科技新聞

    VNC (Virtual Network Computing) 是不少企業都會使用的工具,不過,在網絡安全層面卻沒有適當的保護,有專家便發現,超過 9,000 個面向互聯網的 VNC 竟沒有密碼保護,而且當中更有屬於製造業的 SCADA 系統,一旦被黑客控制,隨時可引發大災難。

    VNC 是一套可讓一部電腦遙距控制另一部電腦操作的軟件,以往最大用途是可讓 IT 員工遙距替其他同事解決電腦問題,而在新冠疫情期間,由於員工無法回到公司工作,因此不少企業都要借助 VNC 讓員工工作。不過,網絡安全公司 Cyble 最近進行一次調查便發現,有超過 9,000 個 VNC 端點缺乏密碼保護,因此只要知道 VNC 的存在,便可利用簡單技術登入系統,輕鬆入侵企業。引發的問題可大可小,以涉及水務的企業為例,黑客便可隨時透過控制排水系統,令社區出現水災。

    Cyble 研究員在掃描網絡期間,便發現其中一個個案涉及製造業的 SCADA 系統,由於這個系統可用於控制廠房內的水泵系統,因此可釀成各種工業意外。而在監察過程中,研究員便發現有超過 600 萬次訪問要求,遠超一個正常工作程序的數量,相信有不少黑客都曾嘗試過登入系統,幸好未有引發任何意外。研究員指出,在 9,000 個有問題的 VNC 中,超過三分之一來自中國及瑞典兩地,緊隨其後的還有美國、西班牙及巴西。

    由於 VNC 可讓黑客建立立足點,繼而盜取企業的機密資料,甚至作為跳板入侵企業更多內部數據,因此企業必須好好保護這些面向互聯網的 VNC 端點,例如必須為 VNC 帳戶設立高強度密碼,但由於不少 VNC 產品都只支援少於八位數的密碼,因此亦未夠安全,最好是將 VNC 前加入 VPN 工具,便可阻止其他人掃描及登入帳戶。

    資料來源:https://bit.ly/3QOpCxL

    為未來做好準備! Revive Tech Asia將幫助你用科技推動你的業務和職業發展!

    關於這個活動
    Revive Tech Asia是一個為期兩天的科技會議和展覽,將於2022年8月24日至25日在亞洲國際博覽館舉行,旨在聚集最有影響力的人才,慶祝創新,促進科技轉型和在現實世界的應用。

    這不是一個只為IT專業人士舉辦的活動,而是為所有不同行業而且有興趣通過科技來推動他們的業務和事業的人舉辦的活動。

    會議計劃將涵蓋廣泛的主題,包括未來工作、客戶體驗、人工智能和數據、多樣性和包容性、雲技術和數據中心、智能連接、可持續性等。

    有關會議主題/發言人,請瀏覽以下網站。
    https://revivetech.asia/?utm_source=eventlisting&utm_medium=eventlisting_eventbrite&utm_campaign=eventlisting_eventbrite

    當員工加入一間企業工作,企業便需要安排員工需使用的應用程式登入憑證,但隨著員工的角色轉變加上時間的推移,會用到的應用程式會增多,權限亦會改變。當公司規模擴大,加上疫情驅動企業數碼轉型,人員數量及應用程式的登入憑證量因而倍增;如果要逐項人手審刻,恐需時甚久,甚至加重本來 IT 人手不足的壓力。另一方面員工離職後,如果未有即時處理憑證及權限,更會為黑客提供入侵途徑,造成龐大損失。究竟可以怎樣堵截入侵漏洞? SailPoint Managing Director Simon Tai分享,其解決方案如何解決本地企業在網絡安全(Cybersecurity)及內部控制(Internal Control)的難點。

    「大宅管理員」  按身份安排「進出房間」

    身份管理(Identity Management)包括登入資料、在個人或公司的系統中的存取權限等,對企業而言最大的威脅是如果黑客取得登入用戶名稱及密碼,會招致難以預計的損失。而引致憑證洩漏的缺口,就是企業在員工離職後未有及時處理其帳戶及權限。身份認證解決方案專家SailPoint 的服務如同為企業管理一間屋的保安,能決定經身份認證進入系統的人士,可以進入哪些「房間」存取資料,按其職權需要作出分配及管理。

    讓企業擁完整身份管理及權限處理循環

    Simon 形容,數碼轉型下企業使用的應用程式增加,目前企業面對的挑戰是「房間」愈來愈多,而進入「大屋」的人不只正職員工,合約員工或生意夥伴亦有機會需要權限進入。每一個身份憑證都有機會是黑客的入口,但企業有機會連自己有多少個使用中的應用程式都未能掌握,增加遭受網絡攻擊的可能性。SailPoint 的服務便能為企業安排「Right access to the right person」,並讓企業擁有完整的身份管理及權限處理循環,防止因帳戶資料外洩,令系統曝露於危險當中。

    而在內部控制方面,企業需避免員工權限過大的問題。Simon 舉例指,在 90 年代時英國投資銀行霸菱(Barings Bank),就因為在新加坡的交易員權限過大,在公司不知情的情況下,投機失敗導致 14 億美元的損失,更令霸菱倒閉。而現時交易需經多重核准,避免越權問題。SailPoint 的解決方案具有 access review 功能,助 IT 審計人員審視有否存在 toxic right 的問題,讓企業更易管控帳戶減免內部風險。

    AI/ML 助踢走越權情況  提供權限建議

    大型企業規模很多時不限於本地,SailPoint 的服務支援更多用戶、更多應用程式的區域網絡。Simon 指出,過往企業較少將資料投放在身份管理,現時 IT 人才流失嚴重,企業甚至忽略身份管理,因為以往都依賴人手處理權限,在帳戶多、用戶多、處理人手少的情況下,新員工的加入也需等系統準備好才能開始工作;員工轉職也需時停用帳戶。SailPoint 的 AI 及 ML(Machine Learning)技術能按員工職權,給予所開放的權限建議,但最終審核仍需交入人手管理。操縱平台的 IT 人員不需再自己剔選開放的權限,而是 AI 會自動按員工角色的改變作建議,並觀察有否越權或過少權限的情況。

    SailPoint 擁有多年身份管理及處理大量相關數據的經驗,提供 true SaaS 服務,企業能隨時作系統更新;為每個員工在企業入職至離職的期間,IT人員都能在權限管控享有完整循環。

    SailPoint 創立於 2005 年,並於 2013 年開拓香港市場,客戶廣佈全球,包括醫療、零售、保險、銀行業等。憑藉多年在身份管控的研究與經驗,為企業 IT 管理人員提供完善內部審核及帳戶管控功能,除了能避免帳戶資料洩漏,堵截網絡攻擊之外,SailPoint 的服務亦滿足政府或客戶對法規要求。

    VNC (Virtual Network Computing) 是不少企業都會使用的工具,不過,在網絡安全層面卻沒有適當的保護,有專家便發現,超過 9,000 個面向互聯網的 VNC 竟沒有密碼保護,而且當中更有屬於製造業的 SCADA 系統,一旦被黑客控制,隨時可引發大災難。

    VNC 是一套可讓一部電腦遙距控制另一部電腦操作的軟件,以往最大用途是可讓 IT 員工遙距替其他同事解決電腦問題,而在新冠疫情期間,由於員工無法回到公司工作,因此不少企業都要借助 VNC 讓員工工作。不過,網絡安全公司 Cyble 最近進行一次調查便發現,有超過 9,000 個 VNC 端點缺乏密碼保護,因此只要知道 VNC 的存在,便可利用簡單技術登入系統,輕鬆入侵企業。引發的問題可大可小,以涉及水務的企業為例,黑客便可隨時透過控制排水系統,令社區出現水災。

    Cyble 研究員在掃描網絡期間,便發現其中一個個案涉及製造業的 SCADA 系統,由於這個系統可用於控制廠房內的水泵系統,因此可釀成各種工業意外。而在監察過程中,研究員便發現有超過 600 萬次訪問要求,遠超一個正常工作程序的數量,相信有不少黑客都曾嘗試過登入系統,幸好未有引發任何意外。研究員指出,在 9,000 個有問題的 VNC 中,超過三分之一來自中國及瑞典兩地,緊隨其後的還有美國、西班牙及巴西。

    由於 VNC 可讓黑客建立立足點,繼而盜取企業的機密資料,甚至作為跳板入侵企業更多內部數據,因此企業必須好好保護這些面向互聯網的 VNC 端點,例如必須為 VNC 帳戶設立高強度密碼,但由於不少 VNC 產品都只支援少於八位數的密碼,因此亦未夠安全,最好是將 VNC 前加入 VPN 工具,便可阻止其他人掃描及登入帳戶。

    資料來源:https://bit.ly/3QOpCxL