有很多機構、贊助商參與及推出不同服務,以購票為例,有黑客便會進行釣魚攻擊(Phishing),利用 AI 設立偽冒網站,誘騙受害人購買假票;而企業方面亦要多加注意商業電郵詐騙(Business Email Compromise,BEC),以免造成金錢損失。
近年網絡安全事故不斷發生,尤其是公營機構頻頻遭受攻擊及資料外洩,引起大眾關注,根據 Palo Alto Networks 發表旗下情報組織 Unit42 報告顯示,全球多重勒索軟件激增 49%,Wickie 分析在數碼轉型浪潮下,企業的系統不如以往般「自成一角」,而是互相連接,網絡攻擊面自然增加;此外,市面上越來越多 AI 工具,企業如果只停留在以前的網絡安全技術,產品之間欠連貫性、沒有自動化回應,「人哋(網絡攻擊者)進步緊,但你嘅 defence(防護)又停留緊,就會此消彼長」。
事實上,大型企業一直都關注網絡安全問題,多年來一直採用不同網絡安全工具、解決方案,有一定的複雜程度,Wickie 舉例指,「有 10 個 tools,呢個又響,嗰個又響,到底應該睇邊個呢?到底點樣將件事串連起嚟,係有難度」。尤其是《保障關鍵基礎設施(電腦系統)條例》立法後,或規定受監管機構需在 24 小時內匯報電腦系統安全事件,對機構而言無疑是個重要挑戰。Wickie 認為要整合不同範疇的網絡安全能力,增加「線眼」,再透過 AI 簡化及自動化分析,全面掌握事態發展,才是最好的做法。
Palo Alto Networks 所推出的「精準 AI」屬其專有的創新 AI 系統,結合機器學習(ML)、深度學習(DL)及生成式 AI 的能力,並融入到 Strata、Prisma 及 Cortex 三大平台中,大幅減少 MTTR 及 MTTD 時間。Wickie 認為,AI 作為一把雙刃刀,雖然助長了黑客對「壞」方面的影響,但同時可增強防護。他建議企業可以利用 AI 對抗 AI,創建安全的 AI 生態系統,並利用 AI 簡化安全,透過相對簡單的 Human Language 控制平台,降低 IT 人才技術要求,解決業界人手不足的問題。
想 全 面 提 升 員 工 網 絡 安 全 意 識?
香港又發生資料外洩事故!寶馬汽車(香港)有限公司表示,近日出現的網絡安全事件,涉及第三方機構處理的客戶資訊,包括稱謂、姓名、手機號碼和 SMS 訂閱選項,經調查後約 1.4 萬名客戶受影響。
寶馬指出,事發後已立即向香港警務處報案、向個人資料私隱專員公署報告,並外聘網絡安全專家展開全面調查。
個人資料私隱專員公署表示,於 7 月 18 日收到寶馬汽車的資料外洩事故通報,已建議相關機構盡快通知受影響人士;並於 7 月 24 日收到其外判承辦商 Sanuker Inc. Limited 就有關事件的資料外洩事故通報,公署已根據既定程序就事件展開調查。
想 守 住 企 業 網 絡 安 全 防 線 ?
